カテゴリー
WordPress

覚え書-#5。

 縦書きと日本語化ファイルについてのリンクがブログ内のあちこちにバラバラにあるので,一覧にまとめて,右サイドバーにまとめてみた。

 固定ページを始めて使った。固定ページの使い方としては,あまり一般的ではないのかもしれない。まぁ,他の方の使い方を真似なければいけないというわけでもなし。

カテゴリー
WordPress

ウイルスの疑い。

投稿アップデート情報  追記(6/8)  追記2(2013/8/15)

 朝,メールを見ようとしたら,WordPress(私のブログ自身のこと)から,下のようなメールが入っていた。こんなの。
———————————————————————————
  Subject: [o6asan’s soliloquy-part2] ウイルスの疑い
  From: WordPress <wordpress@MyDomain.com>
  Date: Sat, 4 Jun 2011 23:52:02 +0000
  To: o6asan@MyDomain.com

  本日のスキャンでブログに警告が発せられました。
  /BLOG-J

  WordPressのためのアンチウイルスによる通知メッセージ
  http://wpantivirus.com
———————————————————————————

 結論を先に言ってしまうと,別にウイルスではなかった。警告が発せられたファイルは /themes/mine/single.php で,昨夜サーバ上でこのファイルを直に弄っていろいろやったせいなんだが,これをちゃんと報告してくれるというのはありがたいな。AntiVirus for WordPressをインストールしたのは昨年の7月だが,それ以来初めて。

 ところで,なんでテーマのsingle.phpを弄ったかというと,Similar Postsの日本語化ファイルが絡んでいる。ここのところ,結構,「SimilarPosts Ver.2.6.2.0日本語化版」からsimilar-posts.zipをダウンロードする方がいる。で,「SimilarPostsの日本語化。」の記事でもわかるように,かなりやっつけ仕事だったし,このPlugInを使い始めたばかりだったこともあって,機能も分からず訳したところが多い。そのせいで,誤訳やら勘違いやらが散見されたので,昨夜,チョコチョコ直しにかかったのだ。
 その過程で,Robさんのヘルプおよび説明(魚拓です)(長いです。それにまだよくわからないところも多い。)を読み直したのだが,【「配置設定」→「記事の後の出力」→「記事の後ろに出力」のActivateをYesにして,Conditionをis_single()にすると単一記事の後にSimilar Postsが表示される。Conditionを!is_single()にすると一覧記事に,何も入れないと両方に表示される。この場合,<?php similar_posts(); ?>はいらない。 】ということを知った。それで,「記事の後ろに出力」のActivateをYesにして /themes/mine/single.php に入れてあった<?php similar_posts(); ?>を削除した。これをFTP越しではなく,サーバ上で直にやったせいで,今日のメールとなったわけだ。

 というわけで,similar-posts.zip,わずかながら改善されています。
注: 「SimilarPosts Ver.2.6.2.0日本語化版」にあるのは,ここのと同じです。

追記(6/8):
 セレクトボックスなどに残っていた英語の部分を日本語化するために,プラグイン本体の翻訳可能文字列部分を手直し。上記zipを落とした場合は,post-plugin-libraryおよびsimilar-postsフォルダを丸ごと差し換えてください。

追記2(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

カテゴリー
WordPress

WordPress 3.1.3日本語版へのアップデート。

 昨日,WordPress 3.1.3日本語版が出たのでアップデート。
 「セキュリティアップデートとなりますので、速やかにアップグレードを行ってください。」ということなので,仰せに従い,ボタンをポチッと。一応前もって,データベースとファイルのバックアップはしましたが,何事もなく成功。大体,ちゃんと忘れずにバックアップ等をやったときは,こんなものです。忘れたときに限って青ざめるようなことが起きるのが,世の常。(笑)

