パソコンサポートの00H ～社長BLOG～

お客様のサイトの SQL データを引っ張ってきて
ローカルでテストしようとしたところ、
管理画面の表示が大きく崩れている。
感じとしては CSS や JavaScript まで
適用されていない感じです。

一つ一つ CSS を確認していくと、

https://example.com/wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,admin-bar,buttons,media-views,common,forms,admin-menu,dashboard,list-tables,edit,revisions,media,themes,about,nav-menu&load%5B%5D=s,wp-pointer,widgets,site-icon,l10n,wp-auth-check&ver=4.9.2

といったところが『内容符号化 ( Content-Encoding )
に問題があります』とエラーを吐いているようです。
これは高速化のためにまとめてロードさせる部分が
うまくいっていないようです。

というわけで wp-config.php の先頭の部分に

define(‘CONCATENATE_SCRIPTS’, false);

と記述することで回避できます。
ちょっと今回は急ぎだったので、
詳細なトラブルシューティングはしていませんが、
このまま SQL データを戻したらあかんねやろなぁ？
ローカルの環境の問題かもしれませんが…。

また後日詳細をアップしようと思います。

お客さまからのお問い合わせで
WordPress の管理画面にログインできない
というご相談がありました。

管理画面に入れない理由はいくつか考えられますが、
今回はログイン画面に行こうとしただけで
403 エラーになってしまいました。

ただ今回の場合不思議なことに、
お客様のネット環境ではそうなりますが、
モバイル等の別のネット環境だと問題ありません。
つまり WAN 側の IP アドレスによる制限が問題でした。

こういった場合不正アクセスを防止するための
プラグインが問題となることが多いのですが、
お客様の WordPress はかなり素に近い状態。
こうなってくるとレンタルサーバ側で
はじいている可能性が高くなります。

とりあえずルータを何度かオフオンをし、
WAN 側の IP アドレスを調べてみると
特定の範囲の IP アドレスの場合は 403 エラーになり、
たまたまその範囲以外の WAN 側 IP アドレスが取れた時は
問題なくログインできるようでした。

また、お客様はログイン画面が表示されるようになってからも
ログインができないということでしたが、
こちらはログイン時のユーザー名が間違っていたようです。
ひょっとすると誤ったログイン情報で
何度もログインしようとしていたために
サーバ側で不正アクセスとみなされ
はじかれたのかもしれませんね。

誰が必要としてるんだろう？という情報ですが、
結構盲点かもしれませんので念のために記述しておきます。

実は先日 Facebook に見知らぬ環境から…
しかも香港からログインがあったというアラートがありました。
『なぬ～～～っ !! 』ということで
大慌てでパスワードを変えて回ったのですが
実はこれは後で Facebook ちゃんの勘違い、テヘッ
ということがわかったのですが、
Facebook と WordPress の Jetpack との連携が外れてしまい、
Jetpack を連携しようとすると xml_rpc -32700 エラーが出て
何度やってもうまくいかなくなりました。
あれ？なんとやろ？調べていたのですが…。

で、今日 Xserver の予備サーバを使って
一から WordPress の再構築をしようとするとこんなニュースを発見…。

WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ

平素は当サービスをご利用いただき誠にありがとうございます。

当サービスでも多くのお客様にご利用いただいております
人気CMSツールであるWordPressにおいて、
昨今、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しております。

弊社ではこれを受け、セキュリティ向上を目的として
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
「XML-RPC」への国外IPアドレスからのWebアクセス制限を2015年5月19日(火)より実施いたします。

なお、サーバーパネル「WordPressセキュリティ設定」において、
「XML-RPC API アクセス制限」機能を追加いたしました。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は
サーバーパネル「WordPressセキュリティ設定」→「国外IPアクセス制限」にございます
「XML-RPC API アクセス制限」にて本制限の解除をおねがいします。

サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。

WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ – エックスサーバー/インフォパネル
※ 上記リンクは Xserver のユーザの方がインフォパネルに
ログインしている状態でご覧下さい。

まじかよ～～～ (´・ω・｀)

これを指示通りに解除し無事に連携ができました。
Jetpack のサーバは海外にあるのでしかたないですね。

https://ja.wordpress.org/

WordPress はブログ等を得意とする人気の CMS 。
この WordPress が 4.1.2 に更新されています。
一部のサーバで 4.1.1 への自動アップデート時に
『アップデートしています』の後真っ白になるという
不具合があったのですがこれが解消されています。
普通にしていれば 4.1.2 へのアップデートは
問題なくできると思います。

私が最初に触った WordPress はたしか 2.9 だったかな？
そう考えればかなり進歩したなぁと思います。
世界中の開発者達が自分達で自分達が使うものを
互いの知識や技術を結集して作ろうという
オープンソースの力はすごいなぁと思います。

