サイドバーに写真を1枚貼り付けるプラグイン

5月 25, 2014 · Posted in ウィジェット, プラグイン · Comment  Print This Post Print This Post

Image Widget
なんともシンプルな機能なんですが、意外とこんなのが無かった気がします。
特に、Wordpressを誰でも更新できるように作りたい場合、こんな何でも無いことが実は結構初心者には難しかったりします。

ウィジェットの設定画面

image widget 

こんな感じに ↓

20140525_14:41:15

WordPress403エラー解消

403error

お客様のWordpressで403エラーが頻発していました。
レンタルサーバーに複数のWordpressを設置しており、その中のメインページをトップの階層に置いてあります。
メインページのみ、Wordpressの設置フォルダとURLが別になっているわけです。
その設定をしたあたりから403が出るようになりました。
403エラーは出ますが、再読み込みすると表示されるので余計にわからない。
スタイルシートの読み込みに失敗したり、画像ファイルの一部が読み込み失敗することも度々です。
一部、他のWordpressのページのアドレスと重複したりしていたのは修正しましたが、まだ403が出ます。
レンタルサーバーのWAFを無効にしても未改善。

どうやら.htaccessファイルが原因でした。
古いMovableTypeもあり、ホームページビルダーで作成したページもあり、どれが削除して良いファイルかなかなか判断が難しい。
いろんなアクセス制限もしているので、だれが設置したのか分かりづらく、試しに一番上位の階層にある.htaccessをリネームしてみたところ403エラーはきれいに出なくなりました。
おそらく、パーマリンク設定を変更したあたりで自動で作られた.htaccessだったかと思われます。

ロリポップでアクセス制限

4月 7, 2014 · Posted in レンタルサーバー関連 · Comment  Print This Post Print This Post

WordPressにログインできなくなったそうで、対応依頼です。
ロリポップロリポップからメールが来て

WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

ですって。

それでお客様失敗して、Wordpressにログインできなくなり、さらに失敗してホームページも表示できなくなっていました。
正しく設定して正常動作するようにしましたが、このままではお客様や弊社のIPアドレスが変わるたび、「.htaccess」を修正しなければログインできません。
IPアドレスで制限はやめて、日本以外からはログイン不可に変更しました。
これにより、お客様のIPアドレスが変わってもいちいち変更する必要はありません。
アクセス履歴プラグイン「CrazyBone」導入。ログイン及びログイン失敗の履歴が見れます。
時々確認して、怪しげなログインの試みが続くようなら、相手を追跡して然るべき対処をした方が良いかと思います。
日本国内からのみのはずなので、レンタルサーバーを探しだして苦情を送ることができます。(簡単ではありませんが)

「WP to Twitter」が止まっていて、修復を試みたけどうまくいかないので、やめて「Tweetable」を設定。
ウィジェットもうまく働かないので「Twitter」のタグ貼り付けに変更。
Twitterの仕様変更が原因ですが、ここんとこあれこれ変わる度に振り回されるので勘弁して欲しい。

写真のExif情報を削除するプラグイン

2月 9, 2014 · Posted in プラグイン · Comment  Print This Post Print This Post

exif投稿時に自動的に写真のExif情報を削除するプラグインを入れてみました。
2年ほど更新の無いプラグインなのがちょっと気になりますが、お試しです。
Exif-Remove-ImageMagick

新しく投稿する分だけなので、既にアップロードされているものは、一旦ダウンロードして削除後アップロードしないといけません。

WP to Twitterで403エラー

1月 22, 2014 · Posted in プラグイン · Comment  Print This Post Print This Post

先月トラブったプラグインの「WP to Twitter」が、なんだか呟かないなーと思ったら、今度は403エラー。

403 Forbidden: The request is understood, but has been refused by Twitter. Possible reasons: too many Tweets, same Tweet submitted twice, Tweet longer than 140 characters. Not an error from WP to Twitter.

自分のサイトだけなら後回しなのだが、お客様のサイトに設置したものも同じなので調べてみた。

1/14のTwitterのAPI仕様変更が原因らしい。
スマホアプリとかで問題出てたらしいけど、あまり呟かないので気が付かなかった。忙しかったし。

WP to Twitter
Twitter API now requires HTTPS (2 posts)

先月認証エラーで設定変更したところをチェックを外せば良いらしい。
Wp to Twitter

お客様のサイトはこれでOK。
でも、私のサイトが、これをやる前にプラグインを最新にアップデートしたら、この項目自体が無くなっている。
そして、修復されない。
エラーも403ではなく、単に投稿されないだけになっている。

で、前に使っていた「Tweetable」を入れてみたら、全然問題無し。
もうこれでOK。

WP to TwitterでOAuth認証失敗

12月 20, 2013 · Posted in プラグイン · Comment  Print This Post Print This Post

プラグインの「WP to Twitter」でエラーが出ています。
設定しなおしてみると、今度は認証エラーです。

「OAuth 認証に失敗しました。サーバーの時刻が Twitter サーバーと大幅にずれています。ホスティングサービスに連絡してください。」

で、そのままぐぐってみますと、やはりおんなじ記事がヒット。

WP to Twitter の設定で「OAuth 認証に失敗しました。…」と出た時の対処法 (感謝!)

Wp to Twitter

これでうちもエラーは消えたけど・・・、なんか気持ち悪い。
このプラグインの作者さんによると

3. I can’t get the OAuth authorization to connect to Twitter
First, turn on OAuth Debugging at the bottom of the settings page. Attempt the connection again. A bunch of debugging gobbledygook will show up. If the http_codevalue is 0, then your server is failing to reach Twitter in any way whatsoever. You need to communicate with your hosting company to find out why your server can’t reach Twitter. It may be a problem with https connections, in which case you can scroll down to the bottom of the Advanced Settings and switch to using httpconnections for Twitter API interactions.

でも、今これを追求している時間は無いので、とりあえず記録を残します。

不正アクセスを防ぐプラグイン

10月 5, 2013 · Posted in プラグイン · Comment  Print This Post Print This Post

wp-login.phpへのアクセス制限をして、外国からの不正アクセスは不可能になりましたが、日本国内からも少しあるので対応しました。
「CrazyBone」でIPアドレスを確認して、逆引きで先方のお名前やご住所がわかったものは然るべきところに通報。
そして、このIPアドレスを拒否するプラグイン「WP-BAN」を入れました。

拒否したいIPアドレスを設定して、試しにモバイルルータに接続したタブレットのIPアドレスを登録してみます。

WP-BAN

そして、ログインページに行くと・・・
ちゃんと拒否されました。

wp-login.phpへのアクセス制限

10月 4, 2013 · Posted in 設定 · Comment  Print This Post Print This Post

海外からの不正アクセスの多さが、いくらログイン失敗しているとは言え気持ち悪いので、この際wp-login.phpへのアクセス制限をしてみました。
私以外の投稿はあり得ないし、海外出張の予定も今のところ無いので、日本以外からはアクセスできないようにしました。

↓こちらを参考にしました(感謝)
WordPressの管理画面へのアクセスを国内だけに制限する 【wp-admin】
日本国外からのアクセスを制限する.htaccess

本家が無くなると困るので記録します。

.htaccessファイルを作成します。
上記のサイトから「.htaccess」を自動作成してダウンロード。
「wp-login.php」だけを制限したいので、下記のように編集。

<Files wp-login.php>
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18

(省略)

</Files>

wp-login.phpのあるフォルダにアップロード(パーミッションは共有サーバーなら604)。
ログイン履歴を見ると、もう海外からは来てません。

不正ログイン

 

不正アクセスを確認する

9月 28, 2013 · Posted in プラグイン · Comment  Print This Post Print This Post

8月末に設定したプラグインの「CrazyBone」。
久しぶりにメインサイトのログを確認したらまあーーーーーなんとすごいこと!

不正アクセス

まあ、ログインできてないので、正しいんですが・・・。
延々と続くので数も正確に把握しきれません。

最近の投稿をサムネール付きで

9月 18, 2013 · Posted in プラグイン · Comment  Print This Post Print This Post

最近の投稿一覧をサムネール付きにしてウィジェットに表示させるプラグインです。
Newpost Catch

recent post

めっちゃ簡単なので説明の必要もありません(笑)。
表示サイズの調整次第でギャラリーにもなっちゃいます。

« 前ページへ次ページへ »

-->