パソコンサポートの00H ～社長BLOG～

世界中で人気の CMS システム WordPress 。
CMS ではトップを独走しているそうです。
比較的低スキルである程度のことができ、
プラグインで簡単に機能拡張ができるなど
入門～本格的なものまで開発することができるのが
人気の要因のようです。

ただ気になったのは外部には非推奨のコマンドが
内部には結構使われているんですね。
今日スタッフブログのメンテナンスしていて気づきました。
なんでこんなエラーが出てるんだろうなぁ…？
と思ってたらコアソースですやん… (´・ω・｀)。

全体的には正しい進化をしているようで
恐らくこの先も安泰だろう…と思うのですが、
その昔人気を絶大な誇った XOOPS 系やMovableType も
かなり下火になった感じがします。
WordPress も奢れる者久しからず…とならないように
まっとうな進化をしてほしいと思います。

先日 Jetpack を 2.4 にアップして、
画像がアワワ…状態になったのは今となっては笑い話ですが
ほぼ WordPress 標準と言ってもいいものなので、
これがトラブると本当に大騒ぎとなります…。

アクセス解析、Twitter や Facebook 共有、
Twitter ウィジェット、メール投稿等機能が多いだけに
一度トラブルが発生すると全体にダメージが及びます。

こんな時の為にも通常の稼働では、
メンテナンス用に確実に動いているバージョンを絶えず手元に残し、
検証をしてからアップグレードした方がトラブルは少ないでしょう。

ところでこういうバージョンアップはするべきかどうかなのですが、
機能追加なら必要でないならパスするのもありでしょう。
一方セキュリティアップデートなら必ずしないとダメです。

問題はごっちゃにされたアップデート…。
そういう意味で多機能なのは頭痛の種ですね…。

plugin なんかは絶対に最新版にしておかないと
セキュリティホールになったりするのでまずいのですが、
アップデートされたとたん動かなくなるというのは結構あったりします。

シマンテックやウイルスバスター等の
ウイルス対策ソフトがしでかしたり、
Microsoft が Windows がしでかしたり…。

そう考えるとオープンソースで動いている
WordPress の開発陣がこういうトラブルになるのも
おかしくないかもしれません。

Jetpack の最新版は 2.4 ですが、
どうやら画像周りにバグを抱えている感じがします。
必要であればひとつ前のバージョンに戻してみるのも手かも？

というわけで手元にあった Jetpack 2.3.5 を上げておきます。

jetpack.2.3.5.zip

ただいま画像を中心に表示が乱れております。
JetPack という WordPress のプラグインがあるのですが、
これを更新したところこんなになっちゃいました… (´・ω・｀)

京都遠征でヘロヘロの為、対処する気力がありません…。
しばらくこんな状態が続くかもしれません。
恐らくバージョンアップすればなおるのでしょう。

この業務もようやくカウントダウン状態。
来週木曜日に終了します。
マジック 4 ってとこでしょうか？

ちなみに阪神は巨人に三タテくらって
阪神ファンの渡辺謙さんはブチ切れたそうです。
まぁ阪神らしいといえば阪神らしいですが… (´・ω・｀)

WordPress のログインについては、
通常何度でもパスワードの入力ミスが許されます。
これは言い換えればどうしても破りたければ
何度も何度もアタックを試みられるわけです。
いわゆるブルートフォースで破られる可能性が高くなります。
ちなみに標準状態ではこの不正アクセスを
受けているかどうかさえわからない状況です。

Limit Login Attempts devel.kostdoktorn.se

さて今回紹介する Limit Login Attempts は
ログインミスの回数を制限できるもの。
考えたら当たり前なんですがないものは仕方ないですよね。

最初の状態では日本語に対応していないので
GitHub で配布されている日本語化ファイルを利用してみましょう。
ちなみに必要なのは limit-login-attempts-ja.mo ファイルだけです。
これをプラグインのあるディレクトリにアップロードしましょう。

設定画面はこんな感じです。
ちなみに試してみて自分でロックアウトしないように
気を付けてくださいね（経験者は語る…）。

WordPress という CMS を利用していると
アタックされることも少なくありません。

管理者の名前を admin にしていると
アタックを受けた挙句乗っ取られる可能性もあります。
だいたい admin（ administrator：管理者の略）というくらいですから
なんでもできる権限が与えられている可能性は高いですから
こういうときには狙われやすいですよね。
乗っ取られると改竄の恐れもあります。
くれぐれも気を付けないといけません。

また WordPress は親切なことに
何度ログイン失敗しても標準ではロックアウトする機能はありません。
つまりその気があれば何度も何度もアタックを試みることができます。

できれば admin アカウントは削除し
別の名前の管理者アカウントで運用するべきです。

お客様より WordPress のトラブル対応のご依頼を頂きました。
WordPress を使ったサイトを運営されていたようですが、
制作・管理を委託されていた会社さんが感染してしまい、
WordPress サイトが検索エンジンで
危険なサイトとして表示されてしまうとのこと。

