WordPress – ５丁目通信（仮称）

「完全に保護されていません」と警告された

ずっと無償で面倒を見ているサイトがあって、そろそろSSLに対応してあげないといけないと思い立って実施する。もちろん無償。

さくらインターネットのレンタルサーバー上でWordPressを使って動かしているので設定は簡単。あっという間に設定は完了。しかしながら

「このサイトへの接続は完全には保護されていません」

となる。テーマに埋め込んだSNSのリンクがHTTPになっていたので、面倒だからリンクを削除する。

Chromeでアクセスすると、相変わらず

「このサイトへの接続は完全には保護されていません」

となる。EdgeやFirefoxでは問題なく暗号化されているなっている。

Products from Amazon.co.jp

プロフェッショナルSSL/TLS

Price: ￥ 5,399
SSL/TLSを理解する　~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~

Price: Check on Amazon
自宅Webサーバー構築記: 証明書の取得とSSLの導入

Price: Check on Amazon

‹ ›

ChromeでF12を押して開発者ツールを動かすと、コンソールでHTTPでアクセスしているところがある。よく見てみるとCSSの背景画像の指定だった。相対アドレスで画像ファイルをしているのでおかしいと思って、もっとよく見ているとCSSファイルをキャッシュしていた。そういえば、CSSとかJavaScriptのファイルをキャッシュするWordPressのプラグインを入れていた。プラグインの機能でキャッシュを削除する。

今度はChromeで無事に

「この接続は保護されています。」

となった。これで作業完了。

WordPressのメディアライブラリで新規追加するとHTTP エラー

ここのWordPressのサイトでメディアライブラリから画像ファイルを新規追加するとHTTP エラーが出てしまいました。心当たりは全くありません。

さて、Googleさんに聞くといろいろでてきます。

WordPress の「HTTPエラー。」でメディアアップロードができない、

「HTTPエラー」WordPressでメディアをアップロードできない現象

などなど。

Webサーバーのエラーログを見ましたが、エラーは出ていませんでした。何かfunction.phpが怪しいとのことでしたが、WordPressのテーマのままでした。

とりあえず、別のテーマにしてみると、今度はうまくファイルをアップロードできるようになりました。テーマを元に戻してみると、これも成功しました。

以上、原因不明で解決できてしまいました。結局テーマを一度別のテーマにしたら解決でした。

WordPressサイトのSSL化できた

さくらインターネットのレンタルサーバーで動いている本ブログサイトをSSL化にしてみる。VPSからレンタルサーバーにした大きな目的。以前さくらインターネットのVPSでLet’s Encryptをインストールしようと思ったけどスクリプトが動かなくて諦めたことがある。今は大丈夫かもしれないけど、インストールトラブルにはなるべく会いたくないので簡単に済ませておく。

参考にしたサイトは以下の通り。

費用もかけずにLet’s EncryptでSSLに対応する。念のためにDNSをお名前.comからさくらインターネットに切り替える。

Products from Amazon.co.jp

OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―

Price: ￥ 4,536
マスタリングTCP/IP SSL/TLS編

Price: ￥ 4,860
食べる！SSL！　―HTTPS環境構築から始めるSSL入門

Price: Check on Amazon
SSL/TLS導入ガイドブック

Price: Out of stock
プロフェッショナルSSL/TLS

Price: ￥ 5,399
Web担当者のためのセキュリティの教科書

Price: ￥ 2,160
SSL/TLSを理解する　~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~

Price: Check on Amazon

‹ ›

https:// でアクセスしたらリダイレクトループでアクセスできなくなった。そこで参考にしたのは以下のサイト。

さくらのレンタルサーバでWordPressサイトを常時SSL化するとリダイレクトループが発生する場合の対処方法

無事にSSLでアクセスできることを確認して、さくらインターネットの常時SSL化プラグインを有効にして（これを有効にする必要があるか？）完了と思ったら、MicrosoftのEdgeでアクセスするとこのサイトは危険だと怒られる。まだページ内からhttpでアクセスしているところがあるそうだ。

F12の開発者ツールで調べると、Jetpackの共有で貼り付けられている画像がhttpのままだった。面倒なのでEvernoteとはてなブックマークの共有を削除する。

以上で無事にSSL化が完了。Chromeのアドレスバーでも「保護された通信」と表示される。これでとりあえず暗号化された通信になっている。信頼されたサイトではないけどね。

まだhttpの通信が残っているみたいなので、徐々に対応して行く。

WordPressサイトのサーバー移行

この記事が見えれば新しいサーバーを参照している。リンク切れならば、もうしばらく待ってね。

さくらインターネットのVPSで動かしていたこのWordpressサイトを、同じくさくらインターネットのレンタルサーバーに移行してみた。ほとんど思いつきの行動。httpsのこれからの対応と、ちょっとVPSのサーバーでブログサイトを面倒見るのが心配だから外部に任せようと思っただけ。

