WordPressのセキュリティ対策(プラグイン3点セット)

WordPressはたくさんのシェアを誇るシステムだけど、その代わりに悪意のある人達からの攻撃による危険と隣り合わせと言われてる。頻繁にアップデートが行われても攻撃は変わらず安心できない。特にWordPressのログイン、コメント、ピンバックとかトラックバックへのスパム攻撃、画像(写真)へスパム画像を張り付けたり等、経験上、多岐にわたる攻撃を防ぐのが難しい。

WordPress

【セキュリティ対策】

① limit-login-attempts ② throws-spam-away ③ photection

【セキュリティ対策として下記のプラグインをインストール】

WordPressのログインに制限を付ける「limit-login-attempts」

WordPressのログインに制限を付けて一定の回数に失敗するとログイン手続きをさせない機能があるプラグイン。設定や使い方はとても簡単で有効化の後、何も設定しなくても機能する。又、独自にログイン回数の制限と次回のログイン可能時間を決めることができる。。

ダッシュボードから「設定」→「Limit Login Attempts」をクリックしてWordPressログイン回数の制限を設定
 1.総ロック数: 今までにロックした回数。
 2.GDPR 準拠: ヨーロッパの規定基準なのでチェックしなくてOK!。
 3.ロック:ここに好みの基準を設定する。
 4.ロック通知: ロック制限を超えた場合WordPress上で確認するか指定のメールで通知を受けるかを選べる。
 5.他の設定ではIPアドレスを入力しておくとホワイトリスト(制限なしユーザー)、ブラックリスト(常に制限あり)として事前に処理を決めておくことができる。空白でOK!
通常は、空白のままで大丈夫でもOK!。

最後に「設定を保存」をクリックして終了。

スパム対策として選んだ「Tthrows-SPAM-Away」

WordPressのスパム対策としては「Akismet」が有名で、Wordpressと一緒にインストールされてるプラグインだけど、このプラグインはコメントを保留してスパムかどうかを確認して手動で削除させるプラグインなので使い勝手が良くない。と言うことでスパム対策用として選んだ。

基本設定はデフォルトのままでもOK!、Throws SPAM Awayは日本語が含まれていないコメントをスパムと判定してスルーするという動作又は、一定期間保存したコメントリストの確認及び削除する方法となっている。

スパムコメントを自動で判定して完全にスルーできるので手動でゴミ箱に移動や通知する必要がない。)特に変更しないといけない設定もないので、必要な部分だけチェックする。

 1.コメント欄の下に表示される注意文言 ←お好みで変更            
 2.URL文字列除外 ←空欄でもOK!

上記のように機能では、文章の変更とか除外したい場合や除外するIPを変更するなどの設定がある。

投稿画像をコピーされることから保護する「photection」

この「photection」は簡単、インストールして有効にすれば「Copyrighted Images」と表示してコピーを防ぐだけです。

どうでも良いことだけど、iPhoneで撮ったプライベート写真だけでもコピーを防ぐ目的でインストールした。

今日はゴールデンウイーク2日目、昨日が嘘のような晴天

昨日午前中に次女が帰ってきた後、暫くして孫の翔太も来た。午前中に来たので良かったが午後からの天気は荒れ模様、長女が「まる」と散歩に出掛けたが2度も行ったり帰ってきたり、「まる」が暴風雨で尻込みして歩かない。。。との事。

 

午後のオヤツは次女が持参したドーナツ群、夜のご飯は毎年福島からの「タラの芽」の天プラで春を実感!

食後に豪雨の中を「まる」を抱っこで近くのガード下で大盛りの「スッキリ!」を済ませ即帰宅、その後は一家全員で団らん、あっという間に8時過ぎ、孫の翔太は少し小降りになったところで帰ったけど次女は長女とま~夜中までよもやま話。。。と言った我が家のゴールデンウイーク初日の風景だった。

動画を「Bandicam」で圧縮、「Bandicut」でカット&統合してmp4で保存

DigBestTV(PC用TV)で録画した動画やiPhoneの動画を圧縮、カットして統合して又、動画のボリュームが凄いので、圧縮できるソフトを探していたところで見つけたのが「BandicamとBandicut」、「Bandicam」の操作は簡単で、PC画面を撮って圧縮するだけ、拡張子は選択、高圧縮、低・高速でキャプチャー等選べる。