む～～～、ちょっと厄介そうな感じです。
今日データを持ってきていただいたので中のソースを調べてみると、
どうやら header.php に異常なコードが見られます。
Trojan 系（トロイの木馬）のもののようで、
恐らく意図しない JavaScript が埋め込まれているようです。
見てみるとフリーのテンプレートを利用し
それを手直しして利用しているようです…。

それがプロの仕事か !? とちょっと疑問に思いながら… (_ _;;;

感染経路はいくつか考えられますが、

• FTP アカウントが乗っ取られた
• 管理しているパソコンがウイルスに感染した
• そもそも悪意のあるテンプレートだった

等々…
色々考えられますが、修正しないといけないことに変わりはありません。

ここで、お客様の了解を得て FTP で入ってみてびっくり…。
全然知らない会社も同じサーバで運用されており内容が丸見えです…。
ぉぃぉぃ…本当に Web 制作会社としてお金もらってやる仕事じゃないぞ…。

しばらくは残存している問題がないかチェックしていきますが
あまりにひどい管理で、こんな同業者もいるのか…と怖くなりました。

ブログをやっているとスパム対策というのは
運用の中で絶対に必要になってきます。
今まではそんなになかったのですが、
ここ数ヶ月恐らく中国方面からの
『ブランド品のコピーどないだ？』というような
スパムがガンガン来ていました。

WordPress 標準の Akismet は、
ほぼ 100 % の確率でスパム判定に成功しているのですが、
それを削除するのは一応手動です。
スパムを削除っていうボタンを押すだけなんですけどね (^o^;;;。

たださすがに毎日これをするのもバカバカしいし…
と思っていろいろ探していると
Spam Free WordPress というものを発見。
さっそく試してみたところ…
嘘のようにすっきり !!
一通も入ってこなくなりました (^o^;;;

もともとコメントを求めてやっているブログではないのですが、
普段からコメントが少なくて検証のしようがありません (´・ω・｀) 。
ひょっとすると『昇龍拳出ねえな』…もとい
『コメント入力できねえな』なんて方がおられたらごめんなさい。
とりあえずこれで様子見てみましょう。
テストしていただけると中の人は涙すると思います（笑）。

WordPress › Custom Field Template « WordPress Plugins

ほったらかしにしていたわけではありません。
他に書かないといけないネタが多かったからです。
じゃあ、ネタが切れたから書いてる？
お客さん、鋭いですねぇ～（ぉぃっ）。
（ここまでコピペ）

さて昨日の解答です。

やはり使うのは type = break で div 枠で区切る方法です。

[clear]
type = break
class = clearfix select_multi

こうすることで今まで

<div>
：
<dl><dt>項目名</dt><dd>項目内容1</dd></dl>
<dl><dt>項目名</dt><dd>項目内容2</dd></dl>
<dl><dt>項目名</dt><dd>項目内容3</dd></dl>
：
</div>

といったところだったものを

<div>
：
</div>
<div class="clearfix select_multi">
<dl><dt>項目名</dt><dd>項目内容1</dd></dl>
<dl><dt>項目名</dt><dd>項目内容2</dd></dl>
<dl><dt>項目名</dt><dd>項目内容3</dd></dl>
：
</div>

とすることができます。
あとはこの select_multi にスタイルシートを適用していきます。

.cft .select_multi {
	height: 12em;
	overflow: auto;
}

こんな感じでやってみるとできちゃったりします。
label は label = のようにして空にし、
テンプレートインストラクションに

<script>
jQuery( function(){
	jQuery( '.select_multi' ).before( '<div class="titlename">タイトル名</div>' );
});
</script>

等としてやるといいのではないでしょうか？

WordPress › Custom Field Template « WordPress Plugins

ほったらかしにしていたわけではありません。
他に書かないといけないネタが多かったからです。
じゃあ、ネタが切れたから書いてる？
お客さん、鋭いですねぇ～（ぉぃっ）。
（ここまでコピペ）

HTML の中でデータ入力を行うための form 要素ですが、
text：改行を含まない文字列を入力
textarea：改行を含む文字列を入力
radio：複数のものを一覧しその中から一つ選択
checkbox：複数のものを一覧しその中から複数選択
select：複数の要素の中から一つ選択
file：ファイルをアップロード
image：画像のクリックした座標を送信
button：押したボタン名を送信
があります。
この中で select には multiple オプションがあり、
ctrl キーを押しながら選択することで
複数の選択をさせることができます。

Custom Field Template には select を作る
type = select というのがあるのですが、
残念ながら multiple オプションは実現できません。
ここでどうしてもこれを実現するにはcheckbox 要素を使います。
投稿入力画面でカテゴリー入力の時に使うイメージです。

今回のをヒントとして取り組んでみてください。
答えは後日…（笑）。