Windows 上で, mo ファイルから po を作る方法。
以下の3つのプラグインはかなり前から開発が止まっているので,使うのをやめた。Similar Posts と Post-Plugin Library については,作者に便りをしても返事がなくなってしまったし, Picbox については,作者がはっきり開発をやめるというアナウンスをしている。
代わりに下記の2つを使うことにした。
WordPress 3.6 “Oscar” の本家版が 8 月 1 日に出たので、日本語版を待っていたのだが,先ほど出た。いつもながら, the Codex for Version 3.6 を見るといろいろとてんこ盛りである。
これまたいつものことだが,マルチサイトの親の言語のせいか日本語版のアップデート情報が表示されないので, wordpress-3.6-ja.zip をマニュアルダウンロードして,アップグレード。
どんどんと新機能が増えているが,ちゃんと使うためには,テーマの手直しをしないといけないなあ。もとにしたテーマはあるが,いろいろ改造して,ほぼ,自作に近いから,ため息。
o6asan’s Web Site のナビバーがキチキチになってきたので,より必要性の少ないものは,削除することにした。
xx は “Home” のID。
yy は “My server’s restoration note” のID。
これで,空きができた。
忘れないように。
“plugins.click_to_play” についても, true に変更。
まぁ,どっちも過剰防衛って気もするが,どちらについても, “about:config” から変更できる。 ha-ha。
何事もなかったが, swfupload-all.js がなくなっているのに,気づいた。
xrea の s370 と @pages の www39 でもアップデートしておいた。こちらも特に問題なし。ただし,いつものことながら, @pages の www39 では相変わらず,自動アップデートはできなかった。
ついでに, phpMyAdmin も phpMyAdmin4.0.4 にした。
さて, WordPress のほうの設定。こっちはやったことがないので,どうなることかと思っていたが,「産むが易し」で, Administration Over SSL に書いてある通りで,特に問題なかった。
”define(‘FORCE_SSL_LOGIN’, true);” のほうだけ設定した。なんといっても,自鯖はもともと遅いので, “define(‘FORCE_SSL_ADMIN’, true);” はやめといたほうがいいだろうと思ったわけだ。 (^^;)
ログインページにアクセスしたら,瞬時に「複数サイト機能はポート番号を含まない URL のみで動作します」というメッセージが戻ってきた。仕方がないので, xxxxx にしていたポートをデフォルトに戻した(^^;)。で, SSL 越しにログインできるようになった。
まあ, rewrite rule なんかももう少し勉強したほうがいいんだろうけど,今のところはここまで(汗)。
前に書いたが, WordPress のログインを自宅 LAN からのみ可にしていた。しばらく,これでやっていたが,やはり,不便。なので,この際,使っている WiFi 端末からログインできるようにしようと思うのだが, WordPress のパスワードを平文で流すのは日頃のポリシーに反する。で,サーバ (WindowsXP SP3 (x86)) 上で停止していた SSL 対応を復活してやろうと思い立った。もともと, Apache 2.4 win32 binaries は,Build with apr-1.4.6 apr-util-1.4.1 apr-iconv-1.2.1 openssl-1.0.1e zlib-1.2.7 pcre-8.32 libxml2-2.9.0 lua-5.1.5 expat-2.1.0 だし, WordPress のログインに私が使うだけなので,自前認証局を作成して Apache の mod_ssl を使えばいいかと思った。
まずは,自前認証局のために, cakey.pem と cacert.pem を作る。普通, Windows 上では CA.pl を使うのだが, Apache 2.4 win32 binaries には CA.pl が入っていなかった。というわけで, openssl.exe をコマンドラインで使うことにする。どうやったらいいかは, the document page (魚拓です)にあった。
Error opening CA private key ./myCA/private/cakey.pem
3464:error:02001003:system library:fopen:No such process:.cryptobiobss_file.c:398:fopen(‘./myCA/private/cakey.pem’,’rb’)
3464:error:20074002:BIO routines:FILE_CTRL:system lib:.cryptobiobss_file.c:400:
unable to load CA private key
openssl.cnf のカスタマイズ:
RANDFILE = $ENV::HOME/.rnd —> RANDFILE = $ENV::HOME.rnd
#oid_file = $ENV::HOME/.oid —> #oid_file = $ENV::HOME.oid
dir = ./demoCA —> dir = (drive xx):myCA (絶対パスじゃないとダメみたい)
certs = $dir/certs —> certs = $dircerts
crl_dir = $dir/crl —> crl_dir = $dircrl
database = $dir/index.txt —> database = $dirindex.txt
new_certs_dir = $dir/newcerts —> new_certs_dir = $dirnewcerts
certificate = $dir/cacert.pem —> certificate = $dircacert.pem
serial = $dir/serial —> serial = $dirserial
crlnumber = $dir/crlnumber —> crlnumber = $dircrlnumber
crl = $dir/crl.pem —> crl = $dircrl.pem
private_key = $dir/private/cakey.pem —> private_key = $dirprivatecakey.pem
RANDFILE = $dir/private/.rand —> RANDFILE = $dirprivate.rand
もし, TSA (Time Stamping Authority) を使うなら,同じように [ tsa_config1 ] のとこをカスタマイズ。
RSA private key のデフォルトとして, 2048 ビットを使うので,
default_bits = 1024 —> default_bits = 2048
ところで, (drive x):(Apache bin dir) へのパスを通していない。このためにしか使わないので,サーバ上で余計なパスを追加したくないからだが,この辺は私の流儀なので,各自の流儀でやってください。
Enter PEM pass phrase: xxxxxxxxxxxxxxxx (cakey.pem 用の pass phrase)
Verifying – Enter PEM pass phrase: xxxxxxxxxxxxxxxx (cakey.pem 用の pass phrase)
Country Name:JP (今回作るすべてのキーで同一)
State or Province Name:FUKUOKA (今回作るすべてのキーで同一)
Locality Name:FUKUOKA (今回作るすべてのキーで同一)
Organization Name:o6asan’s Web Site
Organizational Unit Name:myCA
Common Name:o6asan.com (ここは省略不可)
Email Address:私のメールアドレス
A challenge password: 省略
An optional company name: 省略
Enter pass phrase for (drive xx):myCAprivatecakey.pem: xxxxxxxxxxxxxxxx (cakey.pem 用の pass phrase)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y
>copy cacert.pem (drive x):(Apache conf dir) (サーバ用の cacert.pem)
>copy cacert.pem my_ca.crt (クライアント用の my_ca.crt)
server.key と server.crt を作る。
Enter PEM pass phrase: xxxxxxxxxxxxxxxx (server.key 用の pass phrase)
Verifying – Enter PEM pass phrase: xxxxxxxxxxxxxxxx (server.key 用の pass phrase)
Country Name:JP (今回作るすべてのキーで同一)
State or Province Name:FUKUOKA (今回作るすべてのキーで同一)
Locality Name:FUKUOKA (今回作るすべてのキーで同一)
Organization Name:o6asan’s Web Site
Organizational Unit Name:WordPress
Common Name:o6asan.com (ここは省略不可)
Email Address:私のメールアドレス
A challenge password: 省略
An optional company name: 省略
Enter pass phrase for (drive xx):myCAprivatecakey.pem: xxxxxxxxxxxxxxxx (cakey.pem 用の pass phrase)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y
>copy server.crt (drive x):(Apache conf dir)
>copy server.key cp_server.key
>(drive x):(Apache bin dir)openssl rsa <cp_server.key> (drive x):(Apache conf dir)server.key
Enter pass phrase: xxxxxxxxxxxxxxxx (server.key 用の pass phrase)
最後に clientcert.p12 を作る。これは,クライアント認証用である。
Enter PEM pass phrase: xxxxxxxxxxxxxxxx (client.key 用の pass phrase)
Verifying – Enter PEM pass phrase: xxxxxxxxxxxxxxxx (client.key 用の pass phrase)
Country Name:JP (今回作るすべてのキーで同一)
State or Province Name:FUKUOKA (今回作るすべてのキーで同一)
Locality Name:FUKUOKA (今回作るすべてのキーで同一)
Organization Name:o6asan’s Web Site
Organizational Unit Name:Administration
Common Name:o6asan (ここは省略不可)
Email Address:私のメールアドレス
A challenge password: 省略
An optional company name: 省略
Enter pass phrase for (drive xx):myCAprivatecakey.pem: xxxxxxxxxxxxxxxx (cakey.pem 用の pass phrase)
Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y
Enter pass phrase for client.key: xxxxxxxxxxxxxxxx (client.key 用の pass phrase)
Enter Export Password: xxxxxxxxxxxxxxxx (クライアント PC 用のパスワード)
Verifying – Enter Export Password: xxxxxxxxxxxxxxxx (クライアント PC 用のパスワード)
cmd.exe を閉じる。
これで, Apache conf ディレクトリに cacert.pem, server.crt, server.key ができ,リムーバルメディア上の myCA 内には, my_ca.crt と clientcert.p12 がある。この5つがあれば,クライアント認証も使える。
カレントの httpd.conf の以下の行をアンコメントする。
Apache extra conf ディレクトリにある httpd-ssl.conf をカスタマイズする。
Listen 443 —> Listen xxxxx (443のままでも構わない)
<VirtualHost _default_:443> —> <VirtualHost _default_:xxxxx>
DocumentRoot “c:/Apache24/htdocs” —> DocumentRoot “自鯖のドキュメントルート”
ServerName www.example.com:443 —> ServerName o6asan.com:xxxxx
ServerAdmin admin@example.com —> ServerAdmin 私のメールアドレス
ErrorLog “c:/Apache24/logs/error.log”
—> ErrorLog “|bin/rotatelogs.exe -l -f logs/error.%Y.%m.%d 86400″ (自鯖のフォーマットで)
TransferLog “c:/Apache24/logs/access.log”
—> TransferLog “|bin/rotatelogs.exe -l -f logs/access.%Y.%m.%d 86400″ (自鯖のフォーマットで)
#SSLCACertificateFile “c:/Apache24/conf/ssl.crt/ca-bundle.crt”
—> SSLCACertificateFile “C:/Apache24/conf/cacert.pem”
#SSLVerifyClient require —> SSLVerifyClient require
#SSLVerifyDepth 10 —> SSLVerifyDepth 10 SSLVerifyDepth 1
<Directory “c:/Apache24/cgi-bin”> —> <Directory “自鯖の cgi-bin ディレクトリ”>
Apache を再起動。
my_ca.crt と clientcert.p12 を WiFi 端末 のブラウザにインポート。
あとは, WordPress のセッティングだが,こっちの方がやったことないので,大変そうだ。
追記(6/19):
この後, SSL で WordPress にログインしようとしたら,即座に「複数サイト機能はポート番号を含まない URL のみで動作します」というメッセージが戻ってきた。仕方がないので, xxxxx にしていたポートをデフォルトに戻した。(^^;)
投稿アップデート情報 追記(2/22) 追記2(4/16)
ほんと,今更ながらなんですが, wp-login.php にアクセス制限をかけました。なんのためかというと, AWStats の統計から外すためです。
この件については,ずっと,ほったらかしだったんです。というのが,不正アクセスされてるみたいだなという程度で,数もそれほどでなく,特に問題はないようだったもんで。それに,WordPressのフォーラムを見ても,常に最新版を使うようにし,強いパスワードを使っていれば,うちのようなサーバの使い方(使用者は,私だけ)であれば,そこまでする必要もないだろうと感じていたものですから。
そんなわけで,ときどきパスワードを変えたりでお茶を濁していたのですが,年末から, wp-login.php への不正アクセスがドッと増えちゃって。どうも,英語版の「ブログに雪が降る。」を書いてからのような気がします。先年,大震災についての記事を英語版で書いたときも,ドッとスパムが増えたような覚えがありますが,英語版でタイムリーなトピックを取り上げたときは,そういうほうでも反応が早いみたいで,いい迷惑です……
なにしろ,ログイン画面が表示された時点で,HTTPステータスコード 200 が戻るもんで,これのアクセス数がすべて AWStats の統計に入ってきちゃって,参った参ったというところです。で,このさい, access-denied.conf という extra-conf を作り apache に読み込ませることにしました。
ついでに,主な迷惑サイト(主として,*.163data.com.cn―苦笑)のアクセス制限もこっちに移しました。
access-denied.conf の中身は,下記のようなものです。 G:/WEB というのは,ドキュメントルートです。ディレクティブは新しいほうの形で書いてみました(笑)。
wp-login.php のアクセス制限をどんな形にしようかと思ったのですが,当面,自宅からだけ認める形にしました。さっき設定したばかりなんですが,error.log に,[authz_core:error] がすでに 10 個ばかり並んでますから,効果大ですねぇ。これで AWStats の統計から wp-login.php への不正アクセスが外せます。やれやれ。
<Files “wp-login.php”>
Require ip xxx.xxx.xxx.xxx/xx <<--- 自宅LANのIPアドレス
</Files>
<Directory "G:/WEB">
<RequireAll>
Require all granted
# [*.163data.com.cn]
# [110.80.0.0 - 110.91.255.255]
Require not ip 110.80.0.0/12
# [112.112.0.0 - 112.115.255.255]
Require not ip 112.112.0.0/14
# [116.52.0.0 - 116.55.255.255]
Require not ip 116.52.0.0/14
# [117.24.0.0 - 117.31.255.255]
Require not ip 117.24.0.0/13
# [117.60.0.0 - 117.63.255.255]
Require not ip 117.60.0.0/14
# [117.80.0.0 - 117.95.255.255]
Require not ip 117.80.0.0/12
# [119.96.0.0 - 119.103.255.255]
Require not ip 119.96.0.0/13
# [120.32.0.0 - 120.43.255.255]
Require not ip 120.32.0.0/12
# [121.204.0.0 - 121.207.255.255]
Require not ip 121.204.0.0/14
# [121.224.0.0 - 121.239.255.255]
Require not ip 121.224.0.0/12
# [121.32.0.0 - 121.35.255.255]
Require not ip 121.32.0.0/14
# [123.184.0.0 - 123.187.255.255]
Require not ip 123.184.0.0/14
# [123.52.0.0 - 123.55.255.255]
Require not ip 123.52.0.0/14
# [124.72.0.0 - 124.72.255.255]
Require not ip 124.72.0.0/16
# [124.76.0.0 - 124.79.255.255]
Require not ip 124.76.0.0/14
# [125.112.0.0 - 125.112.127.255]
Require not ip 125.112.0.0/17
# [125.77.0.0 - 125.78.255.255]
Require not ip 125.77.0.0/14
# [125.88.0.0 - 125.95.255.255]
Require not ip 125.88.0.0/13
# [218.78.0.0 - 218.83.255.255]
Require not ip 218.78.0.0/11
# [218.85.0.0 - 218.86.127.255]
Require not ip 218.85.0.0/14
# [219.128.0.0 - 219.137.255.255]
Require not ip 219.128.0.0/12
# [220.160.0.0 - 220.162.255.255]
Require not ip 220.160.0.0/14
# [220.185.192.0 - 220.185.255.255]
Require not ip 220.185.192.0/18
# [220.191.0.0 - 220.191.127.255]
Require not ip 220.191.0.0/17
# [221.236.0.0 - 221.237.255.255]
Require not ip 221.236.0.0/15
# [222.170.0.0 - 222.172.127.255]
Require not ip 222.170.0.0/13
# [222.208.0.0 - 222.215.255.255]
Require not ip 222.208.0.0/13
# [222.76.0.0 - 222.79.255.255]
Require not ip 222.76.0.0/14
# [27.148.0.0 - 27.151.255.255]
Require not ip 27.148.0.0/14
# [58.37.0.0 - 58.37.255.255]
Require not ip 58.37.0.0/16
# [58.48.0.0 - 58.55.255.255]
Require not ip 58.48.0.0/13
# [58.60.0.0 - 58.63.255.255]
Require not ip 58.60.0.0/14
# [59.32.0.0 - 59.42.255.255]
Require not ip 59.32.0.0/12
# [59.52.0.0 - 59.61.255.255]
Require not ip 59.52.0.0/12
# [60.176.0.0 - 60.176.255.255]
Require not ip 60.176.0.0/16
# [60.188.128.0 - 60.188.255.255]
Require not ip 60.188.128.0/17
# [61.140.0.0 - 61.146.255.255]
Require not ip 61.140.0.0/11
# [61.154.0.0 - 61.154.255.255]
Require not ip 61.154.0.0/16
# [61.169.0.0 - 61.173.255.255]
Require not ip 61.169.0.0/13
</RequireAll>
</Directory>
追記(2/22):