―動画・静止画像キャプチャーソフトー

Bandicam

又、姉妹ソフトの「Bandicut」の方は、「動画を必要な区間だけを切り出したり、不要な部分を削除したり、複数の動画を1つのファイルにまとめたりできる「編集ソフト」で、操作はさほど難しくない。以前のサイトにヘッダー画像に動画を載せていたが、iPhoneで動画(mov)を撮って部分カットして統合、至って簡単に作成できた。

Bandicut

-動画(カット・統合)編集ソフトー

使い方、操作方法などは公式サイトやNETの検索で調べると指南的情報を簡単に探すことができる。「BandicamとBandicut」無料でも使えるソフトだけどロゴが張り付き邪魔な感じなので、購入(同時購入すると割引)した。いずれ又、WordPressのHeader動画に載せたいと。。。

「Enlighter」はクラシックエディター、ブロックエディター「Gutenberg」の両方に対応

以前のプラグイン「Crayon Syntax Highlighter」がWordpressのバージョンアップでインストール出来なくなった。記事の中にHTML、CSSやJavaといったソースコードを書き込むことが多いので重宝してたプラグインだったので、一時は途方に暮れたけど同じ機能を持つプラグイン「Enlighter – Customizable Syntax Highlighter」を見つけ試した。

WordPress

-WP-Customizable Syntax Highlighter-

この「Enlighter」はビジュアルエディター「クラシックエディター」、ブロックエディター「Gutenberg」の両方に対応しているところとか、使い方も「Crayon」と同じように簡単、エディター内で専用のショートカットを呼び出し、コードを記述してスタイルを決定するだけで記事にソースコードが綺麗に埋め込めるなど素晴らしいの一言。

当サイトで表示してる設定方法

Appearance
  Code indentation 4Spaces→2Spaces          
Button Toolbar
  Always hide the toolbar

上記は見た目に関わる最も重要な設定なので、お好みで変更した後は無視してもOK!。

便利で使い方も簡単なキャプチャーソフト「WinShot」

スクリーンショットやアクティブなファイルなどを撮る時に便利なフリーのキャプチャソフト「WinShot」は使い方が簡単、特定のホットキーを使うことで連続キャプチャや範囲指定キャプチャ・リサイズなどの加工を行ってから画像ファイルに保存することが可能なキャプチャソフト。

Windows

capture-softweare WinShot

 

  「Winshot」の設定
① 基本設定で保存設定を削除して保存先を追加     
② ホットキーを設定
 ショートカットキー(プレビューキー:アクティブウインドウ)     
③ JPEGで保存(矩形範囲指定)を設定

 

画像にする画面を表示させて、設定したショートカットを入力、又、アイコンを右クリックした際に表示される項目の中にある「クイック設定」でも設定内容を変更することができる。
「Ctrl+無変換」にして、画像にする画面を表示させるとマウスカーソルが「+」になるので、起点と終点でマウスをクリックして指定、その範囲を画像として保存する。
さらに連続キャプチャ機能や一定の時間が経過した後に画面キャプチャする機能も搭載されてる。
Windows10のスクリーンショットではできない、マウスカーソルを含んだ画面キャプチャ、プルダウンメニューの画面キャプチャも行える。

Windows付属の画像の編集や加工のソフトは、面倒で使い勝手が悪いこともあり当初から「WinShot」を愛用してる。

キャプチャーした画像を「Paint.Net」(画像編集ソフト)で編集・加工

簡単な加工ができればと思って選んだ「Paint.Net」は有料・フリーとある。主にブログ用に画像を編集するためのソフトなので、画像のリサイズやトリミング程度の編集ができるフリーで使えるソフトがあれば十分!と言うことで選んだ。使ってみて無料でこれだけできれば満足できる。

Paint.Net

リサイズやトリミングの編集・加工が出来る有料・無料のソフトー

縦横比を維持する」にチェック
 現在の画像の縦横比を維持したままリサイズ、ファイルサイズが小さくなるのでよく使う機能。
キャンパスサイズ」という機能、画像を指定したサイズで切り取る。
編集範囲を選択、選択した部分をトリミング、編集・加工することができる。

