WordPress5.2.2+php7.3で致命的なエラーのプラグイン

LAMP Serverパッケージのphp7.2をphp7.3へアップグレードしてからwordpress5.2.2で利用するプラグイン全てを入れて、サイトヘルス(site-health)で確認すると致命的なエラーのプラグインが一つ、警告程度のプラグインが二つ見つかった。

致命的なエラーのプラグインは、「crayon Syntax Highlighter」で調べてみると既に3年ほど放置されているらしいとの事で、php7.3では幾つかのファイルを修正する必要があるようだ。諦めかけていた時に海外のサイトで見つけた。。。

「Crayon Syntax Highlighterの最新バージョンをダウンロードするには?これは最新のCrayon Syntax Highlighterプラグインをダウンロードするためのリンクです: https : //github.com/Crunchify/crayon-syntax-highlighter/releases」

上記の文章が目に留まり半信半疑でZIPをインストール、今までのCrayonを削除してからインストール。

確認したところナナナナんとエラー無し!!!感謝だね。

これでXubuntu18.04LTDの「OSBLOG_OSSHINET(自宅サーバ)」をphp7.3へアップグレードすることができるので、即アップグレード。


WordPress5.2 “ジャコ”のアップデート

このアップデートでは開発者向けサイトや自分のサイトの管理する上で、必要なときに正しい情報を手に入れるための助けになる “Site Health”と言うツールが用意された。ダッシュボードの「ツール → サイトヘルス」でサーバーの設定を確認でき、速度とセキュリティの向上(ヒント)を得ることが出来るようだ。

1] 致命的なエラー保護
Wordpress5.2からプログラムのエラーチェックが入り、リカバリーし易くなった。今まではPHPの記述を間違ったり、プラグインどうしでコンクリフトを起こした場合に画面が真っ白(500エラー)になり直すのに手探り状態だったものが、エラー発生時にメールが管理者に送信され、このメールのリンクをクリックしてリカバリーする事ができるようになった。

2] PHPバージョンのチェック
WordPress5.2からPHPバージョンをチェックしてver5.6.20 以上でないとイントールできなくなった。また、プラグインの方もWordPressの最低バージョンとphpバージョンをチェックしてどちらも満たしていないと有効化できなくなった。

今まで経験したトラブルに対して、このアップデートの”Site Health”があれば少なからず解消できてたはずだね。将来的にPHP7.3とかバージョンアップが必要になる際には確実に役立ちそうだ。


WordPressのLogin(Password)へのアタック

3日前から2日間「Limit Login Attempts」から「Too many failed login attemptsで24時間ブロックした」と言う知らせが!驚いたことに合計32通ほどあった。以前「Limit Login Attempts」に関しての記事 を書いたことがあるけど。。。

先週からブログの閲覧数が毎日約200を超える数字に増えたので確認するとカテゴリーの「自宅サーバ」が圧倒的に増えてビックリ!特にXubuntuとLetsencryptに関する記事だった。嬉しい反面閲覧数が増えたことでWordpressへのパスワード総当たり攻撃(ブルートフォースアタック)が始まったのか?とにかく昨日今日とメールを確認したが、心配してたアタックがなく静かになったので一安心と言ったところ。


WordPressでサイトを公開しての1年を振り返って

気分的には「サイトをWordpressに替えてアッという間の1年!」、とにかく新たな中古のPCで自宅サーバを構築、OSをWindows10からLinuxのXubuntuへ、サーバをXAMPP(Windows)からLAMP(Ubuntu)へ、特に10年以上親しんだppBlogをWordpressに替えたことで思い描いていたサイトができて、訪問者数(2018-05-18からスタートした訪問者数)が数倍に増えて投稿する楽しみが。。。と言ってもある程度落ち着くと毎日の作業が少なくなって良いのか悪いのか?になった。

目標だった「Linuxで自宅サーバを構築」と「Wordpressでサイトを公開」できたことが大きな出来事で満足できた1年だね。


WordPressのメジャーバージョン 5.0

メジャーバージョンのWordpress 5.0-jpへアップデート、このアップデートで従来のClassic EditorからGutenberg(ブロックエディタ)がデフォルトの編集機能に変わった。アップデートした後、心配していた「更新してサイト全体に影響が?」は無く利用してるPlug-inにも不都合は見当たらなかったので一安心。