 主なセキュリティ修正と改善は以下の通り。
————————————————————————————————————————————————–
Alexander Concha による各種セキュリティ強化
John Lamansky によるタクソノミークエリ関連の補強
カノニカルリダイレクトを利用した投稿者以外のユーザー名情報傍受の防止。Props: Verónica Valeros
Microsoft 社の Richard Lundee 氏および Jesse Ou 氏、また マイクロソフト脆弱性調査 によるメディアセキュリティの修正
危険なセキュリティ設定を行っているサーバー上でのファイルアップロードセキュリティを向上
インポートが完了しなかった場合古い WordPress インポートファイルを削除
モダンブラウザ上の管理画面及びログイン画面で、「クリックジャック」に対する防御策を導入
————————————————————————————————————————————————–

カテゴリー
WordPress

WordPress 3.1.1 日本語版にアップデート。

 2.28(月)にWordPress ver.3.1ラインハルトの日本語版にしたばかりなんだが,昨日,マイナーバージョンアップがあって,3.1.1になった。本家版は4.5(火)に出た。スパンが短いのは
=================================================================================
このメンテンナンスおよびセキュリティリリースでは、バージョン 3.1 にあった30件弱のバグを修正しています。以下で一部をご紹介します。

* メディアアップロードに関するセキュリティ強化
* パフォーマンス向上
* IIS6 対応のための修正
* タクソノミーおよび PATHINFO (/index.php/) パーマリンク修正
* クエリおよびタクソノミーとプラグイン互換性に関する各種エッジケース (まれに起こる問題) 向けの修正

バージョン 3.1.1 ではさらに、WordPress コア開発者でありセキュリティチームに属するジョン・ケーヴとピーター・ウエストウッドが発見したセキュリティ問題3点にも対処しています。一つ目は、メディアアップローダーでの CSRF 阻止の強化。二つ目は、一部の環境において、非常に悪意を込めて作成されたリンクがコメントに含まれていた場合の PHP クラッシュの防止。三つ目は、XSS 問題の修正です。
=================================================================================
ということらしい。所帯が大きくなり,ユーザが多くなると,対処も迅速が求められるんだろうから,大変だよね。皆様,ご苦労様です。
 早速更新した。

カテゴリー
WordPress

Ajax Edit Commentsフリー版のバージョンアップ

投稿アップデート情報  追記2(2013/1/12)  追記3(1/25)

追記2(2013/1/12):
 うれしいことに, Ron が戻ってきて, v.5.0.13.0 がリリースされた。試してみたらこれは,楽に動くようだ。 12 日現在,日本語化ファイルは旧いものしか同梱されていないので, v.5.0.13.0 用をここに置いた。

追記3(1/25):
 最新版の日本語化ファイルは,右下の「いろいろ」のところ,あるいは,ここから落とせるように変更した。

———————————————————————————————————————————————
 昨日の朝,Ronから「Ajax Edit Comments is Back on the WordPress Official Repo」という題名のメールが来まして,WordPressのPlugin DirectoryにWP Ajax Edit Commentsを見に行ってみました。
   バージョン:3.2.0.0.
   WordPress2.8以上が必要で,3.1にも対応。
   最終更新: 2011-3-10
ということのようですね。まあ,私自身は有料版の4.1.8.3を使っているわけですが,フリー版がバージョンアップしたということで,日本語化ファイルもバージョン:3.2.0.0.に合わせて作り直しました。お使いくださる方は,こちらからダウンロードしてください。なんかまずいところがありましたら,お知らせください。

追記(7/21):今日たまたまWP Ajax Edit Commentsを見に行ったら,フリー版のバージョンが3.2.1.0になっていたので,これに合わせて日本語化ファイルを作った。

カテゴリー
WordPress

覚え書-#3。

 前から日付に曜日が出ないのを不便に感じていた。コメント欄は曜日の出るようにカスタマイズしていたのだが,ほかのところはデフォルトのままになっていた。
 夕べっからU-LITEの追加パッケージのダウンロードで手こずっているのだが,待ち時間が長いので,ふと思い出したこの件を手直しすることにした。コメント欄の区切りがスラッシュになっているのも気に入らないので,直すことにした。テーマの中のarchive.php,comments.php,index.php,search.php,single.phpの5ファイルにdate()関数がらみがあったので,引数のところをすべてY.m.d(D)に変更した。無事完了。めでたし,めでたし。

