ブログ活用（Blog）

Movable Typeに新たな脆弱性発見、早急に対応しましょう！

Movable Typeの新たな脆弱性が発見され注意喚起がありました。「XMLRPC API を経由した不正なリクエストにより、組み込みコマンドやシェルコマンドの限定的な実行が可能な脆弱性（CVE-2022-38078）」があるとのことです。昨年11月にも同様の問題が起きたことが記憶から蘇ります。そのときは「mt-xmlrpc.cgi からの不正侵入」でサイトが乗っ取られてしまうという深刻な被害...

2022.08.25

ムーバブルタイプ（MovableType）

メールフォームをリキャプチャ（reCAPTCHA）付きに改定しました

メールフォームをリキャプチャ（reCAPTCHA）付きにしました。これまで利用していたメールフォームにはとくに不満はありませんでしたが、最近増加している「メールフォームの踏み台被害」を事前に防止するためにはリキャプチャ（reCAPTCHA）付きのメールフォームにすることが必須と判断しました。これまで利用していたメールフォームはリキャプチャ（reCAPTCHA）の設定が困難だったため、このさい思い切...

2022.07.26

ワードプレス（WordPress）

メール送信フォームのコンタクトフォーム７（ContactForm7）を踏み台にされて迷惑メールを多数送信させられていた事例

あるホームページはWordPress（ワードプレス）で構築されていて、メールフォームにはコンタクトフォーム７（ContactForm7）を設置してありました。これまでは問題なく使えていたのですが、ある日このホームページを運営しているレンタルサーバ会社から「不正送信が多数されているため挙動を停止しました」という連絡が入りました。状況を確認すると、海外からの不正なアクセスによりコンタクトフォーム７か...

2022.07.21

ワードプレス（WordPress）迷惑メール/スパム対策

ワードプレス（WordPress）の投稿記事URLは数字ベースが一番便利です、まずは設定でパーマリンクを変更しておきましょう

パーマリンクとは、ページごとの固定的なURL名のことです。例えば、このブログ記事なら「」がパーマリンクとなります。ワードプレスのパーマリンク初期設定は投稿記事の「日付と投稿名」になっています。このままにしておくと後々困ったことが起きてくるので初期段階で変更したほうがいいです。

2022.06.07

ワードプレス（WordPress）

ワードプレスで特定の固定ページの下部に特定の投稿カテゴリ一覧を表示するには「Shortcodes Ultimate」というプラグインが便利

ワードプレス（WordPress）の標準機能ではできないことはプラグインを使うと実現できる場合があります。今回の事例もそうでした。やりたいことは、特定の固定ページの下部に、ある投稿のカテゴリ一覧を表示したいということでした。ワードプレスの標準機能やLightningのテーマでできるのかなと思って調べてみましたが、どうもうまくいきません。そこでプラグインを調べてみたら「Shortcodes Ulti...

2022.02.18

ワードプレス（WordPress）

ワードプレス（WordPress）が5.9にアップデート、よりブロック編集の特徴が強くなっています

ワードプレス（WordPress）のアップデート案内が１月２６日に来ていました。5.83から5.9というちょっと大きめな更新のようで、自動更新にはなりませんでした。手動での更新が必要なようです。今回のWordPress5.9はブロック編集がより強化されたような感じになっています。初心者でも使いやすいようにという方向に進んでいるようで、ユーザーインターフェイスがJIMDOやWIXを意識しているように...

2022.01.28

ワードプレス（WordPress）

ワードプレスで301リダイレクトを処理するプラグインは「Redirection（リダイレクション）」が便利です

「このページはありません、404エラーです」と表示されてしまうURLを正しいURLに自動的に遷移（ジャンプ）させるための処理が301リダイレクトです。この処理は「.htaccess」という特殊ファイルを使い、WEBサーバー側で行います。「.htaccess」の編集はけっこう専門的な知識がないと難しいので一般的には難しいことが多いです。ワードプレスでホームページを構築している場合は、「.htac...

2022.01.04

ワードプレス（WordPress）

ワードプレスのURL設定をあとから変更したい場合は、wp-config.phpファイルを編集する

ワードプレス（WordPress）の初期設定でURLを間違えてしまい、ログインできなくなってしまったということがあります。その場合は、ワードプレスのURL設定をwp-config.phpファイルを編集することで変更することが可能です。その方法について紹介します。FTPソフトとテキストエディタが必要ですが、レンタルサーバーによってはWEB管理画面からファイルマネージャーで操作することもできます。

2021.12.15

ワードプレス（WordPress）

Movable Type（ムーバブルタイプ）を利用しているサイトは要注意！「XMLRPC API」の脆弱性が緊急になっています

IPAから「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について（JVN#41119755）という情報が発信されています。最終更新日が2021年11月5日の内容を見ると、かなり深刻な状況のようでこの脆弱性の深刻度も緊急性も最高レベルで表現されています。シックス・アパート株式会社が提供する「Movable Type」の XMLRPC API...

2021.11.08

ムーバブルタイプ（MovableType）

ワードプレスで「アップロードサイズ上限を超えています」というエラー表示がでたときの対策はサーバーの設定を変更することです

ワードプレス（WordPress）で写真や画像をアップロードしようとしたときに、「アップロードサイズ上限を超えています」というエラー表示がでることがあります。これは、アップロードしようとするファイルのサイズが制限を超えているときのエラーです。ファイルサイズ5MBという制限になっていると頻発することがあります。ワードプレスの問題というよりも、使用しているレンタルサーバの設定上の問題なので、ワードプレ...

