カテゴリー
WordPress

Ajax Edit Commentsフリー版のバージョンアップ-#2

投稿アップデート情報  追記2(1/27)  追記3(1/30)  追記4(2/4)  追記5(2013/1/12)  追記6(1/25)

追記5(2013/1/12):
 うれしいことに, Ron が戻ってきて, v.5.0.13.0 がリリースされた。試してみたらこれは,楽に動くようだ。 12 日現在,日本語化ファイルは旧いものしか同梱されていないので, v.5.0.13.0 用をここに置いた。

追記6(1/25):
 最新版の日本語化ファイルは,右下の「いろいろ」のところ,あるいは,ここから落とせるように変更した。

———————————————————————————————————————————————
 昨年の12月16日に,Ajax Edit Commentsのサポートから,

As of January 1, 2012, we will no longer be supporting the Ajax Edit Comments plugin as a premium plugin. We will be uploading the full version of the plugin to the WordPress.org repository, where users that wish to continue use can download any future updates for free.

というメールをもらった。で,「有料版を使いたい人は云々」と続くのだが,私は別にほかのものには興味がないので,いつになったら,WordPress.org repositoryにフルバージョンが載るだろうと楽しみにしていた。
 今日になって,ダッシュボードのプラグインのところにアップデートの通知があったので見に行ったら,Ajax Edit Comments v5.0.7.0 が出ていた。おおーッ,ということでさっそくアップデートした。

       WordPress2.83.1以上が必要で,3.1.1にも対応。
         スクリプト内は3.1以上になっていた。ごめんなさい。(1/28訂正)
       最終更新: 2012-1-19   になっている。

 必要な方は,Ajax Edit Comments v5.0.7.0用の日本語化ファイルを落として使ってください。
 
 
追記:
 Ajax Edit Commentsとは全然関係ないんだけど,mysql-5.5.20-win32.msiが出てたので,一昨日アップデートした。mysql-5.5.18-win32.msiへの単なる上書きインストールで無問題。

追記2(1/27):
 Ajax Edit Comments v5.0.7.0についてだが,自鯖はWAMP系なので無問題だった。が,LAMP系だと,/wp-content/uploads/aec のパーミッションを707あたりにしておかないと,fopenのWarningが出てまともに使えないようだ。

追記3(1/30):
 コメントを読んでいただくと分かるように,現在少し前のバージョンを使用中である。v5.0.5を上書きして消してしまったのだが,まだ正規のライセンスが切れていなかったことを思い出して,昨年末に出た有料版を本日再ダウンロードしてきた。もしかしたら,近いうちにこれにするかもしれない。フォーラムのコメントを見るとv5.0.5も動かないというものが多いのだが,我が家ではこのバージョンは普通に動いていたので,少なくとも見かけ上は!!

追記4(2/4):
 Ajax Edit Commentsフリー版(v.5.0.7.0)のLAMP系での使い方。,書きました。

カテゴリー
Vulnerability

本家のお世話-#24。(PHP5.3.9へアップデート)

投稿アップデート情報  追記(4/11)

 昨日(まっ,UTCだと10日付になるが),PHP5.3.9 がリリースされた。徳丸さんの日記の記事なんかもあって,よくわからないけど大変なのねー,ということでアップデートしてみた(爆)。

  1. 何はともあれ,php-5.3.9-Win32-VC9-x86.zip をダウンロード,サーバ機がWindowsXpSP3(x86)なので。
  2. 適当なところに,ファイルを展開。
  3. 5.3.8 の php.ini-production と 5.3.9 の php.ini-production を
    fc /n c:php.ini-production c:phpphp.ini-production >c:compare.txt
    で比べてみた。スペルミスの訂正を除くとiniで変わっているのは以下のところだった。
    ————————————————————-
    ; Enables or disables the circular reference collector.
    ; http://php.net/zend.enable-gc
    zend.enable_gc = On
    ————————————————————-
    ; How many GET/POST/COOKIE input variables may be accepted
    ; max_input_vars = 1000

    ; Maximum amount of memory a script may consume (128MB)
    ————————————————————-
    ;windows.show_crt_warning
    ; Default value: 0
    ; Development value: 0
    ; Production value: 0
    ————————————————————-
    [xsl]
    ; Write operations from within XSLT are disabled by defaul
    ; XSL_SECPREF_CREATE_DIRECTORY | XSL_SECPREF_WRITE_NETWORK
    ; Set it to 0 to allow all operations
    ;xsl.security_prefs = 44

