WordPress 3.7アップデートとテーマアップデート

今回のアップデートは大きいですね。自動バックグラウンド更新という機能で、コアファイルを自動的にアップデートしてくれるそうです。アップデートを怠ってるサイトの脆弱性を少しでも減らそうという取り組みの第一歩だと思います。

残念ながら日本語ローカライズ版よりも先に英語版がリリースされるので、そのタイミングでコアファイルがアップデートされてしまうらしく、日本語のコメントが入ってるファイルなんかが英語記述のファイルに差し替わるというのは仕様だそうです。この先の課題として改善されるのを期待したいですが、猛烈アタックを受けまくっているWordPressですから、プライオリティ的には脆弱性つぶしと、ログインパスワードの強化が最優先として取り組んできたことが伺えます。(パスワード強度インジケーターとか)

さて、今回もテーマファイルがアップデートされました。当サイトはWordPressのデフォルトテーマを元にカスタマイズしているのですが、前回はうっかりアップデートしちゃったものだから、カスタマイズ内容が消えて上書きされちゃったという失敗をしました。BackWPupのおかげでカスタマイズ内容は元通り戻せましたけど、手間はかかりました。

Twenty Elevenのアップデートでやっちまった | S-Factory

あの失敗からやっぱり横着しちゃダメだと自分を戒め、デフォルトテーマを親として子テーマでカスタマイズして使用する事にしたので、今回は躊躇なくアップデートしてやりました。ちょっとドキドキしましたが、問題なくカスタマイズ内容は残っています。体裁が崩れているところも今のところありません。

WordPress本体も色々工夫されているところに気づきますし、リリースノートを読むと更に多くの改善や改修に気づきます。やはり世界中で使われているCMSは違うなぁと思いますし、そろそろ気づいた事をフィードバックする行動に出ても良いかなとか感じたりしています。というのもWordBenchのイベントに参加させてもらい、また、同Facebookグループでの活動を読んでいると、苦手な部分は助けてもらえば良いんだと気づいたからです。

日本人の声が届けばWordPressはもっと良くなると思います。英語は正直言って苦手ですが、頑張ってみようと思います。実は最近はプラグイン作者に要望をだしてみたりとか地道な行動を起こしたりしています。

ムームーメールが格安メール合戦に参入

独自ドメインを使用できるメールサービスとして、ムームードメインが、「ムームーメール」というサービスを開始しました。恐らくドメインは別途取得しなくてはならないと思いますが、メールサーバー利用料が630円/年と考えると、プラス独自ドメイン利用権(1年)を追加したとしても、最安なら1,600円程度で一年間利用出来るという事になりますね。

二年目はドメインの更新料次第だと思いますが、選んだドメインのTLDによっては少し上がるかも知れません。一般的にはキャンペーンで一年目は安いドメインでも更新すると1,000円弱かかります。

コンパネはロリポップサーバーの実績や蓄積したノウハウが有るだろうから、使い勝手は考慮されたものを提供してくれると思います。その辺りは安心できそうですね。年間2,000円以内なら、メールアドレス作り放題ですし、利用したいと思う人(会社)は結構出てくると思いますね。

S-Factoryとしては、独自ドメイン利用料のみの支払いでメールサーバーを無料運用出来る、Outlook.comやZohoメールを取り上げていますが、後々のサポート等を考えると年間630円支払って公式に「ムームーメール」のサポートを受けられる方が安心だし確実に思えます。

とは言うものの、S-Factoryとしては実験的な意味もあって、Google AppsやOutlook.comでメールサーバーを利用させて頂いていますが。両方ともトラブル無く使用できているので満足しています。

技術的なこと云々でなく、単に独自ドメインでのメールアドレスを安く利用したいという向きには、こういう選択肢が出てきたのは喜ばしいことではないでしょうか?

Tiny Tiny RSSをアップデート

Tiny Tiny RSSをようやくアップデートしました。

今まで使っていたのが、1.08だったのですが、今回1.10にアップデートです。アップデート手順がよくわからなかったのでそのままにしていたのですが、基本的にconfファイルをバックアップしておいて戻せば、後はファイル上書きで良いだろうという単純な発想でやってみました。

SSHとSCPで接続しているので、ApacheのバーチャルホストからTT-RSSを停止させて(debianはa2dissiteコマンドを使うのが流儀らしい)から、TT-RSSフォルダをtarコマンドでアーカイブしてSCPで手元にダウンロードして確保しておきました。

続きを読む

WordPress Themeのカスタマイズファイルが飛んだ件~BackWPupでバックアップしていた事を思い出した

先日、WordPressのアップデートと一緒に、バンドルテーマもアップデートしちゃったところ、アップデーターがテーマフォルダを消して、最新のテーマを解凍して展開したと思われ、別ファイルにしておいたCSSファイルが消えちゃったというアクシデントを記したのですが、やはり基本的にバックアップは重要というところにたどり着きます。

たまたま、WordPressのプラグインのアップデート通知が来てるのを見て、ふと思ったのですが、「BackWPup」というバックアップの為のプラグインを導入していて、Dropboxに7世代分アーカイブする様に設定していたのを思い出しました。

Dropboxのサイトにログインしてみたところ、当然もう昔のファイルは消えてなくなっています。しかしゴミ箱の中から復元する機能がありました。なんと8月15日のバックアップを復元できることが分かりました。これにちょいカスタムしたテーマフォルダがバックアップされていれば!

Dropboxのゴミ箱から復元して、手元にダウンロードして、圧縮を解凍してみたところ、覚えの有るCSSファイルと、PHPファイルの存在に気づきました。そういえばPHPファイルも一つ追加してたんだった。

続きを読む

コメントスパム対策として色々な方法がありますが~やはり日本語を使うCaptchaの効果あり

先日、コメントスパム対策にコメントフォームに、日本語の漢字が混じった計算式を使うキャプチャプラグインを設置したのですが、それから一週間、ぱったりとコメントスパムが無くなりました。

コメントスパム対策にCaptchaをインストール

一般的なキャプチャだと、巡回してコメントスパムを撒き散らすBOTが画像を認識して回避してしまうらしいので、漢字(日本語)を使ったキャプチャが効果あるんじゃないかと思った訳ですが、今のところ効果絶大と言えそうです。

本当は、Yaho!が導入している、手書き風のひらがなを読んで数字を入力させるCaptchaが理想的でかなり有効だと思うのですが、その手のアプリケーション開発はどうすれば良いのか全く分からないのでお手上げ状態です。将来的な課題としておこうと思います。

とにかく現状は、漢数字を使った計算を必要とするキャプチャで十分効果があるので、これでしばらく様子を見ようと思っています。WordPressのコメントスパムで困っている方は結構オススメなので検証してみてはいかがでしょうか?

ただ、今回コメントスパム対策をした訳ですが、当サイトも開設からちょうど一年経過したところでして、スパムの増加を一つの目安にもしていたので(検索エンジンでも上位に表示されるようになった頃からスパムが増えてきた)、akismetの統計グラフがガタンと減るのはちょっと残念かなとか思ったりもしています。akismetのスパム診断の為の学習(サンプリングデータの提供)にも多少なりとも貢献していたとは思うので、少し様子見しながらCaptchaを継続利用するかどうか考えてみようと思っています。