 今日も,雪です。2月に入って暖かかったんだけど,休みになると雪になりますねぇ。

カテゴリー
WordPress

覚え書-#2。

 備忘のために雑記をチョコチョコと。

 右の画像で,タグの「TroubleShooting」という文字がサイドバー領域からはみ出しているのがわかるだろうか。これが気になっていたのだが,テンプレートのことがよく分かっていないので放っておいた。しかし,やはり気になるので調べて見たら,category-template.php内でwp_tag_cloudというfunctionを定義していることが分かった。で,ここのlargestを22ptから18ptに変更した。

 同様に,これも右の画像に表示されているが,WordPressのトップページにはデフォルトで(なんだと思う。少し名の違うときもあるが,いろいろなテーマに入っているので。)「紹介」というリンクがあって,サイトの説明をするページに跳ぶようになっているのだが,初めから目ざわりだったのでこの機会に消すことにした。
 toppagemenu.phpから,以下の部分を削除。
  <ul id=”nav”>
  <!– Remove these comment-outs if you want a home button –>
  <!– showing the blog page. –>
  <!– Otherwise, set the home button using the –>
  <!– Settings/Readings/Front Page Displays options –>
  <!– remove for home button
  <li><a href=”<?php bloginfo(‘url’);?>” title=”home”>Home</a></li>
  remove for home button –>
  <?php wp_list_pages(‘title_li=’); ?>
  </ul>

 上記部分を削除したら,とばっちりでカレンダー部分のセンタリングが消えてしまったので,style.cssの以下を変更。
  div#toppagemenu{
  width: 1001px;
  height: 22px;
  background: #000;
  text-align: left;   <<<———— centerに変更。
  }

 前々項の「セキュリティツール」がらみだが,久しぶりに「Malwarebytes’ Anti-Malware」でフルスキャンしてみたら,今回はデフォルトのままだと,途中でエラーが起きて落ちる。で,エラーメッセージでdrwtsn32.exeがからんでくる。Malwarebytesのスキャン設定からヒューリスティックのチェックを外してやったら無事通ったけど,単なるバグか,どちらかに含みがあるのか。近頃,どうも疑い深くっていけない(苦笑)。

 ところで,月例分のパッチ出ましたね。もう当てました?今回,うちは今のところ何の問題も起きていません。

カテゴリー
WordPress

SimilarPosts Ver.2.6.2.0日本語化版

投稿アップデート情報  追記(2011/6/4)  追記2(6/8)  追記3(7/25)  追記4(2013/8/15)

 一昨日(日付でいうと昨日だけど,午前零時を回ったばかりだったので,気分的にはこう),前項の「セキュリティツール」の発端になったSimilarPostsだけど,RobからO.K.をもらったのでzip化したのをアップしておきます。

 zipの中は,Post-Plugin Libraryバージョン 2.6.2.1 と Similar Postsバージョン 2.6.2.0の日本語化版が一緒に入っているので,あらかじめ解凍してその後プラグインフォルダにアップロードしてください。

 スクリプトについてはRob Marshさんに聞いてもらわないと仕方ないですが,訳のまずいところは私に知らせてください。くれぐれもRobにいちゃもんをつけないように。

 zipファイルはここからダウンロードしてください。ダウンロードはこちらからお願いします。

追記(2011/6/4):
 zip内の日本語訳を少し手直しした。結構,誤訳もあるし,ねれていない訳になると,結構なんていうレベルではないし(笑)。

追記2(6/8):
 セレクトボックスなどに残っていた英語の部分を日本語化するために,プラグイン本体の翻訳可能文字列部分を手直し。追記2の日付以前に上記zipを落とした方は,post-plugin-libraryおよびsimilar-postsフォルダを丸ごと差し換えてください。

追記3(7/25):
 今回の学習に伴い,SimilarPostについても説明のところを日本語に変えたものを作ってみた。右下のいろいろのところから落とせるのも,同じものです。

追記4(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

カテゴリー
WordPress

偽セキュリティソフト「Security Tool」について

投稿アップデート情報  追記・追記2(10/12)  追記3(2013/8/15)

