WordPressのメジャーバージョン 5.0

メジャーバージョンのWordpress 5.0-jpへアップデート、このアップデートで従来のClassic EditorからGutenberg(ブロックエディタ)がデフォルトの編集機能に変わった。アップデートした後、心配していた「更新してサイト全体に影響が?」は無く利用してるPlug-inにも不都合は見当たらなかったので一安心。

新しいGutenbergに関しては、まだまだバグ的な不都合があるらしく暫くは様子見、今まで通りClassic Editorを有効にして使用するけど、いずれはすべてブロックエディタに統一されるようなので記事の編集は「Classic Editor」で、慣れるために「ブロックエディタで練習」が良さそうだ。

* メジャーバージョンの名称: WordPress 5.0 “Bebo”


WordPressのバックアップとデータ復元に関して

Windows10のWordpressデータをUbuntu Server(LAMP)で復元するためのインストールは、以前と同じWordpress環境で構築することになると同時に、Xubuntuで保存したWordpressデータでも同じことが言える。復元する手順は同じなのでさほど難しく考えることなく復元できる。すでに経験したXubuntu 16.04で1回、Xubuntu 18.04で2回の再インストールでも順調にサイトの構築ができた。Ubuntu Server(LAMP)のインストールと基本設定が済んでいることが前提でwordpressは「/var/www/html/」にインストール。

# 年月日で圧縮して保管してた以前のWordpressデータ又は、最新のデータをDownloads内で解凍

# 準備ができたら復元準備&復元作業を行う–>>投稿ページ参照

復元できてからの記事や画像のURL変更をpluginでと思ったが過去に苦い経験があり自力で固定・投稿ページを確認しながら変更した。面倒な作業だけど。。。尚、このWordpressの復元は手動でバージョンアップや再構築する際の一般的な方法。


WordPressの全体的なパーミッションの見直し

WordPressのインストールや修復などでは読み書きできるパーミッション777でないと奥深い下の階層ディレクトリなどに保存されてるファイルや画像が正確に設定できなかった。当然、このパーミッション777は危険なので変更することになる。グループ権限は無効にして、ただ全体的にあまり厳しいパーミッションだと画像などのアップロードや保存ができなくなる恐れがあるのでサイトの情報から得たいくつかの方法を試して最もフィットするパーミッションを施した。
# パーミッション

# 参考にした基本的なパーミションのリスト

# 動作確認

Xubuntu 18.04 apache2 WordPressの全体的なセキュリティ面でのパーミッション設定だけど、取り合えずは動作確認でOK!

追記と修正:2018-08-15


WordPress4.9.8のアップデート

自動更新でメールが届きメージャーリリース前のマイナーアップデートだとのこと、早速ログインするとダッシュボードに新しいエディター「Gutenberg」が現れた。さほど驚くことではないが、今までのエディターと大きく違いがあったらどうしよう?といった感じで投稿記事でビジュアルとコードエディターを交互にチェックしたところ、さほど難しく考える必要が無いように思えた。

早速、交互に下書きを書いたり画像をアップロードして試したが相当簡素化された感じで使い勝手が良さそうだけど画像の拡大や記事タイトルのパーマリンクが無いのはどうなるの?というのが第一印象。ただ、これからいろんな違いが出てくるだろうから、そのときは今までのエディターがプラグインとして残っているので切り替えれば良いらしい。ということでメージャーリリースの「Wordpress5.0」待ちだね。


Fail2BanにWordPressを追加

Windowsでも凄かったけどやはり悪さをする輩が来たかって言う感じ、Loginでは「Limit-Login-Attempts」が防いでるけど、xmlrpcファイルなどにアタックされると少し厄介なのでFail2BanにWordPressを追加することにした。
[ Configure Fail2Ban ]
# Filter.d:wordpress.confを作成

# Jail.d: wordpress.confを作成又は、jail.localの末尾に追記

# 確認

*訂正・追記(2018-08-14):Definitionのコマンドに誤りがあってエラーが発生してた。


Newpost Catchの画像無し記事に代替え画像

ここにきて投稿内に画像が無い場合のレイアウトのことが気になり始めたので、サイトを巡ってNewpost Catchに関しての記事をチェックしたが「アイキャッチ画像として投稿内にある1枚目の画像を自動でサムネイルとして表示」できること以外、新しい情報が見当たらない。

諦めてWordpressのcontents–>>plugins–>>newpost catch内で「no_thumb.png」をみつけたので、早速、アイキャッチ画像用に選んだ写真のサイズや拡張子をpngに変えて入れ替えたところ、気になっていた部分が良い感じになった。


WordPressで忘れがちな解決方法

【メンテナンスモードを強制解除】
1.アップデートが失敗するとメンテンナンスモードが解除されず、WordPressサイトにアクセスできなくなる。この場合は、FTP等でWordPressのインストールディレクトリ直下にある「.maintenance」ファイルを削除する。
2.プラグインのアップデート中に失敗するとメンテナンスモードが自動解除されなくなり「.maintenance」ファイル自体が作成されていないケースがある。この場合は、アップデート中の(アップデートを失敗した)プラグインを、ディレクトリごと削除すればOK。
以前は突然サイトが真っ白になって驚いたり、焦ったりしたが。。。超簡単!