    ; Local Variables:
    ————————————————————-
    DOS:FCコマンドの使い方については,「DOS:FCコマンド “/N” スイッチを使用する場合について」とコンソールから HELP FC で確認のこと。

  4. 以上のようなことなので,新しい php.ini-production を我が家用にカスタマイズして,phpフォルダごと入れ換え,Apacheを再起動。WP Mail SMTP のことがあるので,php.iniのカスタマイズのときに,extension=php_openssl.dll も忘れずにアンコメントすること。

追記(4/11):
 PHP導入についての新しい記事を,本家のお世話-#28。本家のお世話-#29。に書いた。

カテゴリー
WordPress

本家のお世話-#23。(WordPress3.3.1へアップデート)

投稿アップデート情報  追記(2/1)

 1/4にWordPress 3.3.1 セキュリティおよびメンテナンスリリースが出て,ページを見に行ったら,その日は日本語版は今準備中ですのでしばらくお待ちください,とのことだった。

 で,1/7の今日になっても,ダッシュボードのアップデートのところに,日本語版の情報が表示されない。XSSの脆弱性の修正も入っているというアナウンスだったので,気になって上記のページを再度見に行ったら,WordPress 3.3.1 日本語版をダウンロードのリンクが追加されていた。いつ追加されたんだと,ファイルをダウンローダで引っ張ってみたら,ファイルそのものの日付は,1/4のようだ。ということは,珍しくもダッシュボードのアップデートには,情報が出ないということなのだろうか。

 まあ,たまには,手動もいいじゃないのというわけで,久しぶりに手動でアップデートをやってみた(爆)。

 まず,何はさておき,元ファイルとデータベースのバックアップをする。やらなかったときに限って青ざめるようなことが起こるので,絶対にサボってはいけない作業である(笑)。

 その後,落としてきたzipを展開してファイルの差し換え。無事完了。不具合なし。

 手動でやらなかったら気づかなかったこと。フィード関係の以下の6個がなくなっていた。
    wp-atom.php
    wp-commentsrss2.php
    wp-feed.php
    wp-rdf.php
    wp-rss.php
    wp-rss2.php

追記(2/1):
 XREAのフリースペース。で書いたように,XREAにWordPressをインストールしてシングルサイトを作った。今日気づいたのだが,こっちのサイトでは,ダッシュボードの「WordPressの更新」のところに WordPress3.3.1–ja の情報が出ている。本家との違いは本家はマルチサイトということだが,もう一つ違うのは,本家の親サイトの言語が英語になっているということだ。インストールしたファイルそのものはどちらも同じ日本語版なので,更新情報が親サイトの言語設定に引きずられて表示されているのではないかと思う。
 親サイトの言語設定を変えてみれば,検証はできると思うが,設定を変えて本家がおかしくなるのが怖いので未検証である(爆)。

カテゴリー
WordPress

本家のお世話-#20。(WordPress3.3へアップデート)

投稿アップデート情報  追記(2012/2/17)

 WordPress3.3日本語版がリリースされたのでアップデートをしようと思う。

 まずは,ドキュメントルート直下のWordPress3.2.1のファイルをバックアップする。
 ついでだから,データベースもバックアップしておこう。12/05の自鯖帰宅後DNS設定URL転送設定で手こずっていろいろそのままになっているが,そのうちの一つがphpMyAdminの設定。データベースのバックアップには使うから,この件もここで書いておこう。