移行と言っても、Wordpressのファイルとデータベースをコピーして持って来ただけ。後はデータベースを作ったり、マルチドメインの設定したり、Wordpressの設定ファイルを書き換えたりしただけ。実質1時間位の作業。hostsファイルにIPアドレスとドメインを直接書いてテストしておく。消すことを忘れずに。

Products from Amazon.co.jp

いちばんやさしいWordPressの教本第3版人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)

Price: ￥ 1,706
WordPressレッスンブック HTML5&CSS準拠

Price: ￥ 3,024
WordPressのツボとコツがゼッタイにわかる本

Price: ￥ 2,700
WordPress　仕事の現場でサッと使える! デザイン教科書 (Webデザイナー養成講座)

Price: ￥ 3,002
WordPressユーザーのためのPHP入門はじめから、ていねいに。[第2版]

Price: ￥ 2,592
エンジニアのためのWordPress開発入門 (Engineer's Library)

Price: ￥ 3,218
世界一わかりやすいWordPress 導入とサイト制作の教科書 (世界一わかりやすい教科書)

Price: ￥ 2,570
はじめてのブログをワードプレスで作るための本

Price: ￥ 1,944
小さなお店&会社の WordPress超入門 ―初めてでも安心! 思いどおりのホームページを作ろう!

Price: ￥ 2,138

‹ ›

トラブルと言えば、今までサクラのメールボックスでメールを受信したいたため、さくらインターネットでドメインがDNSに登録されていたので、メールボックスからドメインを削除しないとマルチドメインで登録できなかったくらい。

それとWP Super Cacheでキャッシュのクリアができないようで、再インストールした。

DNSのレコードをレンタルサーバーのほうに書き換えたので、後は待つだけ。

#WordPress のトラブルで丁度よいタイミングのさくらインター…

#Wordpress のトラブルで丁度よいタイミングのさくらインターネットからニュースが出た

WordPress で更新ボタンがグレーになって押せなくなるトラブルで原因はWAFかもなという記事のリンクを載せたが、丁度よいタイミングでさくらインターネットからVPSでWAFが対応になったというニュースが出た。

「さくらのVPS「SiteGuard Lite（WAF）」提供開始のお知らせ」
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1501

でも、WAFをインストール済みのCentOS 7を提供するようで、既にさくらインターネットのVPSを使っている人は関係ないみたい。

ということで、どうしてボタンがグレーになるかは不明のまま。とりあえず自動保存を無効にして様子を見てみる。

Reshared post from +Mune Ando

#Wordpress で更新ボタンがグレーになって押せなくなる

まさしく今添付記事と同じ現象が出ている。この記事ではWAFが原因と書かれているけど、使っているサーバーはさくらインターネットのVPSだし、WAFが原因ではなさそう。他に何かあるのかな？

押せないと記事をコピペしてなんて、今はとても面倒なありさま。自動保存をやめてみるか。根本的な解決になっていないな。

WordPressで投稿記事編集中、更新ボタンが押せなくなった時の対処法
現象管理しているWordPressのサイトで、バージョンを4.5.2にアップしてから投稿記事作成時に「更新」…

View this post on Google+

#WordPress で更新ボタンがグレーになって押せなくなる

#Wordpress で更新ボタンがグレーになって押せなくなる

まさしく今添付記事と同じ現象が出ている。この記事ではWAFが原因と書かれているけど、使っているサーバーはさくらインターネットのVPSだし、WAFが原因ではなさそう。他に何かあるのかな？

押せないと記事をコピペしてなんて、今はとても面倒なありさま。自動保存をやめてみるか。根本的な解決になっていないな。

This post has been reshared 1 times on Google+
View this post on Google+

WordPressのいらないプラグインは無効ではなくて削除するのです

借りているサーバーに負荷が高かったの原因を調べてみたら、postfixのバウンズメールが原因だった。ほとんど使っていないドメインからのアドレスから送信していた。しかも、メールアドレスも知らないアドレスだった。スパムメールの踏み台にされていた。

postfixを停止させても、メッセージキューにどんどん溜まっていく。postfixは送信専用にしているから受信はしていない。リレーされている訳ではないようだ。何かやられて不正なプログラムを起動しているかと思っても、cronの設定も変なところがない。

送信しているアドレスのドメインが設定されているApacheのログを見てみると、外部からプラグインの下にあるプログラムを実行しようとアクセスしていた。IPアドレスを調べると中南米からだった。

実行されているプラグインは、WordPress Automatic Upgradeという今はメンテナンスもしていないプラグインの中からだった。こちらは無効にしてただけど仕込まれたプログラムが実行されていた。

WordPress Automatic Upgradeプラグインを削除しておく。すると今度はメッセージキューが溜まらなくなった。念のため、そのWordPressのサイトはメンテナンスにしてmod_writeでエラーページを出すようにしておく。Apacheのアクセスログを見ていると、いまだにしつこくアクセスをしている。今度はTinyMCSのプラグインを不正にアクセスしている。