【編集・加工ソフト】

画面左上の「ツール」の中に「四角選択」「なげなわ選択」「楕円選択」「魔法の杖」等の選択するツールがあり、使い分けする。
まだまだ多くの機能をフリーで用意されてる。例えば顔にモザイクかけたり、魔法の杖で近い色の選択したり、許容範囲を大きくしたり小さくしたりの選択範囲を調整したり、画像の「キャンパスサイズ」の変更等々ができる。
使い方での編集・加工例として、画像の「キャンパスサイズの変更」でいらない部分を切り取っって、「魔法の杖」でバックパック以外の部分を「調整→セピア」で加工して、「ツール→テキスト」で画像に文字を入れる。最後に、ブログで使用するために「リサイズ」をして完成!

確かに機能が限定されてるけど、これだけ使えれば予想以上、もちろん有料ソフトは高機能が用意されて綺麗な加工もできるらしいけど、有料ソフトにするのはチョッと・・・

トップページ、固定ページ、投稿ページ等の「投稿、投稿日、投稿者」文字を非表示にする。

WordPressのテーマ「Twenty Seventeen」のトップページ、固定ページ、投稿ページ等に「投稿」とか投稿者文字が表示される。サイトを公開してこれらの表示がデザイン的に邪魔な感じなので非表示にした。

固定ページ、投稿ページのカスタマイズ

―タイトル、投稿者、投稿日を非表示-

特にトップページの「投稿は」見出し(h2)なので、コード自体を削除。

① 特にトップページの「投稿」は見出し(h2)なので、コード自体を削除。
 #index.phpを子テーマにコピー
  wordpress/wp-content/themes/twentyseventeen-child/index.php
 #下記のコードを削除
  <header class="page-header">
  <h2 class="page-title"><?php _e( 'Posts', 'twentyseventeen' ): ?></h2>
  </header>

 #以下のコードを、functions.phpに追加 ←投稿者名
  function twentyseventeen_posted_on(){
   echo '<span class="posted-on">' . twentyseventeen_time_link() . '</span>';  }

以上、トップページ、固定ページ、投稿ページの「投稿者」は削除される。

カスタマイズから追加CSSで固定ページ及び投稿ページの「entry-title」を非表示にする。   

 1.TOP記事(固定記事)のタイトルのみ非表示
  .home .entry-title {
   display: none;
  }
 2.全固定ページのタイトルが非表示
  .page .entry-title {
   display: none;
  }
 3.全投稿ページのタイトルが非表示
  .post .entry-title {
   display: none;
  }
 4.特定の投稿IDで非表示 .post-(例:post=123)
  .post-123 .entry-title {
   display: none;
  }
 #固定ページのみ非表示、投稿ページは非表示にしたいページのみ。 

カレンダーから移動した時に投稿ページに表示される「日:カテゴリー」とアーカイブページに移動の「カテゴリー名」は必要かな?目障りであれば、ファイル修正又はStyle.CSSに追加して非表示可能。

APG font-awesome-collectionの代替えでFont-awesome-free」-式を選んだ。

プラグインのAGP font-awesome-collectionを今回もインストールしてメニューとかサイドバーへアイコンを貼り付けたが、カスタマイズから画面を見ると上部にエラー表示される。今のところ問題は無いようだが、いずれ互換性が無いと言うことで利用不可になる可能性がある。又、幾つかのFont Awesomeのプラグインを試したが、なんとなく使いずらい感じなのでプラグインを使わない方法にした。そこで最も簡単なFont-awesome-free」一式をダウンロード、Wordpressにアップロードして使うことを選んだ。

– Font-Awesome-Free –

ダウンロードした fontawesome-free-5.2.0-web.zipを解凍

 #Font Awesomeのダウンロード先:
  https://fontawesome.com/docs/web/setup/get-started

Font Awesomeを使う準備

 1.子テーマのディレクトリ(フォルダ)内に font-awesome ディレクトリを作成。
  /wp-content/themes/twentyseventeen-child/font-awesome
 2.その下に上記①で解凍したディレクトリの下の /webfonts/ 全てと /css/ ディレクトリの中の all.min.css をコピー。

functions.phpに以下を記述。

 wp_enqueue_style( 'font-awesome', get_stylesheet_directory_uri() . '/font-awesome/css/all.min.css', array());