  1. phpMyAdmin.confファイルを作り,/Apache2.2/conf/extra においてやる。中身は下記のようにする。
       Alias /phpMyAdmin "G:/phpMyAdmin/"
       <Directory "G:/phpMyAdmin">
         Options None
         AllowOverride None
         Order Allow,Deny
         Allow from 192.168.xxx.xxx  <<---- 我が家の場合はサーバ機からだけ許可。    </Directory>    <Directory "G:/phpmyadmin/libraries">      Order Allow,Deny    </Directory> httpd.confを開き,Supplemental configuration の区画に以下の2行を追加。    # phpMyAdmin settings    Include conf/extra/phpMyAdmin.conf
  2. phpMyAdmin-3.4.8-english.zipをダウンロードし展開する。
  3. 展開するとphpMyAdmin-3.4.8-englishフォルダが2重にできるが,中のほうのフォルダ名をphpMyAdmin に変更。
  4. config.sample.inc.phpをリネームしてconfig.inc.phpを作成。config.inc.phpを開き,以下の行の”にパスワードを設定する。なんでもよい。
       $cfg[‘blowfish_secret’] = ”
     フォルダphpMyAdmin を丸ごとG:/phpMyAdmin に移動する。ここで,Apacheを再起動する。新たにconfファイルを追加したので。
  5.  phpMyAdmin configuration storage の設定が必要な場合は,phpMyAdmin configuration storagephpMyAdmin 環境保管領域を参考にしてもらいたい。
  6. ブラウザで /phpMyAdmin/ にアクセスし,データベースをバックアップ。

 ここまで,下準備が済んだら,サイトネットワーク管理者になり,「ダッシュボード」>>「ツール」のページに行き,今すぐアップデートのボタンをポチッと。

 最上部に「更新していただきありがとうございます ! ネットワークの更新ページへ移動して、すべてのサイトをアップグレードしてください。」というメッセージが出たので仰せに従い移動して,ネットワークの更新ボタンをクリック。
 「さまざまなファイルを追加できるアップローダーをひとつのメディアアイコンで開くことができるようになりました。また、ドラッグ & ドロップでアップロードが簡単になりました。」ということで,メディアアイコンが1つになった。
 というか,なんかメニュー関係があちこち変わっているんだね。WordPress 3.3「Sonny」に開発者関係でもいろいろあったんで,使っているプラグインとかで動かないものがあったらどうしようと思っていたけど,今のところ不具合には気づかない。ホッ。

カテゴリー
Windows

FFFTPの話。

 曽田さんのところで,「FFFTP開発終了のお知らせ[2011/8/31]」がありまして,「そうかぁ」と思っておりましたら,一昨日づけで下記のお知らせがあっていました。
       ——————————————————————————————-
        有志の皆さんの手によって、FFFTPが改版されています。素敵です。
        今後は以下のページをワッチされるとよいと思います。
        SourceForge.JPのFFFTPプロジェクト
       ——————————————————————————————-
 曽田さんご自身がおっしゃっているように,素敵だと思います。「感動の再会。」のところでも書きましたが,有志の方の行いは本当にありがたい。もちろんこれが可能なのは,原作者が緩やかなライセンスでソースを公開してくださっているからに他なりません。
 FFFTPは修正BSDライセンスですし,ディスクミラーリングツールの場合は,ソースファイルそのものを原作者のサイトからダウンロードすることができ,かつ,扱いには何も条件は付いていないようです。

 「フリーソフトウェア(自由なソフトウェア)」というのは,みんなそういう方たちのおかげで私たちの手を渡っているということなんですね。おっきなところでは,OSのLinuxなんかもそうですね。

 ところで,上記のお知らせはなんで気づいたかというと,Twitterでmiraicorpさんが
       ——————————————————————————————-
        FFFTP 1.98のHistoryに「Unicode依存文字(中国語など)を含むフ
        ァイル名を扱えるようになりました。」とか書かれていて面食らっ
        た。どこから突っ込みを入れたらよいのか分からない。
       ——————————————————————————————-
とつぶやいておられたので,曽田さんのところを見に行きました。FFFTPの新バージョンというよりも「えっ,曽田さんにそんな突っ込み」と思って。突っ込みの相手は曽田さんではありませんでしたねぇ。(笑)

カテゴリー
WordPress

WordPress 3.2日本語版へのアップデート。

 7月5日にWordPress 3.2本家版(Gershwin)が出て,今日,WordPress 3.2日本語版が出た。
 早速,アップデート。
 今回から,PHP 5.2.4 以上と MySQL 5.0 以上が必要だが,自鯖は全く問題なし。ボタンをポチッとすると,無事,アップデート完了。一応,前もってのデータベースとファイルのバックアップはしたヨ。
 この機会に,うちで使っている,プラグインの種類を挙げとこうかな。今現在,以下の通り。うちでは,これらのプラグインについて,不具合はない模様。
  Akismet Ver.2.5.3
  Flash Calendar for WordPress Ver.1.0
  My Link Order Ver.3.1.4
  Picbox Ver.1.2
  Post-Plugin Library Ver.2.6.2.1
  Revision Control Ver.2.0.1
  Similar Posts Ver.2.6.2.0
  StatPress Reloaded Ver.1.5.21
  WordPress File Monitor Plus Ver.1.2.1
  WP Ajax Edit Comments Ver.4.1.8.3
  WP Multibyte Patch Ver.1.3