2021.11.03

ワードプレス（WordPress）

WordPressの投稿一覧でサムネール画像を表示するには「アイキャッチ画像」を投稿ごとに設定しましょう

WordPress（ワードプレス）など作られているブログ記事の一覧ではサムネール画像が表示されたほうがわかりやすいですね。サムネール画像のことをワードプレスではアイキャッチ画像という表現をしています。投稿画面ごとにアイキャッチ画像を設定する欄があるのですが、ちょっとわかりにくため設定を忘れたり、そもそもそんな設定をしらなかったりすることが多いです。サムネール画像があるのとないのでとはブログ一覧のペ...

2021.10.15

ワードプレス（WordPress）

JIMDOにグーグルアナリティクスの新バージョンGA4を設定してみました

JIMDOにGA4を設定しました。JIMDOのオンラインマニュアルにはGA4用の設定する方法が説明されていないため初心者には悩ましい状況だと思いますが設定は可能です。私が設定したのはJIMDOfreeという無料版です。ですから有料版を使っている場合も含めてグーグルアナリティクスの新バージョンであるGA4の設定が可能です。

2021.08.19

グーグルアナリティクス（Analytics）JIMDO（みんビズ・はじめてWEB）

更新PINGのエラーが起きていたのでトラックバックPINGの見直しをしたら送信先がかなり減少しました。

ワードプレス（WordPress）やムーバブルタイプ（Movable Type）などのブログシステム（CMS）では、記事を追加すると更新PINGが飛びます。かつてはトラックバックPING更新はすばやく記事更新情報を検索エンジンやWEBサービスに伝達できるしくみだったため、検索エンジン対策にもかなり有効でした。しかし、検索エンジンのシステム向上や、PINGスパムが増えたこともあり、更新PINGの有...

2021.05.12

ムーバブルタイプ（MovableType）

ワードプレス（WordPress）にエレメンター（Elementor）というプラグインを入れると投稿画面がドリームウィバーのようになります

ワードプレス（WordPress）には、ページビルダー系のプラグインが多数あります。これまではイマイチというか中途半端な機能のものが多かったので、標準的なクラシックエディターで投稿していました。しかし、エレメンター（Elementor）というページビルダープラグインが優秀だと知ってちょっと使ってみました。なるほど、たしかにこれまでのものとは別物のようです。ワードプレスの投稿画面がまるでドリームウィ...

2021.05.06

ワードプレス（WordPress）

現在動いているWordPressの環境を確認するのに「QueryMonitor」というプラグインを使ってみました

さくらインターネットからMYSQLアップデート警告が来ています。MYSQLの現状バージョンは5.7で、以前から使っている5.1や5.5がまだ動いている場合があります。すでに古いバージョンはサポート期限が切れているので早急にアップデートが必要なんですね。さくらインターネットではデータベースアップグレード機能があるので、MYSQLのアップデート自体はわりと簡単にできます。しかし、現在WordPres...

2021.03.23

ワードプレス（WordPress）

All in One SEO Pack（WordPressのプラグイン）がバージョン4.0xにアップデートされ別物のように激変しました

ワードプレス（WordPress）でよく使われているプラグインの「All in One SEO Pack」がバージョン4.0xにアップデートされました。すると、なんとびっくりするくらいの激変ぶりです。アイコンも変わっているし、左メニューの場所も下部に移動しているし、なにより内容がまったく違っていて、別物のアプリのように感じられました。 Twitterで調べたところ、すでにアップデートしている方々...

2020.12.23

ワードプレス（WordPress）

サブスクとなったLightningProを継続利用するための手続きはライセンスキーを書き換えることです

ワードプレス（WordPress）の有料テーマであるLightningProを継続利用するための手続きについて解説します。まず、更新のためには「更新ライセンス」を購入します。LightningPro更新ライセンスは7150円（税込み）でした。購入後に更新ライセンスキーが送られてきますので、そのライセンスキーを既存のライセンスキーと書き換えます。この処理をしないと更新できませんのでご注意を。

2020.12.12

ワードプレス（WordPress）

ワードプレスのテーマで定評があった「Lightning Pro」はサブスクになっていました、１年後に更新料金が発生するようになっていますのでご注意を

ワードプレス（WordPress）のデザインテーマで定評があった「Lightning」は無料で使えました。日本の制作会社だし解説書籍もあるしサポートも期待できるので、利用者は多いと思います。そして、「Lightning」の有料版が「Lightning Pro」です。機能が増えているし、購入時7700円（税込み）ですが、その後の課金がないならとてもコストパフォーマンスがよいのでおすすめしていまし...

2020.12.11

ワードプレス（WordPress）

メールフォームの送信完了画面を設置して問い合わせ件数をアナリティクスで測定しましょう

ワードプレスでメジャーな送信フォームのプラグインはコンタクトフォーム７です。とても優秀なプラグインで重宝しているのですが、送信完了画面が用意されていないのが残念です。ページ遷移をさせたくないという作者の意向のようです。しかし、送信完了後に「送信完了」の画面に遷移させて、その送信完了ページをアナリティクスで測定するという方法を取りたいサイト管理者も多いはずです。そこで、コンタクトフォーム７に少しカ...

2020.11.02

ワードプレス（WordPress）

WordPressを最新バージョン5.5.1にアップデートしたらJavaScriptやjQueryが動かなくなりました

北陸の蕎麦食べ歩きというサイトでWordPress（ワードプレス）を最新バージョンの5.5.1にアップデートしたら、JavaScriptやjQueryが動かなくなりました。見た目は普通でしたので気づくのが遅れましたが、マウスオーバーが効かなくなっていました。最初はテーマの不具合かと思い、他のテーマに変えたり、新しいテーマを入れてみたりしようとしたときに、メニューが表示されませんでした。それでJav...

2020.09.04

ワードプレス（WordPress）

1 2 3 4 … 16