ロリポップのDBをバージョンアップしたら高速になった件

ちょっと、恥ずかしい話。。。

なんと、今までロリポップのデータベース、ずーっとMySQL5.1で運用していました。なんのこっちゃ?って人もいるかと思いますが、雑に説明すると、ブログのデータ保存する器(データベース)のバージョンが7~8年前の古いものをづっと使ってたってことなんです。なぜ気が付いたかというと、最近のWordpressで、サイトの健全性をチェックする「サイトヘルスステータス」という余計な(素敵な)機能がついたのですが、ここに致命的なエラーとして「非常に古いデータベースサーバー」と出ていたのです!なんで今まで気が付かんかったんだろう。。。

というわけで、セキュリティ上のリスクもありますので、早速アップデートします。まずはロリポップの管理画面から、「phpMyAdmin」でデータベースをバックアップします。エクスポートで「詳細」をチェックしましょう。

続いて、生成オプションで「DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT」にチェックしてエクスポートします。以上でエクスポート完了。続いて、ロリポップの管理画面からデータベースを削除。

削除すると新規に作成できます。私は以前のデータベースとデータベース名称、パスワードは同じにしました。新規作成されるとデータベースのバージョンは自動的に5.6になります。

「phpMyAdmin」でデータベースへエクスポートしたデータをインポートします。

あとはWordPressの「wp-config.php」ファイルに、データベース名、データベースのID、パスワード、ホスト名を設定してあげれば完了です。問題なければ今までの通り表示されていると思います。

というわけで、無事サイトヘルスステータスでOKをいただきました!めでたしめでたし。MySQL5.6はリリース史上最高のアップデートと言われていて、クエリの処理など高速化されています。まさに怪我の功名ですね。

Twitter Cardsの設定:TwitterにWordPressのサムネイル画像を表示させる方法

WordPressでブログを更新したときに、Twitterに自動投稿されるようにしているけど、Twitter上ではブログの画像が表示されていなかったので、これを表示されるように設定しなおした。

これには、プラグインなどいろいろとやり方があるようで、実際、ググってみると「All in One SEO」プラグインの説明が出てくる。しかし無料版だと表示されなかった。また、プラグインを使わないでmetaタグなどを記載したPHPを読み込ませる方法もあるが、実際読み込み時に処理が重たかったため、他のやり方を導入した。

まず、利用するにTwitter社にTwiter Cardsという写真が表示されるためのカード型表示の利用申請を行うことが必要だ。これもググってみると、いろいろ出てくるけどいまは利用するサイトで設定を行った後、TwitterのValidatorサイトで適当なページのURLを入力してチェックするだけでOK。

というわけで、自分が導入したやり方を簡単な手順で説明する。

1.OGPタグを設定

TwitterカードにはSNSでサムネイル表示させるために「OGP」というタグを出力するようブログに設定することが必要。これは「All in One SEO」プラグインを導入し、ソーシャル設定をアクティブにすれば出力される。

2.ヘッダーファイルにTwitterカードのmetaタグを記述。

これはブログのheader.phpの<head></head>内に以下のコードを記述するだけ。「summary」のところを「summary_large_image」とするとサムネイル画像は大きく表示されます。「@user」のところは自分のアカウント名に変更してください。

<meta name=”twitter:card” content=”summary” />
<meta name=”twitter:site” content=”@user” />

3.Card Validatoirで表示チェック

TwitterのCard Validatorサイトで表示をチェックします。正しくサムネイルが表示されていれば作業完了です。今までは利用者申請とか面倒のようだっけど、今はValidatorで表示チェックするだけで良いみたい。

WordPressのおすすめプラグイン

最近、会社のECサイトのアクセスを解析してみるとスマホからの利用者が激増しているんです。すでにスマホ経由の方が倍近い数字。去年は同等の割合だったのに。いわゆるモバイルファーストというモバイル端末優先という言葉がありましたが、近い将来モバイルオンリーの時代が来るかもしれないなと。

とは言っても我が社のECはターゲットが20〜30代の女性なのでそれが一因だと思っています。20〜30代の女性は家でパソコンで作業する人少ないですしね。メールやWEB閲覧ならスマホやタブレットで事足りちゃいますから。

というわけで、いきなり違う話題からですみません。久々にWordPressのネタを。自分が最近インストールした便利なプラグインの紹介です。

続きを読む WordPressのおすすめプラグイン

WordPressを4.4にアップデートしたついでにブログテーマをTwenty Sixteenに変更してみた

twentysixteen

今年もあと1週間ですね。年始早々に納めないといけない仕事が気がかりですが、それ以外はかなり片付いてホッとしているところ。ラストスパートなんで栄養補給して一気にやっつけたいと思います。

