WordPressでTABLEタグが使えない?ハズはないです

css-iconWordPressでテーブルタグを使うと罫線が表示されないから不便だという話を耳にしましたので、それについて触れてみたいと思います。

ちょうど先ほどVPSの比較用にExcelで表を作ってそのままWordPressに貼り付けたTABLEタグがあります。私が使ってるWordPressテーマでの定義では下の様な表になりました。私はこれで別に不満はありません。

プロバイダ CPU メモリ ディスク容量 初期費用 月額料金 年契約の月額料金
WEBKEEPERS スタンダード 保障1コア×13% 1GB 80GB 0 980 780
FC2 VPS スタンダード 保障1コア×13% 1GB 20GB 0 980 780
さくらVPS 仮想2コア 1GB 100GB 0 980 980
GMOクラウドVPS 仮想3コア 2GB 100GB 0 980 980

実際にExcelからコピってきた表のHTMLソースコードは下記の様になります。相変わらずTABLEタグはウザいですね。TABLEタグって読みづらくて非人間的な構造だと私は思うので、無くなればイイのにと思います。

続きを読む

Crazy Bone (狂骨) バージョン 0.1.1

WordPressのデフォルトアカウント「admin」が狙われているという件で、当サイト及び私が携わっているWordPressサイトは全て、Google Authenticatorによる二段階認証に対策したのですが、面白いプラグインが話題になっているのでインストールしてみました。

WordPress › Crazy Bone « WordPress Plugins

機能としてはログイン履歴が残せるというものですが、ブルートフォースアタックの記録も残すらしいので、どれだけアタックを受けているか観察する意味と、純粋にログインログを残すという意味とで使ってみようと思った次第です。

使い方は簡単で、インストールして有効化するだけ。そうするとメニューの中に、「ユーザー>>ログイン履歴」という項目が増えてます。ここから全てのアカウントのログイン履歴を確認したり、任意のアカウントだけを表示させたりできます。日時、IPアドレス、ユーザーエージェント、OSの種類が記録されているみたいです。IPアドレスの割り当てから国旗アイコンを表示したり、OSのアイコンだったり、ブラウザのアイコンだったりして一目瞭然な配慮がにくいです。このプラグインの作者は日本人の様です。

一応、MySQL側をチェックしてみたところ、「wp_user_login_log」というテーブルが増えていました。ログ情報がまさにここに記録されているので、MySQLのテーブル構造的には「wp_usermeta」へごちゃまぜに記録されるよりは良かったと私は思います。めちゃめちゃ件数が増える可能性がありますからね。

前述の通り、既に二段階認証にしているので、ボット側がそれを避ける仕組みだと、当サイトにはアタックして来ない可能性はあります。しばらくこのまま運用して様子を見たいと思います。なんにしても様子が見える仕組みはできるだけ入れておいた方が良いと私は思っています。

Tiny Tiny RSSの検証

220px-Opensource.svg

Google Readerが7月にサービスを終了するって事で残り二ヶ月になってしまいました。RSSリーダーはもはや無くてはならないツールになっているので、「Feedly」を試したり他のRSSリーダー探したりもしたのですが、「Tiny Tiny RSS」の開発がにわかに活気づいているらしいので一度試して見ることにしました。

検証環境は、Webサーバー(Apache等)、PHP、SQLサーバー(MySQLかPostgreSQL)があればオッケーです。PleiadesのXAMPPでやろうと思ったところ、PHPのバージョンが旧いって言われたので、仕方なく最新のXAMPPポータブル(Windows版)をダウンロードしてWindows7上で試しました。

WordPressなんかのCMSをインストールしたことがあるなら、特に何つまづきもなくインストール出来ると思います。公式のインストール手順(英語)を読めばわかりますが、デフォルトアカウントは「admin」で「password」でした。レンタル・サーバー等、ネットからアクセス出来る環境にインストールしたならば、ソッコーでアカウント名とパスワードを変更しておきましょう。

さて、私が直感的にわからず検証できなかったのはカテゴリー作成の方法でした。アチコチ探した末ようやくみつけました。「操作」-「Preference」-「フィード」-「Categories」-「Add Category」から行えました。

Google ReaderからOPMLで書き出して、「subscriptions.xml」をTiny Tiny RSSのフィードから読みこめば、あっという間にGoogle Readerクローンの出来上がり。自前ですからデータはどんどんデータベースに蓄積されていきますけどね。Googleがサービス廃止にしたのも、このデーター量が半端無くなったのが一つの原因かも知れませんね(利用価値のあるデータなら喜んで使うでしょうが重複しまくりですからね)。

後は極めて良好というか、考えて作られているなという印象を強く受けます。AJAXを使ったリッチなUIも悪くない感じです。個人的には「Feedly」よりもこっちの方かな。きっと弾みがついてもっと開発が進むだろうし(期待しときましょう)。

欲を言えば、IFTTTと連携してくれたら言う事無いけど、RSSフィードの書き出し機能を使えば可能なのかな?この辺りももう少し仕様をきちんと調べてみなきゃわからない。もう少し検証環境に置いておこうと思っています。

ただ、本採用の前に、アップデートの仕組みをしかりと調べてみなきゃならないと思っています。Githubで公開されているので最新版のソースはこまめに追いかけられますが、更新手順が面倒なら最初からGitで管理しとかなきゃもったいないですからね。

Google Authenticatorを使う為に

GoogleAuthWordPressでGoogle二段階認証システムのコード生成ツールを活用する為のプラグイン「Google Authenticator」を導入する方法はネット上に沢山あります。日本語の情報も沢山あるので導入の手順等については今更記すつもりはありません。

1つだけ多くのサイトを読んだだけだと誤解してしまう点があるので先々の自分の為にも補足的にコメントしておきます。

続きを読む

WordPressサイトが狙われ続ける(Google二段階認証でセキュアに)

GoogleAuth先日、当サイト、及び私が関与しているWordPressで稼働しているサイトは、全て「Google Authenticator」というプラグインを使って、Google二段階認証サービスを連携させてしまいました。

クライアントのサイトはもちろんクライアントのスマートフォンにアプリをインストールして頂いて、Google認証システムのコード生成を導入していただいたのですが、自分で運用している複数サイトにそれぞれGoogle認証システムのコード生成をもたせていると、ジェネレーターの管理がめんどくさくなって来ました。どのサイト用だったっけな?と迷うんですよね。

いっその事、自分専用なんだから一つで良いんじゃね?って思ったので、Google Authenticatorの設定にある、「Secret」という項目に着目しました。Create New SecretというボタンをクリックするとSecretコードが生成されます。これを鍵にしてGoogle認証システムを利用しているものだと推測しました。まだこのレベルのソースコードは読めないので実際に検証してみるしかないですね。

続きを読む