セキュリティツール 感染はしなかったが,この間TODOSで書いたばかりのこれらしきものに遭遇した。

 実は,SimilarPostsの日本語化があのままになっているので痺れを切らせて,日本語化したものをアップしてしまおうと思って,しかし,Robに無断はまずいだろうと彼のサイト(http://rmarsh.com/plugins/similar-posts/)に出かけたら,右のようなサイトにリダイレクトされて脅された。脅されたというのは比喩だが,ギクッとしたもんね。

 すぐに,ネットを切ってPC内をスキャンしたが,私が分かっているClamAV関係のウィルス以外は見つからなかったし,「Security Tool」に感染している痕跡もなかった。

投稿アップデート情報  追記・追記2(10/12)  追記3(2013/8/15)

 しかし,Robのところからというのが怖いです。昨今はまともなサイトでも安心はできないということを身をもって体験したわけで。ブラウザのJava Scriptと画像の表示を切ってアクセスしたら大丈夫だった。けど,Robのところに行くときにそんなことして行かないもんなぁ。

 「Wait a minute! This is important – we check your device」というメッセージが出るんだが,ググっても日本語ページは見つからなかった。あちらではもうとっくによく流行っているのか,ここなどいくつかが見つかった。まぁ,Robのところもあちらですからね。

追記:
 昨日,アップしたばかりの記事なんだけど早速検索ワードでここに来る方がいらっしゃいます。
 で,あの後ちょっとググッて見たけど,結構流行っているみたいですね。ウイルスバスターはすり抜けますという報告も多いようですが,うちはバスターです。もっとも,SpyBotS&DとSpywareBlasterも入ってます。Winのパッチもすべてあたっています。サーバ関係もいろいろ。いずれも最新です。
 まぁ,Winのパッチは数が多いので,いろいろバッティングして不具合の起こることもあり当てるときは注意を重ねていますが,それでも時々アチャッと言うことがあります。(月例)分は2010年10月13日のセキュリティリリース予定らしいけど,結構いろいろありますし緊急が4個もありまっせ。
 MSの緊急,重要,警告,注意 (https://technet.microsoft.com/ja-jp/security/gg309177.aspx#EBB) の使い分けはご存知ですか?知らないという場合は,リンクを見てください。


追記2:
 今朝(12日),Robから返事が来た。簡単なやつ。
「ありがとう!どうやら,サイトは復旧できたと思う。」
 で,折り返しどんな状況だったのか聞いてみたら,ここ(魚拓です)を読んでくれと返事が来た。<<----- リンク切れが起きていたので,貼り直し。元記事と少し変わっているような気がする。(2011.Dec.8)
 ずーっと読んでいくと,案の定サーバのセキュリティレベルでハッキングされるかされないかが決まるので,各自ができることはあまりないと書いてある。ただ,ファイルが書き換えられたときには知らせてくれるプラグインがあるので,それをインストールして監視するといいそうだ。
 私の場合は,AntiVirusを入れてあるのでこれがいいのかも知れない。

追記3(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

カテゴリー
WordPress

フィードについて。

 唐突だが,WordPressを使っているこのブログのフィードには以下の4通りのURLで直接アクセスできる。もちろん右下のほうのリンクをクリックしてもよい。
/BLOG-J/?feed=rss
/BLOG-J/?feed=rss2
/BLOG-J/?feed=rdf
/BLOG-J/?feed=atom

 本家のほうのフィードには以下のURLが使える。こちらのほうも左のサイドバーのリンクをクリックしてもよい。
/BLOG/atom.xml

 ところで,自分がフィードを使うときは,FireFoxでなのだが,昨日,IE8でフィードを見て驚いた。表示形式が全然違う。画像まで出ている。(驚)
 なんで,IE8を使ったかといえば,コメントで「I cannot access your rss feed… Something trouble?」というのがあったので,えーっと思って職場から試してみたのだ。(仕事中に悪い子です。―笑)

 このコメント,結局スパムのようだったが,ブラウザによるフィードの表示の違いを学習させてくれたので,グッド・スパムとしておこう。(笑)