さて、Wordpressのバージョンを4.4にアップデートしたついでと言ってはなんですが、テーマを最新のTwenty Sixteenに変更してみました。レスポンシブ対応。シンプルすっきりなデザインで私好み。モバイルファーストな時代に明朝体のフォントはどうなんだと思いますが、ちょっとだけ文章も高尚に見えるかも??なんてことは期待しておりませんが、少しづつカスタマイズしていこうと思います。とりあえずタイトル部分をWebフォントにして、デフォルトの文字色のブラックがきついので少しだけトーンを薄くしています。そしてプラグインは大幅に見直し。不要なものや古いもの削除したり。

このテーマを使用するとGoogle Adsenseがずれて色の枠が出てしまいます。これはCSSのinsが影響しているので、こちらのpaddingとbackgroundの設定を変更しましょう。

というわけでTwenty Sixteen良いのではないでしょうか。何か気になる点があればご指摘ください。

WordPressプラグイン – Instagram Feed

夏日が続いたと思ったらの雨模様ですね。このまま梅雨に突入してしまうんでしょうか?

ここのところ仕事もプランニングにデザインにレタッチ作業や見積もり依頼まで、あれこれ色々とあったのですが、そんな忙しい状況に追い打ちをかけるように業務で使用していたNASがまさかのアクセス不能のトラブルでトドメを刺されまして、精神的にも少し参っておりました。といっても美味しいものを食べて一晩ぐっすり寝れば大抵オッケーなので早寝早起きを心がけています。

さて、そんなある日、ブログのサイドバーにあったInstagramが表示されず困っていました。今までは「Instapress」というプラグインを使用していたのですが、再インストールまでやったけど直らず。ここに時間をかけても仕方ないと思い、新しいプラグインを探してみることに。すると結構色々と出てくる。昔は3種類くらいしかなかったのに・・・。

その中から私が良さそうだなと思ったのが「Instagram Feed」というプラグインです。

続きを読む WordPressプラグイン – Instagram Feed

WordPressのセキュリティ強化「SiteGuard WP Plugin」

siteguard_wp

契約しているホスティング会社のロリポップより、WordPressを使用しているユーザーに対して「SiteGuard WP Plugin」のインストールを推奨するメールが来ていたので早速導入してみた。いままでは個人的にセキュリティプラグインを複数組み合わせて使ったり、.htaccessファイルでホスト以外の接続を除外したりしていたけど、このプラグインは管理ページへのアクセスやログインまわりに特化したオールインワンのプラグインとのことです。

続きを読む WordPressのセキュリティ強化「SiteGuard WP Plugin」

WordPress、Google Analytics、あれやこれや

ダッシュボードでGoogle Analyticsのアクセス解析が見れるプラグイン

先日、WordpressのダッシュボードでGoogle Analyticsのアクセス解析が見れる「Google Analytics Dashboard for WP」というプラグインを導入。新旧のトラッキングコードに対応しています。このプラグインは管理画面ログイン後であれば、ページ上でインラインでサーチワードやアクセス数も確認出来るので便利です。

Google Analyticsでユーザーのサマリー・年齢・性別のレポートを見てみる

Google Analyticsのトラッキングコードを新しいユニバーサルアナリティクスにすると、Google Analyticsのユーザー>ユーザー分布でサマリー・年齢・性別といった項目のレポートが見れるようになるんです。最初、Google Analyticsをトラッキングコードをユニバーサルアナリティクスに変更すれば、自動的にそのコードが生成されるとどこかに書いてあったと思ったのですが、そうではないようでした。ユニバーサルアナリティクスのトラッキングコードを下記のように変更してやる必要があります。下の「ga(‘require’, ‘displayfeatures’);」の箇所が追加コードになります。

[html]<script>
(function (i, s, o, g, r, a, m) {
i[‘GoogleAnalyticsObject’] = r;
i[r] = i[r] || function () {
(i[r].q = i[r].q || []).push(arguments)
}, i[r].l = 1 * new Date();
a = s.createElement(o),
m = s.getElementsByTagName(o)[0];
a.async = 1;
a.src = g;
m.parentNode.insertBefore(a, m)
})(window, document, ‘script’, ‘//www.google-analytics.com/analytics.js’, ‘ga’);
ga(‘create’, ‘UA-XXXXXX-XX’, ‘example.com’);
ga(‘require’, ‘displayfeatures’);
ga(‘send’, ‘pageview’);
</script>
[/html]

プラグインでトラッキングコードをカスタマイズ可能

自分はプラグインを使用しているので、プラグイン上でトラッキングコードをカスタマイズしました。ということで、Google Analytics Dashboard for WPプラグインのメニューより、「Google Analytics」>「Tracking Code」とたどって、下の画面にある「Your Tracking Code」に上記のトラッキングコードを入力して保存します。

googleanalytics

WAFの設定がプラグインの設定を邪魔する

このプラグインは本当に便利!さて、保存。ん?・・・保存できない!?