00H の得意分野でもあるので、
なんらかの形で貢献できたらいいなぁ…。

WordPress 4.0 にアップデートしてから
なんか編集しにくいなぁ～と思ってました。
具体的にいうと、書いていくといつの間にかカーソルが消えている…
矢印キーを押しても編集している場所に画面が移動しない…という感じでした。
なんという改悪… (´・ω・｀) と失意の中…
ふだん見落とされているところにその設定がありました。

画面の左上のところにある『表示オプション▼』というところを押すと

こんな画面が出てきます。
ここの『ウインドウの高さに合わせてエディターを広げる。』の
チェックを外してやると従来通りの操作感に戻ります。
狭い画面でやっている場合は絶対にこっちのほうが操作しやすいですよね。
というわけで悩んでいる方はサクッと解決しちゃいましょう。

世界中で人気の CMS システム WordPress 。
CMS ではトップを独走しているそうです。
比較的低スキルである程度のことができ、
プラグインで簡単に機能拡張ができるなど
入門～本格的なものまで開発することができるのが
人気の要因のようです。

ただ気になったのは外部には非推奨のコマンドが
内部には結構使われているんですね。
今日スタッフブログのメンテナンスしていて気づきました。
なんでこんなエラーが出てるんだろうなぁ…？
と思ってたらコアソースですやん… (´・ω・｀)。

全体的には正しい進化をしているようで
恐らくこの先も安泰だろう…と思うのですが、
その昔人気を絶大な誇った XOOPS 系やMovableType も
かなり下火になった感じがします。
WordPress も奢れる者久しからず…とならないように
まっとうな進化をしてほしいと思います。

Medoo – The Lightest PHP database framework to accelerate development

前回の記事で紹介した PHP の DB フレームワーク Medoo 。
せっかく覚えたので使い方なんかを書いておこうと思います。
えぇ、こういう時はだいたい他にネタがないんです（笑）。
（ここまでコピペ）

気のせいかもしれませんが、最近妙に ML なんかも流れており
活発に活動している気がするこの Medoo プロジェクト。
以前は簡単にデータベースへアクセスできる…
ぐらいのメリットしかなかったように思います。
というのも join 系がサポートされておらず
少し凝ったことをしようとすると、
結構めんどくさかったからなんですね。

構文は select($table, $join, $columns, $where) となっており
第二パラメータとして配列で与えるような感じになっているようです。

[< ] ：左結合 [>] ：右結合
[<>]：完全結合
[><]：内部結合 ということで詳細はデータベースの勉強をしてください。 こういうのを書く時は、こういう仕事を今している ということなんですね（笑）。

先日 Jetpack を 2.4 にアップして、
画像がアワワ…状態になったのは今となっては笑い話ですが
ほぼ WordPress 標準と言ってもいいものなので、
これがトラブると本当に大騒ぎとなります…。

アクセス解析、Twitter や Facebook 共有、
Twitter ウィジェット、メール投稿等機能が多いだけに
一度トラブルが発生すると全体にダメージが及びます。

こんな時の為にも通常の稼働では、
メンテナンス用に確実に動いているバージョンを絶えず手元に残し、
検証をしてからアップグレードした方がトラブルは少ないでしょう。

ところでこういうバージョンアップはするべきかどうかなのですが、
機能追加なら必要でないならパスするのもありでしょう。
一方セキュリティアップデートなら必ずしないとダメです。

問題はごっちゃにされたアップデート…。
そういう意味で多機能なのは頭痛の種ですね…。

plugin なんかは絶対に最新版にしておかないと
セキュリティホールになったりするのでまずいのですが、
アップデートされたとたん動かなくなるというのは結構あったりします。

シマンテックやウイルスバスター等の
ウイルス対策ソフトがしでかしたり、
Microsoft が Windows がしでかしたり…。

そう考えるとオープンソースで動いている
WordPress の開発陣がこういうトラブルになるのも
おかしくないかもしれません。

Jetpack の最新版は 2.4 ですが、
どうやら画像周りにバグを抱えている感じがします。
必要であればひとつ前のバージョンに戻してみるのも手かも？

というわけで手元にあった Jetpack 2.3.5 を上げておきます。

jetpack.2.3.5.zip

ただいま画像を中心に表示が乱れております。
JetPack という WordPress のプラグインがあるのですが、
これを更新したところこんなになっちゃいました… (´・ω・｀)

京都遠征でヘロヘロの為、対処する気力がありません…。
しばらくこんな状態が続くかもしれません。
恐らくバージョンアップすればなおるのでしょう。

この業務もようやくカウントダウン状態。
来週木曜日に終了します。
マジック 4 ってとこでしょうか？

ちなみに阪神は巨人に三タテくらって
阪神ファンの渡辺謙さんはブチ切れたそうです。
まぁ阪神らしいといえば阪神らしいですが… (´・ω・｀)