新しいGutenbergに関しては、まだまだバグ的な不都合があるらしく暫くは様子見、今まで通りClassic Editorを有効にして使用するけど、いずれはすべてブロックエディタに統一されるようなので記事の編集は「Classic Editor」で、慣れるために「ブロックエディタで練習」が良さそうだ。

* メジャーバージョンの名称: WordPress 5.0 “Bebo”


WordPressのバックアップとデータ復元に関して

Windows10のWordpressデータをUbuntu Server(LAMP)で復元するためのインストールは、以前と同じWordpress環境で構築することになると同時に、Xubuntuで保存したWordpressデータでも同じことが言える。復元する手順は同じなのでさほど難しく考えることなく復元できる。すでに経験したXubuntu 16.04で1回、Xubuntu 18.04で2回の再インストールでも順調にサイトの構築ができた。Ubuntu Server(LAMP)のインストールと基本設定が済んでいることが前提でwordpressは「/var/www/html/」にインストール。

# 年月日で圧縮して保管してた以前のWordpressデータ又は、最新のデータをDownloads内で解凍

# 準備ができたら復元準備&復元作業を行う–>>投稿ページ参照

復元できてからの記事や画像のURL変更をpluginでと思ったが過去に苦い経験があり自力で固定・投稿ページを確認しながら変更した。面倒な作業だけど。。。尚、このWordpressの復元は手動でバージョンアップや再構築する際の一般的な方法。


WordPressの全体的なパーミッションの見直し

WordPressのインストールや修復などでは読み書きできるパーミッション777でないと奥深い下の階層ディレクトリなどに保存されてるファイルや画像が正確に設定できなかった。当然、このパーミッション777は危険なので変更することになる。グループ権限は無効にして、ただ全体的にあまり厳しいパーミッションだと画像などのアップロードや保存ができなくなる恐れがあるのでサイトの情報から得たいくつかの方法を試して最もフィットするパーミッションを施した。
# パーミッション

# 参考にした基本的なパーミションのリスト

# 動作確認

Xubuntu 18.04 apache2 WordPressの全体的なセキュリティ面でのパーミッション設定だけど、取り合えずは動作確認でOK!

追記と修正:2018-08-15


WordPress4.9.8のアップデート

自動更新でメールが届きメージャーリリース前のマイナーアップデートだとのこと、早速ログインするとダッシュボードに新しいエディター「Gutenberg」が現れた。さほど驚くことではないが、今までのエディターと大きく違いがあったらどうしよう?といった感じで投稿記事でビジュアルとコードエディターを交互にチェックしたところ、さほど難しく考える必要が無いように思えた。

早速、交互に下書きを書いたり画像をアップロードして試したが相当簡素化された感じで使い勝手が良さそうだけど画像の拡大や記事タイトルのパーマリンクが無いのはどうなるの?というのが第一印象。ただ、これからいろんな違いが出てくるだろうから、そのときは今までのエディターがプラグインとして残っているので切り替えれば良いらしい。ということでメージャーリリースの「Wordpress5.0」待ちだね。


Fail2BanにWordPressを追加

Windowsでも凄かったけどやはり悪さをする輩が来たかって言う感じ、Loginでは「Limit-Login-Attempts」が防いでるけど、xmlrpcファイルなどにアタックされると少し厄介なのでFail2BanにWordPressを追加することにした。
[ Configure Fail2Ban ]
# Filter.d:wordpress.confを作成

# Jail.d: wordpress.confを作成又は、jail.localの末尾に追記

# 確認

*訂正・追記(2018-08-14):Definitionのコマンドに誤りがあってエラーが発生してた。


Newpost Catchの画像無し記事に代替え画像

ここにきて投稿内に画像が無い場合のレイアウトのことが気になり始めたので、サイトを巡ってNewpost Catchに関しての記事をチェックしたが「アイキャッチ画像として投稿内にある1枚目の画像を自動でサムネイルとして表示」できること以外、新しい情報が見当たらない。

諦めてWordpressのcontents–>>plugins–>>newpost catch内で「no_thumb.png」をみつけたので、早速、アイキャッチ画像用に選んだ写真のサイズや拡張子をpngに変えて入れ替えたところ、気になっていた部分が良い感じになった。