カテゴリー
WordPress

WordPress 3.1.4日本語版へのアップデート。

 今日,WordPress 3.1.4日本語版が出たのでアップデート。
 今回も,「セキュリティアップデートとなりますので、速やかにアップグレードを行ってください。」ということなので,仰せに従い,ボタンをポチッと。一応前もって,データベースとファイルのバックアップはした。今回も,何事もなし。

カテゴリー
everyday life

Passwords Resetの話。

投稿アップデート情報  追記(2017/1/24)

 事の発端は,Wordpress file monitor plus1.2である。
 21日に,Scottから,「Wordpress file monitor plus1.2をリリースしたよ」というメールをもらったので,早速,ダッシュボードからアップデートしてみたら,約束通り,日本語ファイルを同梱してくれていた。もちろん,アップデート直後のファイル名は,wordpress-file-monitor-plus-ja_JP.moになっているから,FTPでアクセスしてwordpress-file-monitor-plus-ja.moに名前を変えないと有効にはならない。
 Forumsを見に行ったら,この間問い合わせたことを踏まえて,「デフォルトではWordPressの時間設定に従うけれど,各自で好きなようにいじれる」と書いてあったので,「どっからいじればいいの?」と問い合わせたら,「この次のバージョンにはテーマのfunctions.phpから設定できるようなフィルタを設置する」という返事が来た。その投稿に例として載せてくれていたコードをfunctions.phpに書き込んだときに,うまく使えなかったので,もう一度問い合わせをしようとしたのだが,WORDPRESS.ORGにログインしようとしたら,図1が表示された。ところで,うまく使えなかったのは,すごーく初歩的なことを忘れていたせいだった(恥)。
 ログインに関しては,(1)の[Recover Password]のボタンをポチッと押して,パスワードを再発行してもらった。しかし,当然ながら何で全部のパスワードをリセットしなくてはいけなかったのかは気になるわけで,書き込みが終わってから(2)の[we reset all passwords]のリンクを押して何を書いてあるか見に行った。読み終わってから,ふと気づいたんだけど,使っていたパスワードはWORDPRESS|日本語でもらったもんだから,それを再発行してもらわなければいけないということは,当然,WORDPRESS|日本語にも記事はあるはず。ということで,そちらを見に行ったら,やっぱり,あった。パスワードリセット(図2)。
 こういう訳なんだ。どこにでも,こういう危険はあるので,サーバの管理はしっかりやらないといけないなぁと,改めて思うわけ。今回のことがWordpress file monitor plusの件がらみで起こったことに,因縁を感じるなぁ。だって,WPFMPはサーバ上のファイルの改変を教えてくれるプラグインだからねえ。

追記(2017/1/24):
 WordPress File Monitor Plus は開発終了の模様。 Fork として WordPress File Monitor があるのでそちらを使うといいと思う。

カテゴリー
Windows

phpMyAdmin configuration storage

投稿アップデート情報  追記(2014/7/4)

 本家のほうに書いたが,15日(水)に自鯖のアップデートをした。このときに,phpMyAdmin-3.4.1-english.zip ————> phpMyAdmin-3.4.2-english.zipにしたら,右の図1の赤丸部分のような[注意]が出るようになった。というか,ここんとこ出てたんだが,ページのリニューアルが終ってすっきりしたので目立つようになった。リンクをクリックすると図2のようなページが表示される。日本語対応版だと「phpMyAdmin 環境保管領域が完全に設定されていないため、いくつかの拡張機能が無効になっています。理由についてはこちらをご覧ください。」と出るらしい。
 これ,前は「Linked Tables Infrastructure」と言ってたものとほぼおんなじものらしいが,そのころは設定してなくても,[注意]なんかでなかったよな。出てたけど気づかなかっただけかしらん。