【特定のページの特定の場所にジャンプ】

Daily風の投稿なので同じような部分的な記事を以前書いたことを思い出す。同じ記事ならページへジャンプ、記事の方は補足的に書くだけで済むのでリンク先とアンカー名を決める。超簡単なのに、このことをたまに忘れて一生懸命書きつずったりすることがある。

[文書内の見出しや文字から]
リンク先として「#+アンカー名」を指定するだけなので簡単、イメージリンクの「aタグにアンカー」を指定してもOK!

<a href=”….<リンク先>…./#a01″>文字又は、見出し</a>
<a name=”a01″>文字又は、見出し</a>

ジャンプ先を指定する例) <a href=”https://www.osshinet.com/blog/hp/12979/#a01″>文字又は、見出し</a>
*文字の指定はスペース等を含めて正確な同一文字又は、見出し。

【消えるスペース(空白)、段落の解決策】
つい手慣れたテキストで記事を書いたりコピーしたあと、ビジュアルエディターに切り替えて強調したい文字とか、画像に属性を入れたりすることがある。こんな時、テキストで書いた文頭にスペースとか段落等を入れてた記事が、公開してみるとこれらが削除されてか、ちぐはぐなレイアウトになり厄介なことになる。原因は、WordPressのエディターは自動整形の仕組みを持ってるので勝手に消してしまうようだ。確かにcssをいじったりtagを追加する方法があるけど、プログミング知識が必要になるので少しハードルが高くなる。

最も簡単な解決策と言っても高度な策ではないけど、「TinyMCE Advanced」のAdvanced Options(高度なオプション)内にある「Stop removing the “p” and “br/” tags when saving and show them in the Text editor」の「チェックボックス」にチェックを入れる。
その上で、ビジュアルエディターを使って記事を書くと、少なからずこれらを解決することができる。


不正ログインを防ぐ「Limit Login Attempts」の導入

この1週間ほどの間に「Limit Login Attempts」から「Too many failed login attemptsで24時間ブロックした」と言う知らせが、既に5回ほどあった。パスワード総当たり攻撃(ブルートフォースアタック)なのか?ログをチェックして末尾の数字が違うIPアドレスだけを、取り合えずPeerBlockに登録して遮断。

このプラグインはWordPressのログイン画面に対するログイン試行回数を制限できるプラグインで、ログイン認証に複数回失敗すると、ログイン画面を一定時間ロックし、管理画面への不正ログインを防ぐ効果がある。ログイン試行回数やログイン画面のロック時間は、プラグインの管理画面で自由に設定できるし、「基本設定」だけでも十分機能を果たせる。

*日本語化も対応していて「GitHub 」からZIPをダウンロード、解凍して「limit-login-attempts-ja.mo」をwp-content\plugins\limit-login-attemptsに入れればOK!

とにかくWordPressはコンテンツ管理システム(CMS)で利用者が多いから当然悪さをしようとする輩も多いはず、なのでサイトのSSL化だけでなくこのプラグインの利用でセキュリティを向上させるのが必須のようだ。


Crayon Syntax Highlighterの使い方

WordPress の記事上にソースコードを掲載する時などに、このプラグインのことが気になって、試したくなる衝動に駆られる。このブログでは「どうかな?」と言った思いがあって止めていたが。。。試す程度であれば良いかな?又、良ければこのブログも少しグレードアップできそうなので、プラグイン 「Crayon Syntax Highlighter」をインストール。

以前は特殊文字をTEXT内(ビジュアルでは自動的に)に書くのが面倒で全角で誤魔化してたが、そのような意味で言うと試す価値がありそうだ。

早速、プラグインを有効化してみたところ、全て英語で表示されて「アレレ?」理由は分からないが、調べてみると「wp-content/languages/plugins/」フォルダにある
(crayon-syntax-highlighter-ja.mo、crayon-syntax-highlighter-ja.po)が原因で、これらを削除すると日本語化できることが分かったので削除、無事に日本語化OK!

次に、いろんな形のハイライト表示があり、又、ツールバーの表示「有る・無し」でブログのデザインが変化する感じなので、両方を試したところ「無し」がベター。ところが、いろいろ弄った結果だけど基本設定のままが良さそう。

【デザイン要素の調整箇所】
1) テーマ デザインの変更(クラシック)
2) フォントの種類・大きさ・行の高さ
3) 上下余白の調整
4) ツールバーを表示・マウスオーバー・非表示
5) Wrap lines by default 行の折り返しを有効・無効
6) 必要な時だけcrayonのCSSとjavaScriptを読み込むように試みる? 「チェックを入れる」でページ表示の最適化

サイトで見つけた個人的に公開(100%ja訳) してる日本語翻訳ファイル(crayon-syntax-highlighter-ja.mo crayon-syntax-highlighter-ja.po)両方をダウンロードして置き換えた。


挿入画像に薄い影を付ける。

WordPress4.9になってテーマのTwentySeventeenのentry-contentとwidgetの画像の表示形式がstyle.cssで統一されてる?ようで「.post a img」では反映されない。調べると「.entry-content a img,.widget a img{}」なので子テーマのstyle.cssに「.widget a img」を外して、entry-contentの画像のみ薄い影を付けて見た。

*.widget a img {} ➡別CSS


固定ページの「NewPost Catch」のショートコードで表示してる画像枠にも影が付くことに気付いたので修正を試みたが無理かな?「date」のdisplay:blockをタイトル文と同じようにpadding: 5pxにしたいけど変更不可のようだ。