「 お知らせ 」一覧

ブログの設定いくつか見直し

 始めるとはまります。ここ数日で以下を追加したり見直したりしました。

1:ブログの管理アカウント変更
2:Facebook「いいねボタン」関連でOGPの設定
3:記事内リンク切れへの対処

1:Wordpressブログの管理ページへの総当たり攻撃が騒がれています。詳細は私が書くよりキーワード「wordpress ログイン 攻撃」あたりで検索して読んでください。たくさん出てきます。WordPress でブログを運営している人は必見です。
 うちのブログを運用してるレンタルサーバー会社inetd
inetd
は面倒見が良いし、いろんなことへの対応がかなり早くて、この騒ぎになってすぐに各自のWordpress用.htaccessにコードを追加してくれてます。単純な仕掛けで、IPがjpドメイン以外からログインページにアクセスがあったらエラーで弾くというものです。レンタルサーバーですからね。利用者のIPがjp以外はありえません。URLじゃないですよ。そっちは .com とか .net で運営してる人も多いですが、レンタルサーバーを借りてるような人はほぼ間違いなくISP経由で接続してるし、ISPのドメインがJPでないってこともまずなさそう。

 これだけでは対策として不十分。ということで、管理IDを変更しました。WordpressのID変更はできない。そういうもんだと思って使ってる人多いし、私も「パスワードをしっかり管理すればいいだろ」くらいにしか思ってなかったのです。
 IDは変更できない。でも管理者の追加(IDの追加)はできるのですね。追加のときは好きなIDをつけられる。だから管理者を追加して、前の管理者の管理権限を解除すれば、結果的にIDを変えたのと同じになります。
 注意しないといけないのは、管理者は最低一人いればいいので、新たな管理者を作ったあと、従前の管理者IDは削除もできてしまうこと。でも削除しちゃうとそのIDで管理してたもの、つまり書いた物が全部削除されてしまうそうです。もちろん試したわけじゃありません。削除ではなく、管理権限を「なし」にしておけばいい。そうすればそのIDでのログインはできなくなります。
 管理ページの各種設定のうち見た目の配置など初期値を変えてるところはやりなおしです。プラグインなどブログの管理設定は変化しません。

2:Facrbookの「いいねボタン」。前に一度つけてからいったん外していましたが、またつけてみました。単にクリック用のボタンだけつけておしまいにしようと思ったんですけど、私のブログはほとんど画像がありません。記事に画像がないと「いいね」を押してもらったときにFacebookに表示される画像が、サイドバーに置いた携帯アクセス用のQRコードが使われてしまうようです。これをなんとかしようとブログ内の位置をあちこち移動させて「Facebookのデバッガー」でチェックしてもどうしても変化してくれない。(余談ですが、いいねボタンをつけてるブローオーナーの方、このデバッガーに自分のブログURLを入れて試して見てください)
 調べまくった結果、「Open Graph(OGP)」とやらを設定しないとダメみたいなのでプラグインを導入。「NGFB Open Graph+」です

 Google翻訳を駆使しつつ、関連サイトも検索で眺めながらなんとか設定。ちょっと手こずりましたが、Facebookデバッガーでエラー表示がなくなりましたのでこれで良いんでしょう。このプラグインはOGP用のMETAタグを出力するだけで見た目の動作は何もないです。「いいねボタン」は別にプラグインを導入してます。

 記事に画像がないときに使用する画像を指定できるようになった(みたい)のですが、適当な画像がなくて、応急手当的に文字を画像化して置いてみた。けど、自分で「いいね」を押してみたらどうもうまくないので画像をなんとか作らないといけません。そのうちなんとかします(^_^;)

3:次に、Googleのウェブマスターツールでチェックすると「リンク切れ」でNotFoundエラー(404)がかなり出てたので気になり、リンク切れをなんとかしようとプラグインを探しました。リンク切れが発生してるページそのものはGoogleでわかるんですけど、数が多いし一つ一つ眺めてどこが悪いのか確認するのは無理に近いです。