今回は更新もしていない、ほぼ休止中のWordPressのサイトだったけど、WordPress本体とプラグインは定期的にはアップデートをかけていた。しかし、WordPressのプラグインは、必要なくなったら無効にではなくて削除すること。インストールするプラグインも何かあったらアップデートしてくれるような新鮮なプラグインで、必要最低限をインストールしないと危ない。ただでさえもWordPressのサイトは狙われやすいですから。

WordPressの固定ページの中に投稿最新一覧を表示する

お客さんのWordPressサイトでカテゴリごとに投稿の最新一覧を表示している固定ページがあります。いい加減手作業で更新するのも面倒になってきましたので、プログラムで対応します。

Googleさんに聞いてみるとショートコードを登録して呼び出すようなことをみなさん書いています。何と皆さん出しているPHPのコードはすべて同じです。所謂コピペ記事です。何か気持ち悪い状態になっています。さて、誰がオリジナルなんでしょうか？

しかしながら、WordPressって固定ページ内にPHPのプログラムを書けないのでしたね。今ごろ気が付きました。

<br />

そのコードをコピペしてもいいのですが、２つのカテゴリの記事一覧を表示したいので、２つコピペしなければいけませんし、第一コピペコピペで気持ち悪いです。パラメーターを渡して切り替えなんて改造すればいいのですが、それも面倒ということで、何か別の方法を探します。

What’s New Generator というよさげなプラグインが見つかりました。早速インストールして試してみます。しかし、カテゴリのフィルターが１つで固定されてしまうので、２つのカテゴリの最新一覧を並べることができません。惜しいですがこれでありません。

次に当たったのは、Shortcodes Ultimateです。基本的にショートコードでWordPressのいろいろな部分にアクセスできるのですが、今回は投稿のカテゴリ別にタイトルだけを最新３件の記事を一覧に表示します。具体的には、

[su_posts template="templates/teaser-loop.php" posts_per_page="3" tax_term="8"]

なんて書いてしまいます。出力されるタイトルがHTMLのコードのh2タグで吐き出してしまいますので、この辺りは本当なら修正しないといけないのでしょう。CSSで指定してデザインを合わせて作業完了です。

WordPressの編集でテーブル内にうまく入力できない

お客さんのサイトでトラブル。Wordpressで作っているサイトです。

テーブルで行を追加して、セルのなかに漢字を入力するとうまく入力できなくなりました。たとえば、

12月号

と入力すると、

12ｇあｔうｇおう

となってしまいます。

使っている漢字変換がMS-IME 2007でとても古かったので、最初これが原因かと思って疑っていました。しかし、MS-IME 2010にバージョンアップしても症状は変わりません。

そこで、TinyMCEのプラグインを無効にしたところ、今度は正しく入力できます。原因はTinyMCEのようです。しかし、テーブルの行の追加はTinyMCEのメニューからできるので、TinyMCEの代わりを探さなければいけません。

試してものは、CKEditor For WordPressといプラグインです。こちらは正常に入力できます。行の追加の方法が変わってきましたが、HTMLのタグを入力するよりもいい、ということで、CKEditor For WordPressをこれから使ってもらうことになりました。

しかしながら、どうしてTinyMCEでうまく文字が入力できなかったかわかりません。

TinyMCE Advanced （？）の不具合発生のメモ

お客さんのサイトがWordpressを使って更新しているのだけど、そこで発生したトラブルのメモ。おそらく何かの組み合わせで発生しているのかな？

トラブルはWordpressの編集画面でTinyMCE Advancedプラグインの入力項目で日本語を入力すると発生する。例えば「つき」と入力すると「tうkい」となってしまう。しかし、TinyMCE Advanced 以外のタイトルなどの通常のフォームは正常に入力できる。

自分のPCでは正常に入力できる。違いは MS-IMEかATOKで入力しているかの違い。お客さんの障害が発生しているPCでは、古いWindowsなのでMS-IMEも古いバージョン。したがって完全にはバージョンが合わせていない。自分のPCでMS-IMEを使ってもトラブルはない。うまく入力できないのはお客さんのPCだけ。

TinyMCE Advancedプラグイン以外のGUIの編集プラグインを探すくらいしか解決はないかな。せっかく覚えてもらった入力方法を、お客さんにまた教えるのは大変。

最近はWordpressのプラグインのちょっとしたトラブルに悩まされているな。

月	火	水	木	金	土	日
« 6月
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Products from Amazon.co.jp

SNSと共有:

SNSと共有:

Products from Amazon.co.jp

SNSと共有:

Products from Amazon.co.jp

SNSと共有:

SNSと共有:

SNSと共有:

SNSと共有:

SNSと共有:

SNSと共有:

SNSと共有: