カテゴリー
WordPress

自作 WOFF を作ってみた-#3。

The same article in English
投稿アップデート情報  追記(7/17)

New Widgets Title on Japanese blog 「自作 WOFF を作ってみた-#2。」の続きです。

 前回で, ttf ファイル(Untitled1.ttf)を手にしたので,これから, WOFF ファイルを作る。まず,サブセット化し,後に WOFF ファイルを作る。実のところ,できた ttf には 31 文字しか含まれていないのだが,それでもサブセット化すると小さくなったので,この作業もやる意味はある。

 ネット上に,結構いくつも, ttf から woff を作ってくれるサイトがある。例えば, Webfont Generator とか ttf to woff converter とか Font2Web とか。日本語に対応しているところもあるし,対応していないところもある。コマンドライン系のツールで, sfnt2woff などもある。しかし,今回,私は武蔵システムが配布している WOFFコンバータという Windows 2000/XP/Vista/7/8 でも Mac OS X 10.6 以降でも動くありがたいソフトを使った。彼らはさらに,サブセットフォントメーカーまで配布してくれている。ありがたく使わせていただいた。本当に,感謝に堪えない。

  1. サブセットフォントメーカー と WOFFコンバータをインストール。
  2. サブセットフォントメーカーを実行。   — Fig.1
  3. 2が済むと, WOFFコンバータ が自動的に起動する。   — Fig.2

 以下の3つのファイルが作られる。
     ・Untitled1_sub.html
     ・Untitled1_sub.ttf
     ・Untitled1_sub.woff

 Untitled1_sub.html をテキストエディタで開けてみれば,必要な css コードは分かる。

 私の目的は,この WOFF を ‘Sugar and Spice’子テーマで―これをこのブログのテーマに使っているのだが―使うことだから,必要な変更を style.css に書き加えた。現時点の子テーマの style.css を以下に載せておく。太字の斜字体部分が今回の変更点である。当然ながら WOFF ファイルは,サーバにアップロードしておかなくてはならない。
 で,ウィジェットタイトルは,どんなふうになったかというと,この記事の右上の画像のように変わったわけだ。 WOFF ファイルのサイズはわずかに 10.8KB である。まぁ,なんちゅうか,自己満足の世界だけどねぇ (エへへ)。

 任務完了!! 拍手うーーーーーー。

/*
Theme Name: J blog
Theme URI: http://webtuts.pl/themes/sugar-spice
Description: sugarspice Child Theme
Author: Aleksandra Laczek
Author URI: http://webtuts.pl
Template: sugar-and-spice
Tags: light, white, gray, two-columns, fixed-layout, responsive-layout,
custom-background, custom-menu, featured-images, theme-options, threaded-comments,
translation-ready, full-width-template
Text Domain: sugarspice-child
*/

@import url("../sugar-and-spice/style.css");

/* =Theme customization starts here
-------------------------------------------------------------- */
@font-face {
font-family: 'MyFont';
src: url('Untitled1_sub.woff の URL を記入') format('woff');
}

body {
color: #000;
}

/* Typography */
h1, h2, h3, h4, h5, h6 {
color: #000;
}

/* Calendar Widget */
table th,
table td{
color: #000;
background: transparent;
border: none;
text-align: left;
}

.widget-title em {
font-family: 'MyFont';
font-size: 26px;
font-style: normal;
padding-left: 3px;
}

/* 07. Forms & buttons
================================================== */
.button,
button,
input[type="submit"],
input[type="reset"],
input[type="button"] {
color: #000;
}

/* #Forms */
input[type="text"],
input[type="search"],
input[type="password"],
input[type="email"],
textarea,
select {
color: #000;
}

input[type="text"]:focus,
input[type="search"]:focus,
input[type="password"]:focus,
input[type="email"]:focus,
textarea:focus {
color: #000;
}

label span,
legend span {
color: #000;
}

追記(7/17):
 みなさーん,いいお知らせです!! FontForge for Windows が普通に動くようになってるよぉ。現時点のバージョンは, 20-06-2014 みたい。

カテゴリー
WordPress

自作 WOFF を作ってみた-#2。

The same article in English
投稿アップデート情報  追記(7/17)

 「自作 WOFF を作ってみた-#1。」の続きです。
 やっと, FontForge が使えるようになったんだが, fontforge_cygwin-20090914.tar.bz2 くん,とにかく不安定。でもまあ,なんとか動く。 FontForgeSetup_2012-07-31_Windows.exe では,エラーが出たし, fontforge-20090923-1.i386.rpm は,さらに不安定だった。というわけで,ほかに道もなさそうなので, fontforge_cygwin で行く。 FontForge for Windows が使えるようになっているので,そちらを使ったほうが早い。追記参照。
 ところで, ttf ファイルの作り方を書いていくわけだが,ここを参考にする方がいたら,以下のことに留意しておいてほしい。手順通りにやれば,多分使えるレベルの ttf ファイルはできると思う。しかし,今回私が必要とするのは,大したものではないので,ちゃんとした ttf ファイルを作るために必要なことの多くを書いていない。もし,ちゃんとしたものを作ろうと思うなら,ご自分で更なる情報を集めていただきたい。手前味噌だが,一通り私の手順をやってみてからのほうが,下記のチュートリアルに書いてあることが飲み込みやすいと思う。
 FontForge についての詳しい話は,チュートリアルにあります。
 
**地道に #2**

  1. cygwin を実行 (cygwin のショートカットをクリックする)。
    $ xinit   — 図1

    X の大きな窓が開く。
    [注] WOFF のために,作業フォルダを作っておいたほうがよい。名前は MyFont とでもして, cygwinhome<username> に置く。 Inkscape SVG はすべてこの中に入れておくと,後の作業に便利である。

  2. $ cd MyFont
    $ fontforge -new   — 図2
    右上隅に新しい窓が現れる。
  3. ***フォントの作成開始
    1. 日本語フォントを作るので,Reencode を使って JIS 212 (Kanji) にする。   — 図3
    2. ****半角文字の作成

      例として半角文字の “p” を作る。緑色にしてあるところをダブルクリックする。   — 図4
      さらに,別の窓が左側に現れる。   — 図5

    3. ‘Import’を使う。   — 図6
    4. ‘Image’ をクリックして,出てきたドロップダウンメニューから ‘SVG’ を選択する。   — 図7図8
    5. p.SVG をダブルクリック。   — 図9
    6. ‘Close’ する。   — 図10
    7. “p” は半角文字なので ‘Metric Window’ を使って幅を縮めてやる。   — 図11
    8. 幅を ‘1000’ から ‘500’ に変更。   — 図12
    9. ‘Metric Window’ を閉じる。   — 図13
    10. ここまでの作業を sfd file (default: Untitled1.sfd) に保存する。   — 図14, 図15
      [注] FontForge がちゃんと動けば,ここでの保存作業必要ないのだが,うちの環境では,なにしろ,不安定だったので,こまめに保存した。
    11. [注] 半角文字を作るときは, 2(図4) から10(図15) の繰り返しになる。
       
    12. ****全角文字の作成

      全角文字の例として, “ン” を作る。全角文字を作るときは, ‘View’ → ‘Goto’ の機能を使う。文字の場所が見つけにくいからね。   — 図16

    13. “ン” を検索窓にコピー&ペースト後,[OK]。うちの環境では,キーボードから直に “ン” の入力はできなかった。   — 図17
    14. 黄色くなっているところをダブルクリック。   — 図18
      図5から図8をやる。
    15. U+30F3.SVG をダブルクリック。   — 図19図20
      [注] ‘U+30F3’ は’ン’のユニコードである。可能なら,ン.SVG とかのほうが便利なのだが,うちの環境では, FontForge 内では文字化けした。仕方がないので,半角文字でのファイル名になった。
    16. 窓を閉じる。   — 図10
    17. 前に作った sfd ファイルに,ここまでの作業を保存する。   — 図14
    18. [注] 作業を中断する場合は,図21図22図23 をやって, cygwin を抜ける。
    19. [注] 作業の再開時は, “fontforge -new” の代わりに, “fontforge 自分の sfd ファイル名” をタイプすると,前の sfd ファイルが使える。
    20. 必要な文字分,作業を繰り返す。最終的に,必要な glyph を含んだ sfd ファイルができることになる。
    21. さて, ttf を作る。   — 図24図25
      [注] ‘Validate Before Saving’ のチェックは,外しておく。いろいろ,検査をしてくれるみたいだが,今の場合は,外しておいたほうが,無難です。
  4. やっと, ttf ファイルができた。

 次回が,最終回になります。

追記(7/17):

 みなさーん,いいお知らせです!! FontForge for Windows が普通に動くようになってるよぉ。現時点のバージョンは, 20-06-2014 みたい。

カテゴリー
WordPress

自作 WOFF を作ってみた-#1。

The same article in English
投稿アップデート情報  追記(7/17)

Widgets Title on English blog テーマを “Sugar and Spice” に決めた理由の一つに,ウィジェットのタイトルデザインがあった。もともとは,ブログタイトルにもこのデザインが使われるようになっている。これに使われているフォントは Niconne という名前の Google Fonts で,使い方はこの辺にある。

Widgets Title on Japanese blog 間抜けな話だが, Niconne にはアルファベットと数字しか入っていないので,日本語ブログのほうの表示は,右図のようなことになってしまった。無味乾燥だし, wp だけが Nicconne なので,余計変に思える。日本語表示のほうは当然ビジターの環境に左右されるわけだ。これは,ヤダ,と思った。

 なんか使えるもんがないかと探してみたんだが,日本語というのが足を引っ張る。文字数の多さとファイルの馬鹿でかさ。はじめのころのパソコンと同じ理由だ。 NEC のパソコンなんて,漢字ROM が入ってましたからね。
 作るのが大変なため,無料で利用できるものが非常に限られる。丸ごと, WOFF にして乗っけると,ファイルのでかさのため,ブログの表示速度にも影響する。そのうち,パソコンの漢字ROM 同様,技術が解決してくれるだろうが,今は,間に合わない。

 で,自分で作ることにしちゃったのヨ。いるのは,(最近の投稿広告コメントタグアーカイブテゴリ日本公式キャラクwp)の31文字だけだから,サブセット化ということをやれば,自鯖でも行けそうだから d(^o^) 。

 はじめまっせ。

**地道に**

  1. 31 文字を手書きした。字に自信はないので,もとから変な形にした。ハハハ。右のタイトルの字をご覧あれ。
    テーマを替えちゃったので、サイドバーに自作の文字がなくなったのを忘れてた。こんなのだったんだよ。 ☞
  2. 書いた文字をスキャンして, png ファイルにする。 jpg でしか保存できないなら,コンバータがいる。後で, Inkscape をインストールするから,これをコンバータにしてもいい。ちょっと,使いにくいが。
  3. 1文字ずつ, 1000 pixels x 1000 pixels の png ファイルにする。 “p” と “w” は 500 pixels x 1000 pixels。
  4. できた png のは,ビットマップファイルなので,ベクターイメージファイルに変える必要がある。 inkscape-0.48.4-1-win32.7z をダウンロードする。うちのは Windows8 x86 用です。
  5. inkscape-0.48.4-1-win32.7z を適当な場所に展開する。
  6. inkscape.exe を実行。
    1. png を1枚開く。画像上でクリックして,フォーカスを当てる。
    2. ビットマップをトレースする。メニューバーから (パス → ビットマップをトレース)をやると,トレースビットマップの窓が現れる。 [OK] をクリック。窓を×で閉じる。
    3. パスを簡略化する。 (パス → 簡略化する),これだけ。 Inkscape SVG として,ファイルを保存。
    4. Rotate rule.1-3 を png ファイル分繰り返す。
      [注] 手作業でベクターイメージを作る場合には,次のことに気を付けること。右図で矢印方向に進むとき,右側が文字エリア,左側が空白エリアである。これが狂うと,ちゃんと字にならない。
  7. setup-x86.exe (32-bit installation) をダウンロード。 FontForge for Windows が使えるようになっているので,そちらを使ったほうが早い。追記参照。
  8. cygwin をインストールする。 FontForgeSetup_2012-07-31_Windows.exe があるんだが,残念ながらうまく動かなかったので, cygwin 版を使うことにした。
  9. setup-x86.exe を実行。
    • “Choose A Download Source” では “Install from Internet”。
    • “Install For” では “All Users”。空白を含む場所は避ける。たとえば, “Program Files” などはやめたほうがいいらしい。
    • “Internet Connection” では “Direct Connection”。
    • “Choose A Download Site” では,どっか好きなとこ選んで。
    • “Select Packages” では, X11 を “Defalt” から “INstall” に変更。
    • で,インストール。
  10. fontforge_cygwin-20090914.tar.bz2 をダウンロードする。
  11. fontforge_cygwin-20090914.tar.bz2 を cygwinhome<username> に移動する。
  12. FontForge のインストール。
    cygwin を実行 (cygwin のショートカットをクリックする)。

    1. $ bunzip2 fontforge_cygwin-*.tar.bz2
    2. $ tar xf fontforge_cygwin-*.tar
    3. $ cd fontforge
    4. $ ./doinstall
    5. $ cat >> ~/.bashrc
      PATH=${PATH}:/usr/local/bin ; export PATH
      MANPATH=${MANPATH:-}:/usr/local/man ; export MANPATH
      export LANG=ja
    6. $ exit
  13. mplus_bitmap_fonts-2.2.4.tar.gz をダウンロードする。
  14. mplus_bitmap_fonts-2.2.4.tar.gz を cygwinhome<username> に移動する。
  15. cygwin を実行 (cygwin のショートカットをクリックする)。
    1. $ tar zxvf mplus_bitmap_fonts-2.2.4.tar.gz
    2. $ cd mplus
    3. $ ./install_mplus_fonts
    4. $ cd ..
    5. $ cat >> ~/.bashrc
      xset fp+ /usr/X11R6/lib/X11/fonts/mplus
    6. $ exit

 やっと, FontForge が使える。

**参考サイト
   MS-Windows 上の cygwin への FontForge のインストール手順
   FontForgeを使う

追記(7/17):

 みなさーん,いいお知らせです!! FontForge for Windows が普通に動くようになってるよぉ。現時点のバージョンは, 20-06-2014 みたい。

カテゴリー
WordPress

WordPress テーマ “Sugar and Spice”.

The same article in English
投稿アップデート情報  追記  追記2(3/9)  追記3(3/9)

 サイトのテーマを “Sugar and Spice” に変えた。netradi 以外のサイト用に子テーマを3つ作った。

 まだ,手直ししなければいけないところがかなりあるが,飽きちゃったので,続きは後回しにすることにした。 (^^;)

追記:
 あまりに手抜きの記事だったので,心覚えのためにも書き足しておく。

 テーマを変えた理由は,「本家のお世話-#73。(WordPress3.6へアップグレード)」にも書いたように,テーマ関連の新機能がどんどん増えているからだ。それを使いたかった。セキュリティの問題もある。 HTML5 に対応したいということもある。もちろん, AdSense の件もあるし(ヘヘッ)。

 ”Sugar and Spice” は主なところで, custom-menu, responsive-layout, theme-options に対応している。スマホでのアクセスも増えてきているところから, responsive-layout は使ってみたい機能のひとつであった。

 それに対応するために,前のテーマを改定することも考えたが,前のものはほぼ自作に近く,改定の手間が膨大だった。3つのサイトにそれぞれに独自のものを用意していたせいもあるが,主として,私の知識の不足のためである(汗)。また, WordPress になじむうちに子テーマというものの存在も知った。今回は,親テーマはいじらず,子テーマを活用した。

 そんなわけで,今回,親とするテーマの策定に入った。ご存知のように WordPress には膨大な数のテーマがある。そんな中から選ぶのは大変なので,範囲は おすすめ だけに限った。ここの分なら,最新機能にも対応しているだろうし,サポートもそこそこだろうと思ったからだ。最終的に,いい加減くたびれ, “Sugar and Spice” で手を打った。

 子テーマでいじったのは,以下の部分だけである。
body {
color: #000;
}
/* Typography */
h1, h2, h3, h4, h5, h6 {
color: #000;
}
/* Calendar Widget */
table th,
table td{
color: #000;
border: none;
text-align: left;
}

 手こずったのは, Theme Options で扱える Color scheme の元の色の変更である。これは, style.css の中にはなく, sugar-and-spice/inc/extras.php にあった。いろいろ,手法が増えていて,素人はついてけないよー(苦)。

 また,今回の改定に当たって, My Link Order と One Row Calendar の使用をやめた。両プラグインの作者様,長らくお世話になりました m(_”_)m。

追記2(3/9):

  • **style.css のカスタマイズ
    • ****table の background image を表示する
      /* Calendar Widget */
      table th,
      table td{
      color: #000;
      background: transparent;
         <--- この行を追加。 border: none;
      text-align: left;
      }
    • ****コメントフォームの文字色を濃くする
      /* #Forms */
      input[type="text"],
      input[type="search"],
      input[type="password"],
      input[type="email"],
      textarea,
      select {
      color: #000;
      }

      input[type="text"]:focus,
      input[type="search"]:focus,
      input[type="password"]:focus,
      input[type="email"]:focus,
      textarea:focus {
      color: #000;
      }

      label span,
      legend span {
      color: #000;
      }

追記3(3/9):
 ”Sugar and Spice” の子テーマ,つまり,このブログ用に WOFF を作った。
     自作 WOFF を作ってみた-#1。
     自作 WOFF を作ってみた-#2。
     自作 WOFF を作ってみた-#3。

カテゴリー
WordPress

覚え書-#11。

 子テーマの話。
 「o6asan’s netradi」をリニューアルして名前を付け替えたときに,テーマも変更した。で,このときにPink Touch 2というのをカスタマイズして使ったのだが,初めて子テーマの機能を利用した。
 「子テーマ」を見に行ったら,「原文が頻繁に更新されており、情報が古くなっている可能性があります。最新版(英語)も合わせてご覧ください。」と書いてあったので,そっちの方を参考に子テーマを作った。その話を書いていなかったので,思い出したときに書いておこうと思う。

 ところで,その話に入る前に!! 昨日改めて,最新版(英語)を見ていて,「Note on RTL support」というのに気付いた。Pink Touch 2にはrtl.cssがあったから,よく文章も読まずに, @import url("../pink-touch-2/rtl.css");  を入れてみたら,アラビア語みたいに右からの横書きになるのだね。ハハハ,rtl=right-to-leftだから当然でした。なのに,焦りまくりました(大笑い)。

 それはさておき,子テーマの話。

  1. 子テーマ用のフォルダを作る。
    場所は他のテーマと同じようにデフォルトのthemesフォルダの中。
    子テーマのフォルダ名は「親テーマのフォルダ名-child」。
    「o6asan’s netradi」の場合,pink-touch-2-child
  2. pink-touch-2-childの中に子テーマのカスタマイズファイルを入れる。
     指定可能なのは,以下の通りだが,「o6asan’s netradi」で実際に作ったのは最低限のstyle.cssだけ。

    1. style.css (必須)
    2. functions.php (任意)
    3. Template files (任意)
    4. Other files (任意)
  3. style.cssの中は以下の通り。
    /*
    Theme Name: Pink Touch 2 Child
    Template: pink-touch-2
    */

    @import url("../pink-touch-2/style.css");

    #header {
    margin: 0px auto 0px;
    min-height: 0px;
    padding: 20px 0 77px;
    position: relative;
    text-align: center;
    width: 690px;
    }

    一番上の/*~*/が子テーマ独自のヘッダーで,ここでどの親テーマに依存しているかが宣言される。で,定義可能な各行の説明を書くと,

    • Theme Name. (必須) 子テーマの名前.
    • Theme URI. (任意) 子テーマのサイト
    • Description. (任意) このテーマの説明 例:初めての子テーマ。万歳!
    • Author URI. (任意) 作者のサイト
    • Author. (任意) 作者名
    • Template. (必須) 親テーマのディレクトリ名。大文字小文字が区別される。
      • . You have to switch to a different theme and back to the child theme when you modify this line.
        これがよくわからない。「テンプレートのディレクトリを変えたときは,違うテーマに切り替えたのち,子テーマを弄りなさい」というようにとれるが,それだと当たり前すぎて注に書く必要がないような気がする……ウーム
    • Version. (任意) 子テーマのバージョン 例: 0.1, 1.0, など

    で,見ての通り,「o6asan’s netradi」の場合,必須の2行しか書いていない。

    あと,
    @import url("../pink-touch-2/style.css");
    は当然ながら主な部分のスタイルは全て親テーマのを利用させてもらうので,インポートするってこと。#headerだけを独自スタイルにするから,これを書く。完全に独自スタイルにするならば,インポートせずに自分が望むスタイルをここに書けばいいということだ。

  4. 後は,ダッシュボードのメニューからテーマを切り替えて普通どおり使えばいいことになる。これで,親テーマのバージョンアップがあっても,大丈夫。

 実際の話,この話を思い出したのは,Pink Touch 2のバージョンアップがあったからなのだ(爆)。

カテゴリー
WordPress

本家のお世話-#41。(Malwareの話)

投稿アップデート情報  追記(6/23)

 臨時サーバには,ウイルス対策ソフトとして,Avira Free Antivirusを入れてある。今朝,これが34個もの「PHP/WebShell.A.1[virus]」を報告してきた。検知場所は,C:WINDOWSTempのphpxx.tmpというわけで,現時点で悪さをしているわけではないらしい。

 当然削除したが,せっかくCentOS6の練習機を建てたので,これでちょっとphpxx.tmpの中を覗いてみた。初体験。こんな感じ。
—————————————————————————————————————————
   <?php
   $auth_pass = "";
   $color = "#df5";
   $default_action = ‘FilesMan’;
   $default_use_ajax = true;
   $default_charset = ‘Windows-1251′;
   preg_replace("/.*/e","x65x76x61x6Cx28ーーーー省略1ーーーーx63x6Fx64x65x28
   ’~~~~省略2~~~~’
   x29x29x29x3B",".");
   ?>
—————————————————————————————————————————
 見たところ,普通のPHP Script。ただし,本体部分は,エンコード後圧縮されている。
 Windows-1251 は キリル文字で,この文字コードで保存されているらしい。
 x65x76x61x6Cx28ーーーー省略1ーーーーx63x6Fx64x65x28 の部分をデコードすると,
eval(gzinflate(base64_decode( 同様に,x29x29x29x3B の部分は ))); になる。本体部分(~~~~省略2~~~~)は,素人が生半可にいじるのは危ないかなと思い,何もしなかった。何か結構,深刻なタイプのBackdoorで Windows にも Linux にも影響があると書いてあるし。

 どこから着弾したのかと思って調べてみたが,よく分からない。よく分からないが,Apacheのログに,
   78.85.9.30 – – "POST ~/uploadify.php" 404 "Googlebot/2.1" <<– 関係部分のみ抜粋
というのが,phpxx.tmpと同じ時間帯にズラッと並んでいた。自鯖上には uploadify.php は1枚もないから,HTTPエラーコードはすべて404になっている。これは失敗しているけど,開いているポートから,tmpファイルとして送り込まれたということだろうか。この辺りのことが,もともとよく理解できていないのだが,今回調べてもまだよく分からない。ご存知の方は,ご教示いただけるとありがたいです。

 ところで,uploadify.php だが,6月9日づけで,WordPress Exploit Alert: Uploadify.phpという記事が見つかったから,脆弱性があるらしい。既に,パッチが出ているのかどうかははっきりしない。

 書き忘れるところだった。UAがGooglebotになっているが,逆引きすると,ホスト名は a30.sub9.net78.udm.net になるので,詐称は明らかなようだ。

追記(6/23):
 今日,WordPress Exploit Alert: Uploadify.phpを見に行ったら,新しい情報が書き込まれていた。関係のある方は,参考にされるといいかもしれない。

カテゴリー
WordPress

WordPressのテーマでゼロデイだって?!

 なんか,TwitterでScottが「WordPressのテーマでゼロデイだって」とつぶやいていた。時差はあるとはいえ,日付は2日になっているのに,Twitterをほとんど見ないので,今気づいたという体たらくなんだけど,チェックしてみたら自鯖のWordPressについては,問題なかった。

 XREAのほうの「ネットワークの作成」で使っているテーマを調べたら,「delicate」がthumb.phpという名で問題のtimthumb.phpを使っていたので,脆弱性を回避するための方法として書かれていたように,
    $allowedSites = array (
     ‘flickr.com’,
     ‘picasa.com’,
     ‘blogger.com’,
     ‘wordpress.com’,
     ‘img.youtube.com’,
    );
のところを$allowedSites = array ();に直した。/delicate/cacheにも,/tmpにも,幸いにして怪しいファイルはなかった。もし,ハックされてるかどうかは,WordPressのインストールディレクトリで,base64_decodeのあるファイルを確認する。base64_decode関数の括弧内にエンコード・ストリングの長いのが見つかったら,多分ハックされてるって。

追記:
 「セキュリティホール memo」さんでも報告があっていた。

追記2:
 A secure rewrite of timthumb.php as WordThumb (魚拓です) を読んでて気になったので,縦書き集のcURL関数に, curl_setopt ($curl, CURLOPT_TIMEOUT_MS,5000); を追加。PHP5.2.3未満,cURL7.16.2未満だと,CURLOPT_TIMEOUTじゃないと使えないだろう。value の適切な設定値が分からないので一応5秒に設定。

追記3(8/6):
 今回の脆弱性の修正が施されたTimThumb 2.0がリリースされた。
http://timthumb.googlecode.com/svn/trunk/timthumb.php ☜ Google Code のサービスの終了とともにリンク先も消えたので,今掲載しているのは,魚拓である。新しい TimThumb のリポジトリは GitHub にあるようだが……。(2016.5.13 追記)
で配布されている。私は,まだ未検証。帰宅後,試すつもりです。

追記4(8/6):
 帰宅後,試すつもりと書いたのだが,帰ってきてXREAのWordPress3.2にアクセスしたら,早くも,Delicateのバージョン: 3.4.4の通知が来ていた。早速アップデート。したのち,確認したら,thumb.php,custom-thumb.php,cacheがきれいさっぱりなくなっている。えーっ,それはないよ。timthumb.php ver.2.0が試せないじゃん。テストサイトだから,そんなとこまでローカル・バックアップ取っていないし。アップデート前に試してみるべきだった。アチャーッ。

カテゴリー
WordPress

ウイルスの疑い。

投稿アップデート情報  追記(6/8)  追記2(2013/8/15)

 朝,メールを見ようとしたら,WordPress(私のブログ自身のこと)から,下のようなメールが入っていた。こんなの。
———————————————————————————
  Subject: [o6asan’s soliloquy-part2] ウイルスの疑い
  From: WordPress <wordpress@MyDomain.com>
  Date: Sat, 4 Jun 2011 23:52:02 +0000
  To: o6asan@MyDomain.com

  本日のスキャンでブログに警告が発せられました。
  /BLOG-J

  WordPressのためのアンチウイルスによる通知メッセージ
  http://wpantivirus.com
———————————————————————————

 結論を先に言ってしまうと,別にウイルスではなかった。警告が発せられたファイルは /themes/mine/single.php で,昨夜サーバ上でこのファイルを直に弄っていろいろやったせいなんだが,これをちゃんと報告してくれるというのはありがたいな。AntiVirus for WordPressをインストールしたのは昨年の7月だが,それ以来初めて。

 ところで,なんでテーマのsingle.phpを弄ったかというと,Similar Postsの日本語化ファイルが絡んでいる。ここのところ,結構,「SimilarPosts Ver.2.6.2.0日本語化版」からsimilar-posts.zipをダウンロードする方がいる。で,「SimilarPostsの日本語化。」の記事でもわかるように,かなりやっつけ仕事だったし,このPlugInを使い始めたばかりだったこともあって,機能も分からず訳したところが多い。そのせいで,誤訳やら勘違いやらが散見されたので,昨夜,チョコチョコ直しにかかったのだ。
 その過程で,Robさんのヘルプおよび説明(魚拓です)(長いです。それにまだよくわからないところも多い。)を読み直したのだが,【「配置設定」→「記事の後の出力」→「記事の後ろに出力」のActivateをYesにして,Conditionをis_single()にすると単一記事の後にSimilar Postsが表示される。Conditionを!is_single()にすると一覧記事に,何も入れないと両方に表示される。この場合,<?php similar_posts(); ?>はいらない。 】ということを知った。それで,「記事の後ろに出力」のActivateをYesにして /themes/mine/single.php に入れてあった<?php similar_posts(); ?>を削除した。これをFTP越しではなく,サーバ上で直にやったせいで,今日のメールとなったわけだ。

 というわけで,similar-posts.zip,わずかながら改善されています。
注: 「SimilarPosts Ver.2.6.2.0日本語化版」にあるのは,ここのと同じです。

追記(6/8):
 セレクトボックスなどに残っていた英語の部分を日本語化するために,プラグイン本体の翻訳可能文字列部分を手直し。上記zipを落とした場合は,post-plugin-libraryおよびsimilar-postsフォルダを丸ごと差し換えてください。

追記2(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

カテゴリー
WordPress

覚え書-#3。

 前から日付に曜日が出ないのを不便に感じていた。コメント欄は曜日の出るようにカスタマイズしていたのだが,ほかのところはデフォルトのままになっていた。
 夕べっからU-LITEの追加パッケージのダウンロードで手こずっているのだが,待ち時間が長いので,ふと思い出したこの件を手直しすることにした。コメント欄の区切りがスラッシュになっているのも気に入らないので,直すことにした。テーマの中のarchive.php,comments.php,index.php,search.php,single.phpの5ファイルにdate()関数がらみがあったので,引数のところをすべてY.m.d(D)に変更した。無事完了。めでたし,めでたし。

 今日も,雪です。2月に入って暖かかったんだけど,休みになると雪になりますねぇ。

カテゴリー
WordPress

覚え書-#2。

 備忘のために雑記をチョコチョコと。

 右の画像で,タグの「TroubleShooting」という文字がサイドバー領域からはみ出しているのがわかるだろうか。これが気になっていたのだが,テンプレートのことがよく分かっていないので放っておいた。しかし,やはり気になるので調べて見たら,category-template.php内でwp_tag_cloudというfunctionを定義していることが分かった。で,ここのlargestを22ptから18ptに変更した。

 同様に,これも右の画像に表示されているが,WordPressのトップページにはデフォルトで(なんだと思う。少し名の違うときもあるが,いろいろなテーマに入っているので。)「紹介」というリンクがあって,サイトの説明をするページに跳ぶようになっているのだが,初めから目ざわりだったのでこの機会に消すことにした。
 toppagemenu.phpから,以下の部分を削除。
  <ul id=”nav”>
  <!– Remove these comment-outs if you want a home button –>
  <!– showing the blog page. –>
  <!– Otherwise, set the home button using the –>
  <!– Settings/Readings/Front Page Displays options –>
  <!– remove for home button
  <li><a href=”<?php bloginfo(‘url’);?>” title=”home”>Home</a></li>
  remove for home button –>
  <?php wp_list_pages(‘title_li=’); ?>
  </ul>

 上記部分を削除したら,とばっちりでカレンダー部分のセンタリングが消えてしまったので,style.cssの以下を変更。
  div#toppagemenu{
  width: 1001px;
  height: 22px;
  background: #000;
  text-align: left;   <<<———— centerに変更。
  }

 前々項の「セキュリティツール」がらみだが,久しぶりに「Malwarebytes’ Anti-Malware」でフルスキャンしてみたら,今回はデフォルトのままだと,途中でエラーが起きて落ちる。で,エラーメッセージでdrwtsn32.exeがからんでくる。Malwarebytesのスキャン設定からヒューリスティックのチェックを外してやったら無事通ったけど,単なるバグか,どちらかに含みがあるのか。近頃,どうも疑い深くっていけない(苦笑)。

 ところで,月例分のパッチ出ましたね。もう当てました?今回,うちは今のところ何の問題も起きていません。