Category Archives: WordPress

DreamHost Hosting

Published by:

DreamHostには、One-Click-Installsという機能があり、WordPressとMySQLを10分程度で簡単にインストールすることができる。

1)サイト追加

新しいサイトにWordPressインストールするなら、まずサイトを追加する。

管理画面から「Manage Domains」を開き、「Add Hosting to a Domain / Sub-Domain」をクリックして追加する。ドメイン名など適切なパラメータを設置し、「Fully host this domain」でサイト作成。

2)「One-Clock Installs」選択

「One-Clock Installs」ページで「WordPress」を選ぶ。

3)インストール先のサイト選択

先ほど追加したサイトのドメイン名を選ぶ、インストールパス、DB名はそのままでも良い。「Install it for me now!」をクリック。インストール結果メール待ち。

4)パスワード再設定

インストール結果メールには、パスワードリセットするリンクがついてるので、クリックしてパスワード再設定する。

5)サイトにログイン

メールアドレスと再設定したパスワードでサイトにログイン。

Free Hostinger Hosting

Published by:

Hostingerでは、無料、広告なしで容量2000MBのサーバーをレンタルすることが可能です。もしも無料プランが物足りない場合、有料プランに変更することも可能です。ただ、月に100GBの転送量なので、将来有名なサイトやブログになった場合に少ない可能性があります。
その場合は有料プランに申し込めばいいのですが、その時にもっと良いレンタルサーバーが出ている可能性もあるので、独自ドメイン(有料)を取っておくと、サーバーを変えても、そのままのドメインで運営することが可能です。

Hostingerに登録する

では、Hostingerに登録してみましょう。まずはこちらのサイトをみてください。

HostingerにWordPressをインストール

では、HostingerにWordPressをインストールしてみましょう。

メニューから「レンタルサーバー」を選択し、自分のドメインをクリックすると、自動インストール機能という項目が出てきますので、それをクリックします。様々な項目がありますが、その中からWordPressを選択します。

 

Free WordPress.com Service

Published by:

とりあえずブログを始めてみたい。ブログエンジンは人気のWordpressを使いたい。しかし、サーバを借りてWordpressをインストールして環境設定するなんて面倒臭くて、それだけで心が折れそうだ

「Wordpress.com」というサービスを利用すれば、10分でブログを始められる。

WordPress.comって??

WordPress.comはWordpress開発チームが運営するサービスです。

https://ja.wordpress.com/

  1. WordPress.comの特徴
  2. 無料版プラン選択できる
  3. 通常のWordpressと同一のエンジン
  4. 豊富なテーマが選べる
  5. ウィジェットでブログをカスタマイズ
  6. SNSなどの外部サービスと連携

プランは4種類あり、無料プランと3つの有料プランから選択することができます。以下は比較した表です。

無料 パーソナル プレミアム ビジネス
価格(月額) 無料 360円 983円 2,983円
独自ドメイン ×
サポート コミュニティーフォーラムのみ メールとライブチャットサポートに対応 メールとライブチャットサポートに対応  メールとライブチャットサポートに対応
CSS編集  × ×
容量  3GB 6GB 13GB 無制限
WordPress.com広告表示  必須 非表示  非表示  非表示
収益化  × ×  ◯  ◯
アナリティクス導入  × ×  ×  ◯
フッター非表示  ×  ×  ×  ◯

もちろん機能制限はある

無料版プランの場合、色々と制限がある。

  1. ・プラグインが自由に導入できない⇒ウィジェットとして提供されているものだけ
  2. ・レイアウトの自由度は下がる⇒年間$30でCSSやフォントを弄ることはできる
  3. ・テーマはWordpress.com提供のものだけ⇒第三者が公開しているWordpress用テーマは使えない
  4. ・Googleアナリティクスが導入不可⇒Wordpress.com独自の統計情報は見れる

より高度なことをしたくなったら、プラグインインストールに対応するビジネスプランに変更するか、自前インストール型に乗り換える必要があります。

とりあえず始める

とりあえず無料で始めて軌道に乗ってから有料を検討する。

用意するもの

  • メールアドレス
  • ユーザID (Login ID)
  • サイトID (<id>.wordpress.com)

WordPress.comのJetpack、Photonなど、インストール型にも活用できる。つまりアカウント作る手間が、無駄ではない。

WordPress Self-hosting

Published by:

WordPressのダウンロード方法及びインストール手順について簡単なリスト

WordPressのインストール環境整備

WordPress 日本語版の推奨動作環境

  • PHP バージョン 5.6 以上
  • MySQL バージョン 5.6 以上 または MariaDB バージョン 10.0 以上

古い PHP や MySQL しか利用できないレガシーな環境でも、PHP 5.2.4 以上、かつ MySQL 5.0 以上であれば WordPress は動作しますが、公式サポートは終了しており、サイトがセキュリティの脆弱性にさらされる危険があります。

テスト用、自宅サーバー用などにローカル環境を構築する際に参考になるリンクです。ローカルマシン上に PHP、Apache、MySQL の環境設定が必要です。

もしホスティング提供者 (レンタルサーバー) を使っているなら、すでに WordPress 用に設定されたデータベースや簡単インストール用のツールが用意されているかもしれません。ホスティング提供者 (レンタルサーバー業者) のサポートページや管理画面で、手動でインストールする必要があるかどうかよく調べてみて下さい。

下記のいずれのケースに推奨動作環境を用意してください。

  • ローカル環境へのインストール(Windows)
  • ローカル環境へのインストール(Mac の OS X )
  • ローカル環境へのインストール(Linux系列)
  • ホスティング提供者 (レンタルサーバー) へのインストール

それに合わせて、WordPress 用データベースとユーザを作成

例:

データベース名 : wpdb
ユーザー名     : wpadmin
パスワード     : password
ホスト名       : localhost

上記情報メモして、WordPressのインストール際使う。

WordPressのダウンロード

WordPressのダウンロードから行います。次のURLから開始します。

 

ファイルの配置

ダウンロードしたファイルは圧縮ファイルとなっています。解凍した上で使用するWebサーバへ配置します。配置したファイルはインターネット経由でアクセスできる位置に配置して下さい。WebサーバとしてApacheを使用しているのであればドキュメントルートの直下、または任意のディレクトリを作成して配置して下さい。

ダウンロードしたファイルは元々「wordpress」というディレクトリの中にファイルが含まれていましたので、今回はローカルで動作させているApacheのドキュメントルートの下にそのまま解凍して配置しました。

今回のように「wordpress」と言うディレクトリの中にWordPressで使用するファイルを格納すると、作成したブログのURLは「http://localhost/wordpress/」のような形式となります。

WordPressのインストール

ブラウザで「http://localhost/wordpress/」へアクセスして下さい(URLはWordPressのファイルを配置したWebサーバのURLやディレクトリに合わせて変更して下さい)。

この際画面の指示に従って、インストール環境整備で作成したWordPress 用データベースとユーザ名など入力する

例:

データベース名 : wpdb
ユーザー名     : wpadmin
パスワード     : password
ホスト名       : localhost

これで WordPress はインストールされたはずです。

WordPressの添付ファイルの差替え

Published by:

国際会議のサイト構築の担当になり、WordPressで構築した。

CFPなど、いくつPDFの添付ファイルがありました。そのPDFファイルは結構頻繁に更新する。

更新するファイルをもう一度添付すると、URLが変わり、本文からのリンクも直す必要。手続き面倒な上、そもそもURL変わる自体も好ましくない。

たまたまEnable Media Replaceというプラグインに出会った。

https://wordpress.org/plugins/enable-media-replace/

ファイルをアップロードするだけで差替えるので、簡単そう。

Windows Live WrightがWordPressに接続できない。

Published by:

かなり前からWLWでWordPress書く習慣があるが,最近一部のWordPressサイトはwlwに接続できない問題発生,サーバー側に接続しようとすると以下のようなメッセージが表示され接続(投稿)出来ない。
———————————————————————————————————————

ログイン中に予期しないエラーが発生しました。
サーバーの応答が無効ですーブログサーバーから受信した
blogger.getUsersBlogsメソッドへの応答が無効です。
invalid response document returned from XmlrRpc server

———————————————————————————————————————

原因はXML-RPC戻るXMLテキストの最后は破损。なんどもGoogleしたが、対策が見つからなかった。今天は遂に解决した。

オリジナルの対策は以下リンクにあるようです:

https://www.corelan.be/index.php/2008/10/14/windows-live-writer-unable-to-connect-to-wordpress-blog/

This is caused because something (a plugin ? my webserver (IIS) ? something else ?) decided to add UTF-8 BOM to the XML-RPC response. Result : the xml response is 3 bytes longer than expected, which causes the xml response to be truncated.

原因はIISの问题らしい。しかしこちら使うのはLAMP,でも対策は有効だ。

解決策:
(1)wp-includesパスにclass.IXR.phpファイルをみつけ,
(2) $length = strlen($xml);  を $length = strlen($xml)+3 に書換え

BuddyPress 1.8 Release

Published by:

BuddyPressは初級リリースから世話になったが、いまでも遺跡のサイトが沢山存在している。

BuddyPress のバージョン1.65まで、専用テーマ、もしくはBuddyPress Template Pack pluginを利用するなど、特別な対応が必要がである。

BuddyPress のバージョン1.7から、特製テーマ不要になり。時間がないためその件放置していた , BuddyPress 1.8へupgradeするきっかけに、BuddyPress Template Pack pluginを外して見た。

それを外した途端、画面にBuddyPressスタイルが消えた、どうしたらいいか、途方に暮れる!

BuddyPress のバージョン1.7から新規設置したサイトと比べると、設定など特に違いないし、なぜupgradeしてきたサイトが、BuddyPressスタイルが消えているかわからない。

Googleしたら、BuddyPress Template Pack pluginが、テーマファルタにいろいろ子フォルダを追加したとわかった。関連子フォルダ消すなど対策をしてた。それなら、一層テーマを完全に消して(つまりテーマフォルダを消す)、再度新規インストールしたら、依存BuddyPressスタイルが再度入れ直すになるので、問題解消になると思う。

早速管理画面からテーマを停止、テーマファイル削除、テーマ新規インストールをしてみたら、BuddyPressスタイルが効いて来た。

WordPress Brute Force Attacksにリソース使われない対策

Published by:

4月頃から、WordPressを標的とする Brute Force Attacks が激しい!

自分のサーバも度々リソース使い果たされ、数度サービス停止に追い込まれました。

対策がとっても、更に大規模なアタックが押し寄せる。

WordPress公式サイトには、一応対策が書いてある。

http://codex.wordpress.org/Brute_Force_Attacks

しかしそれらの対策は、ハッキングされる危険が減るもので、サーバのリソースがたくさん使われることが変わりがない、リソース使い果たされる危険がまたある。

ネットでいろいろ調べるところ、ログイン自体を制限する方法が有効と考えられる。

早速.htaccess に下記のようにIP制限してみる。

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^118\.9\.70\.195$
RewriteRule ^(.*)$ – [R=403,L]

なぜか効かない!そこでApacheの設定で、ログイン自体を制限する試みる。

<Files ~ “^wp-login.php”>
Order allow,deny
Deny from all
Satisfy All
</Files>
ErrorDocument 403 “Not acceptable”

確かアタックに効く!リソースも使われない。けど、使いたいときは、外さないとログインできない!

一層Basic認証と、IP制限を組み合わせしてみた。最終の形はこうでした。

<Files ~ “^wp-login.php”>
Order deny,allow
Allow from 118.9.70.195
Allow from 192.168.1
Deny from all

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName MembersOnly
AuthType Basic
require valid-user

Satisfy Any
</Files>
ErrorDocument 403 “Not acceptable”

これて、許容IPなら制限なし、その他IPからの場合Basic認証の画面がポップアップ。リソースも使われない対策できた。