題名のせいか,wp-login.phpのせいか,WordPressのセキュリティ強化の記事として読みに来る方が結構いらっしゃるようなので,現時点で参考になりそうなサイトを3つあげておきます。まあ,セキュリティ関係はナマモノなので,あくまで現時点の話です。上げられてる10個のうちの半分は,WordPressに限る話ではないですよね。up-to-dateとか,パスワード強度とか,ユーザの啓蒙とか。最後のものなんて一番苦労するとこじゃないですか。
記事は番号順にお読みください。
追記2(4/16):
以下のようなニュースがあった。対策していない場合は,やった方がいい。なにしろ,うちのような零細ブログでも,wp-login.phpへの不正アタック数は,1日平均
2012/11 — 99 2012/12 — 370 2013/01 — 290
2013/02 — 320 2013/03 — 117 2013/04 — 377 15日終了時点
なんて感じだから,何も対策ができていない場合は,結構,破られる可能性はあると思うよ。しかし,本当に,12月にブログに雪が降るの話を書くまでは,アタック数少なかった気がするんだけどなあ。
とりあえず, 管理者ユーザ名を「admin」から他の何かに変更するとか,強いパスワードを使うとかいう対策が推奨されているようだが,先日の「2013年4月マイクロソフト定例。」あたりにも出てきた話だけど,パスワードの使いまわしとかはやめた方がいい。
昨日の午後もだったが,今朝もちらちら雪が降っている。積もるほどではないが,寒い。
今日,日本語版のWordPress 3.5.1 が出た。メンテナンス & セキュリティリリースということなので,早速,アップデート。何はともあれ,先に,データベースとファイルをバックアップ。このことを書くのを忘れることがあるが,前に,痛い目に合ったので,実際の作業としては,これを飛ばすことはない。皆さんも,転ばぬ先の杖として,お忘れなく。
いつもながら,マルチサイトの親を英語設定にしているせいで,WordPress Updates に wordpress-xxx-ja.zip が現れないので,別途ダウンロードしてアップデートする。マイナーアップデートということで,ファイル数の増減などはないようだ。
【書き忘れ】
ついでに, xrea の s370 と @pages の www39 についても, WordPress3.5.1へアップデートした。動きは問題ないようだ。
xrea は大丈夫だが,相変わらず, @pages はうまく自動アップデートできない。前にも書いたが,「覚え書-#8。」のことを済ませておくと,大体のプラグインなどは自動アップデートできるようになるが,WordPress本体はうまくいかない。この間,Jetpackのアップデートもうまくいかなかったことで,アップロードサイズの制限に引っかかるのではないかという疑念が,確信に変わりつつある。
投稿アップデート情報 追記2(1/22) 追記3 追記4(1/25)
先日,Ajax Edit Commentsの5.0.10.0へのアップデート情報が,プラグインページに表示された。短時間試してみたが, orz 状態で, 5.0.7.0. に戻した。こっちのほうが,まだ,耐えられる状態だったので。しかし,何しろ,不特定多数にコメントをいじらせる機能なわけだから,更新が止まったまま,あるいは,更新作業をまともにやる気のない作者ということになると,使い続けるのが怖いなあとなる。とはいえ,公のブログと違い,うちのような個人の知り合いが書き込むだけのブログだと,いつもコメントしてくださる方に,事後編集を可能にするプラグインというのは,捨てがたい。真剣に後継プラグインを考えなくてはいけないと思って,いろいろ調べたり,場合によっては,comment.phpを自分でいじろうかなどと,大それたことを考えていた。
ところが,2013/01/11 6:49(日本時間)付けで, WP Ajax Edit Comments is Broken からの書き込み通知メールがあって,投稿者が,なんと Ronald Huereca になっていた。驚きと期待感とともに,早速, GitHub に行き,そこにあった ajax-edit-comments 5.0.13 を試してみていた。
さらに,今朝,起きてみたら,プラグインページのアップデート版が,5.0.13.0 になっており,しかも,ここの作者が The PluginBuddy Team から Ronald に戻っている。彼らのほうで何があったかわからないが,ユーザとしては期待のできる変化だ。早速,5.0.13.0 を試してみた。まだ,若干不具合はあるようだが, 5.0.7.0. よりも楽に設置できる。uploads 内の aec ディレクトリがいらない形に戻ったようだ。今のところ, aec ディレクトリを使うバージョンから,5.0.13.0 にアップデートした場合,aec ディレクトリは手動で削除しなければ残り続ける。
すでに,Ajax Edit Comments を使っている場合は,プラグインのアップデートアナウンスがアドミンページに表示されていると思うが,新規の場合は,ここから落とせる。
12 日現在,日本語化ファイルは旧いものしか同梱されていないので, v.5.0.13.0 用をここに置いた。よかったら,試してみてください。 <<--- 新バージョンが出たので,ここのリンクは削除した (1/22)。 追記: 新バージョンはマルチサイトもサポートしている。サイトネットワーク管理者として,AECを「ネットワークで有効化」すれば,「参加サイト」のすべてで有効になる。 追記2(1/22): v.5.0.21.0 が出た。 Changelog は以下のようになっているが,
言語ファイルに関しては,私が依頼したことで,早速の対応。本当にありがたい。
というわけで,v.5.0.21.0 用の日本語化ファイルをここに置いた。
追記3(1/22):
v.5.0.24.0 が出た。 Ron の対応が早すぎて,この1年くらいとの違いに,涙が出て来る。日本語についての変更点は v.5.0.21.0 の時に盛り込み済みなので,日本語化ファイルは,変える必要なし。
追記4(1/25):
今後,最新版用の日本語化ファイルは,ここに置く。