設定ボタンを押すと、どうしても「Fobidden Access」の画面になってしまうのです。プラグインのパーミッションがおかしいのかと思いましたが、どうやら原因は利用しているホスティングサービス・ロリポップのセキュリティ設定「WAF(ウェブアプリケーションファイアウォール)」の設定がONになっているからでした。

なんと、便利なはずの不正アクセスを検知するプログラムが悪さしてプラグインの設定が出来ないとは・・・!ということでいろいろと調べてみると、WAFをONにした状態でも利用できるような方法は、あるにはあるようなのですが、さすがに導入までに手間がかかってしまうので、エラーが出た時だけOFFにすることにしました。このとき、WAFの切り替えに5〜10分ほど時間を要するようなので、OFFにしてすぐに設定してエラーが出ても慌てないように。

というわけで、無事、ユニバーサルアナリティクスを導入し、ユーザーのサマリー・年齢・性別の項目のレポートが見れるようになりました!WAFはありがたい機能ですが、プラグインの設定でときたまエラー出るので要注意ですね。

WordPressに猛烈アタック

恐らく、3月に入ってからだと思うのですが、韓国、ウクライナ、ベラルーシ、カザフスタンといった国々から当ブログの管理画面に不正にログインを試みていたようです。(1日あたり500回程度)

事の発端は、先日、Wordpressのダッシュボードに403でログイン出来なくなったので、どうしたのかと思ったら、ロリポップからのメールで、何者かが複数回にわたり不正ログインを試みているため、htaccessファイルによりアクセスを遮断しましたという内容だった。ログイン復旧の対処方として、htaccessファイルに自分の接続しているグローバルIPアドレスを指定して、他のIPから接続出来ないようにして下さいとのことなので、その通りに設定して、無事にログイン出来るようになったのですが・・・・。

かねてからスパムや不正ログイン対策には気を使っていて、WordpressのCrazyboneというプラグインで、ログインの履歴を記録していたのですが、不正ログインはユーザーネームやパスワードは間違っていたようなので安心です。

しばらくIPアドレスでブロックして様子を見守りたいと思います。Wordpressなブログの方々は、最近攻撃されることが多いようなので、くれぐれもお気をつけ下さい。

loginerror

Contact Form 7が送れない場合の対処法

最近、会社のHPで問い合わせが少ないなと思って調べたら、Wordpressの「Contact Form 7」に問題発見の巻。コンタクトフォームのメールが送信出来なくなっているのである。赤いボーダーに囲まれた「メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。」のメッセージが出てくるやつです。いつの間に・・・?と思いながらもContact Form 7の設定を確認してみるも特に問題はなさそうなのだが、ネットで調べてみるといくつか対処法が見つかったので試してみた。

sendmailがダメならば外部smtpサーバーで!

ひとつは、Wordpressの設置されているサーバーのsendmailが、何らかの理由で利用できなくなっている場合。この場合、外部のsmtpサーバーを利用することで解決できる。「WP Mail SMTP」というプラグインを導入して外部smtpサーバーを設定するだけ。

phpのセーフモードをオフに!

PHPがセーフモードで動作しているサーバーで稀にこういった問題が起こるらしいけど、その場合「php.ini」のセーフモードを「オフ」にするだけ。ただそれだけで解決したそうです。php.iniが変更できない場合は wp-includes/class-phpmailer.phpというファイルを修正する方法も。

コンタクトフォームの宛先が違う?

Contact Form 7の宛先の書式が問題で送れない場合があるらしい。この場合、

[html]宛先
"[your-name]"[your-email]
[/html]

以下のように変更する。

[html]宛先
[your-email][/html]

実は、私の場合はこれだったのです。わからないよねぇ。Wordpressをアップデートしたことが原因なのだと思うけど。最初はパイプを使用していたせいかと思ったけど。とにかく・・・解決してよかったのである。

ブログの問題点を見なおしてみた!

今日は丸一日フリーなので、前から気になっていたブログの回遊率や、コメント機能、ソーシャルブックマークなどの利用率を向上すべく、ちょこっといじってみました。

続きを読む ブログの問題点を見なおしてみた!