WordPressにBroken Link Checkerを導入しリンク切れを阻止」を参考にBroken Link Checkerを導入しました。管理画面のプラグインページから検索して、見つかったらインストールして有効化。日本語化されてますし、ほとんど初期値のままで問題ないです。普通のリンクだけじゃなくYoutubeの埋め込みまでチェックしてくれます。リンク切れの一覧が出たら、個別に対処できますし、何もしなくてもその時点で該当リンクの文字列には取り消し線(横線)が入って読んでる方にわかるようになります。
 それだとウェブマスターツールではずっと「リンク切れ」表示のままなので、個別に対処します。リンクを外すだけで意味が通じる文章ならリンクを外す(ワンタッチです)。その部分を削除してもおかしくないなら「削除」を選択。「ここ参照」とか書いてリンク張ってるのはリンクを消して文章を編集するしかないかな。

 いくらツールが優れていても数が多いとそれなりに大変です。一度きれいにしておけば次回からはほとんど単発でしょうからがんばってきれいにしました。


コメントSPAMが突然増えた

 書き込み時に画像認証する設定になってますので、自動書き込みはほぼ無理なはず。実際にスパム攻撃はずっと途切れることなくあっても、書き込みまでされたことはなかったのです。

 それがここ一週間ほど連続していくつもスパムコメントが書き込まれるようになりました。テーマを変えたあたりからだから、そこらに何か問題がありそう。Wordpress純正ではなくて、外国産のフリーテーマなんで怪しいかも。

 書き込まれても即時公開されるわけじゃないので実害はないんですが、画像認証を突破してしまうってのがすごい。まさか毎回わざわざ手動でここまで入ってきて書き込んでるとは思えない。うーー、もしかしてそうなのかな。

 とりあえず、画像認証(SI CAPTCHA Anti-Spam)に加えてもう一つ「数式を完成させるタイプの認証(Captcha)」を加えて様子を見ることにします。これでも突破されれるようなら犯人は変更したこの「テーマ」なので再び他のに変えるかもしれません。新規にコメントを寄せてもらう方には面倒さが増えてしまいますが、一度書き込めば二度目からは出ない(はず)なのでお許しください。


ブログのテーマ(見た目)を変えてみました

 Wordpress は提供されている「テーマ」を変えることで見た目をがらっと変えることができます。衣装替えといったところでしょうか。

 でも、実はどんなテーマでもサクッと着替えられるかというとそうでもありません。それぞれいろんな機能がついていて、付いてるものから付いてないものへと着替えたとき、従前のでその機能を利用していたら困るわけです。だから着替えにはそれなりの時間がかかるしチェックがめんどくさい(笑)

 もちろん、ソース付きなので自分でそれらを直に書き換えられるなら多少のことは乗り越えられるんですが、もう私には新しい言語を覚える気力も能力もないです。

 かなり昔、フリーのCGIを作って配布してたころはサーバソフトの Apache をパソコンにいれ、ローカルでテストできるようにしていたんですが、いまはめんどくさくてそんなことはしてません。公開中のこのブログでぶっつけ本番、入れ替えてから眺めてチェックです。とっても乱暴(笑) 表面的な見た目のことなので仮に思わしくない結果になっても中身が壊れたりなくなったりはしません。前のテーマに入れ替えれば元通りなので心配はしてないです。

 さて、試行錯誤の末に乗り換えたテーマ、説明も設定部分も全部英語でしかも設定出来る部分がとても多く、まだなにがなんだかわかりません。とりあえずいままでどおり動いているのを確認しただけです。カラーリングは以前の黒を基調としたのを引き継ぎましたが、ここらは様子を見て変えていこうと思ってます。文字の大きさも一回り大きくしたいんだけど、フォントの選択はあるもののサイズの選択設定が見当たらないのでやるならCSSファイルの直書き換えになりそう。ま、フォントサイズはこのままかな。