「WordPress」カテゴリーアーカイブ

WordPressのメディア(画像等)をカテゴリー管理 (Enhanced Media Library)

WordPressで写真を多く扱うようになると、画像ファイルの管理が煩雑になります。Wordpress本体の基本的な考え方はアップロードした日付による管理になっていますが、完全な日記ならいざ知らず、多様化した使い方によっては、日付以外の管理方法も必要になるときがあります。例えば、商品の画像や、ポートフォリオの画像などの場合、目的別に管理できたほうが便利なときもあります。

続きを読む WordPressのメディア(画像等)をカテゴリー管理 (Enhanced Media Library)

Coreserver (XREA) で WordPress を SSH インストールするときのメモ

Coreserver (XREA) で WordPress を SSH インストールするときのメモです。特殊な点はあまりなく様々なところに載っていますが、自分なりに残しておきたい点もあるので書きます。独自ドメイン想定でWoredpress本体は、example.com/wordpress/に置きます。 続きを読む Coreserver (XREA) で WordPress を SSH インストールするときのメモ

WordPressのログイン画面が500 Internal Server Errorでログインできない

勉強用インストールして放置していたWordpressにバージョンアップのお知らせが来たので、アップデートしようとしたところ、ログイン画面(wp-login.php)が500 Internal Server Errorでログインできない現象があったので、メモです。 続きを読む WordPressのログイン画面が500 Internal Server Errorでログインできない

WordPress 標準テーマ Twenty Fourteen の色を変更する

WordPressである標準テーマ「Twenty Fourteen」はレスポンシブル対応で使いやすいテーマです。そのまま使ってもよいのですが、ワンポイントの色を変更するために子テーマを作りました。

緑系の2色を赤系の2色に変更しています。文字で使っているはっきりした赤の#C2002Aと薄いピンク系の#C45A72をそれぞれ青と水色などとしても使えると思います。

子テーマは、テーマで使用されているファイルを置き換えたり追加したりするもので、親テーマが更新されても上書きされません。

使い方は以下のコードをwordpressディレクトリ内のwp-contents/themes/にtwentyfourteen_childというディレクトリを作成し、style.cssとして保存するだけです。

子テーマのスタイルシートは親テーマの後に読み込まれ、子テーマに記述のある項目のみを再設定することで、部分的な色の変更を実現しています。 続きを読む WordPress 標準テーマ Twenty Fourteen の色を変更する

Coreserverがアップグレード、仕様変更でPHPのセーフモードがOFFに

Coreserverから届いたメールによると、2014/6/3のメンテナンスで、PHPのバージョンアップとともに今までセーフモードの設定がOFFになるとのことです。

WordPressなどの利用でCGI版を使ったり、.htaccessに追加で記述が必要だった点が改善されると思われます。(以前はこのように対処していました)

Coresererはデータベース数やマルチドメインなど、制約が少ないレンタルサーバーという印象があります。ドメイン取得にValue-Domainを使った流れでCoreserverを選択するケースもあると思います。

この改善で、Wordpressをとりあえず置くといった使い方をするのに向いた仕様になります。一番安いCore-Miniであれば、月額198円(税抜き、1年払い)で運用できます。

ドメイン(URL)変更を伴うWordPressの引っ越し

ドメイン変更を伴うWordpressの引っ越しを行ったのでメモです。ドメインの変更を伴う場合はファイルを丸ごとコピーしても残念ながらうまくいきません。今回はWordpress 3.6を用いたサイトの引っ越しをしました。また、データベースの修正にはWordPress Serialized PHP Search Replace Tool を使いました。

続きを読む ドメイン(URL)変更を伴うWordPressの引っ越し

WordPress が3.6にバージョンアップと画面の大きさ

WordPressが3.6にバージョンアップしました。直前の3.5.2未満でクロスサイトスクリプティングの脆弱性があるということですので、可能であればバージョンアップすることをお勧めします。(Wordpressの脆弱性に関するさくらインターネットの発表

デフォルトのテーマも追加されました。こちらはタブレットやスマホの端末で見やすい表示になるようなテーマでレスポンシブル対応です。いちじき流行った、左右にメニューバーを表示する形式は「イマドキ」ではなくなってきたようです。想定される画面横幅に関しては2010年頃まではどんどん広がってきましたが、現在は頭打ちです。横幅のピクセル数こそ増えているものの、画面の実際の面積は変わらないどころか、小さくなってきています。特にタブレット端末では縦に使うことも多くなっています。

新規サイトではレスポンシブル対応は必須ですが、20cm強ほどの横幅を想定した画面をメインターゲットにせざるを得なくなりましたので、以前よりも1画面あたりの情報の密度は下げざるを得ないと思います。

BackWPup Ver.3のその後 WordPress

WordPressのバックアップ用プラグインのBackWPupがバージョン2から3系にバージョンアップしてからしばらく経ちました(以前のエントリ「WordPress プラグイン BackWPupがVer.3にバージョンアップ」)。

しばらく細かいアップデートがありましたが、だいぶ落ち着いてきました。クラウドにバックアップする機会が多いのですが、主に使っているSugarsyncgへの定期バックアップも問題なく行えているようです。

バージョン2系では、一回のバックアップにかかる時間が一定時間を超えるとエラーになっていましたが、3系では特に設定を変更することなく動いています。フォトブログでアップしたファイルが600MB程あるサイトのバックアップも問題なく行えるようになりました。

プラグインのアップデートをするとバックアップが失敗するようになることがありますが、そういうときはとりあえずバックアップ先(DropboxやSugarsync)の認証を再度行うとうまくいくことがあります。

世界中のWordPressのadminアカウントが狙われていますので変更を

「WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ」

かなり大規模にWordpressのadminアカウントが総当たりで狙われているようです。Wordpressはデフォルトのユーザー名がadminですので、あとはパスワードさえ的中すればログインはすぐにできます。ブログソフトウェアとしてはかなりのシェアを持つ上、CMSとしても使えるので中小規模のサイトではかなり使われていると思います。数が多い分、標的となりやすい状況です。

対策としては、まずはadminアカウントを削除することです。そのままではできないので、以下の手順で行います。追加する際、メールアドレスは必須ですが、同じメールアドレスでは複数のユーザー登録はできませんので、同一にしたい場合は事前にadminアカウントのメールアドレスを変更しておきます。新規のアカウントのメールアドレスを仮のアドレスにしておいて、adminアカウントを消してから変更することもできます。

  1. 「ダッシュボード」->「ユーザー」で新規にユーザーを追加する。
    権限グループを管理者にする。
  2. ログアウトする。
  3. 新しく作ったアカウントでログインする。
  4. adminユーザーを削除する。
  5. 「すべての投稿を以下のユーザーにアサイン」を選択する。

これで、投稿も引き継ぐことができます。