Font Awesomeで表示したいアイコンを探し、クリックで表示されるページのコード(タグ)をコピーして任意の場所に貼る。

 #Font Awesome
  https://fontawesome.com/v5.15/icons?d=gallery&p=2
 #Font Awesome アイコンフォント一覧 [Free (フリー) のみ]
  https://johobase.com/font-awesome-icon-font-list-free/

# 以下のようにコード(<i class=”far fa-smile”></i>)を貼り付ける。      
    このように 表示できたら成功。

メニューへのアイコン、サイドバーにも難なく張り付けることが出来た。たしか、「Free CDN」とかがあるようだけど、詳しくないので上記の方法を選んだ。

ApacheのopenSSLでBasic認証を作成して秘密のフォルダーを作る。

ApacheでBasic認証作成

Apache\conf\openss.cnfでBasic認証を作成してWordPressのディレクトリ に「秘密の部屋」的なフォルダー作成する。

管理者権限のコマンドプロンプトでPasswordを作成

x:> x:\xampp\apache\bin\htpasswd -c x:\xampp\apache.htpasswd user名」を入力してEnterキーを押す。
 1.New password: →入力
 2.Re-type new password: →入力
 3.次のように表示されればOK。→Adding password for user名

.htpasswd(ユーザ名:xxxxxxxxxxxx)を「htpasswd.txt」に変更

x:\xampp\apacheに.htpasswd(ユーザ名:xxxxxxxxxxxxxxx)ができてるので「htpasswd.txt」に変更して、FTPでBasic認証を施したいディレクトリーのフォルダー内にアップロードする。
(他:mcオプション(MD5)、Passwordの暗号はどちらも可)

サーバ上の絶対パスの確認とhtaccess.txtの作成

 <?php
  echo dirname(__FILE__);

「path.php」と名前をつけて保存して、FTPでWebのルートディレクトリにアップロードして、ブラウザでアクセスすると、「サーバー上の絶対パス」が表示されるのでコピーして前もって作成した「htaccess.txt」内にAuthUserFileの絶対パスとして張り付ける。

htaccessのフォームの作成

AuthUserFile サーバー上の絶対パス/フォルダ名/.htpasswd
AuthName "Enter your ID and password."
AuthType Basic
require valid-user

次に「htaccess.txt」をhtpasswd.txtがあるディレクトリにFTPでアップロードしてから、拡張子を「.htpasswd」と「.htaccess」にそれぞれ変更する。

以上でBasic認証を施したディレクトリが完成。このフォルダには、参考になるPHP、CSSの資料を入れて、いつでも取り出せるようにしてる。

早朝の散歩コースは思い出深い祐天寺栄通りをまず通過して

家を出て東横線祐天寺駅へ向かうのに二通りの商店街を通るコースがあって、どちらもほぼ同じ距離で約4~5分で行くことができる。その一つが栄通り商店街で以前は結構な賑わいを見せていたが、バブルが弾けた後は、あれよあれよという間にシャッター通りと言った感じで行きかう人もまばらになってしまった。

バブル後半期に商店街名を「テラ通り」と替えて豪華な看板を掲げたり、レンガ風の通りにしたり又、前会長のスーパーを先頭にビルが建ち始めたがバブルが弾けた途端に主だった商店の倒産、商店街を通るときなど血生臭い風景を見たりしたのでこの先どうなるのかと思ったけど、案の定生鮮食品関係のお店や笑笑などの店じまいで瞬く間に様変わりして、廃墟の商店街と言った感じになった。

現在はマルとの散歩コースになってから見ると少しずつ変わり始め接骨医院(旧笑笑)、レストラン、コインランドリー、お弁当屋さんが目に付くようになった。朝の散歩ではお弁当屋の従業員が出たり入ったり、接骨医院の前では10人ほどの老人男女がたむろしてるし、夜は夜でカラオケ、バーなどが入ってるビルがあり、少しずつだけど、行き交う人達が結構増えた。駅からの商店街入口に建設中のビルやドトールコーヒーショップがあるので昔のように食料品等の店が増えて活気ある商店街に戻ると良いね。しかし、コロナ禍でどうなる事やら。。。

TOP

Copyrighted Image