ゴリゴリ使えるほどSQLについてわかっていないのだが,これをやっておくとリレーションやら,ブックマークやら使えるようで,今後,勉強をやっていく上には便利そうなので,[注意]を消すために努力してみた。やり方は,図2の下の方に書いてある。

以下の通り。

  1. MySQLのmy.iniを開けて,[mysqld]のグループに
    lower_case_table_names=0
    を書き加えて,MySQLを再起動。テーブル名等を小文字で作成させるため。チャンと,変更されたかどうかは,MySQLに[MySQL Command Line Client]からログインし,SHOW VARIABLES LIKE ‘lower_case_table_names’; で確認する。初めから,これが0になっているなら,この作業はいらない。
    現時点(2014.7.4)で, lower_case_table_names の値は 1 のままである。この件の元ソースは, 1.23 I’m running MySQL on a Win32 machine. Each time I create a new table the table and column names are changed to lowercase! なんだが,MySQL 5.6 については, If you are using InnoDB tables, you should set this variable to 1 on all platforms to force names to be converted to lowercase. なんて記載もあって,いろいろと悩みが尽きない。とはいえ,今のところ,デフォルトのままで問題なく動いているので,変えていない。
  2. http://exampl.com/phpmyadmin/ にアクセスし,pmaでログイン。
    当たり前だが,http://exampl.com/phpmyadmin/ にアクセスしてphpMyAdminにログインできるためには,Apacheのhttpd.confで以下の設定が済んでいなくてはいけないし,MySQLにpmaというユーザが存在しなくてはいけない。あとの作業の都合上ユーザpmaはアドミン権限。
    <IfModule alias_module>
    Alias /phpmyadmin “G:/WEB/phpmyadmin”
    </IfModule>
    <Directory “G:/WEB/phpmyadmin”>
    Order Allow,Deny
    Allow from 192.168.1.100
    </Directory>
    <Directory “G:/WEB/phpmyadmin/libraries”>
    Order Allow,Deny
    </Directory>
    上記の設定だと,http://exampl.com/phpmyadmin/ にアクセスできるのは,LAN内の192.168.1.100からアクセスした場合だけである。
  3. 図3のように configuration storage用のデータベース(phpmyadmin)をアドミン特権で作成。このデータベースにphpMyAdminのscriptフォルダ内にあるcreate_tables.sqlをインポートして,図4のようにテーブルを作成する。
  4. config.inc.phpを開けて,以下の部分を書き換え,各設定の行頭の//を削除してアンコメントする。他の部分の設定は以前のバージョンと同じでいい。
    * phpMyAdmin configuration storage settings.
    */
    /* User used to manipulate with storage */
          $cfg[‘Servers’][$i][‘controluser’] = ‘pma’;
    $cfg[‘Servers’][$i][‘controlpass’] = ‘pmaのログインパスワード’;      /* Storage database and tables */
    $cfg[‘Servers’][$i][‘pmadb’] = ‘phpmyadmin’;
    $cfg[‘Servers’][$i][‘bookmarktable’] = ‘pma_bookmark’;
    $cfg[‘Servers’][$i][‘relation’] = ‘pma_relation’;
    $cfg[‘Servers’][$i][‘table_info’] = ‘pma_table_info’;
    $cfg[‘Servers’][$i][‘table_coords’] = ‘pma_table_coords’;
    $cfg[‘Servers’][$i][‘pdf_pages’] = ‘pma_pdf_pages’;
    $cfg[‘Servers’][$i][‘column_info’] = ‘pma_column_info’;
    $cfg[‘Servers’][$i][‘history’] = ‘pma_history’;
    $cfg[‘Servers’][$i][‘tracking’] = ‘pma_tracking’;
    $cfg[‘Servers’][$i][‘designer_coords’] = ‘pma_designer_coords’;
    $cfg[‘Servers’][$i][‘userconfig’] = ‘pma_userconfig’;
  5. 1度ログアウト後,再度ログインすると,図1のメッセージは消えていた。成功。

【注】 ところで,phpMyAdmin狙いのクローラはよくあるので,せめて,ディレクトリ名とエイリアス名(phpmyadmin),データベース名(phpmyadmin),ユーザ名(pma)およびテーブルの接頭辞(pma)くらいは,別のものに変えておいた方がいいと思う。そのためには,create_tables.sqlをインポートする前に,中の書き換えを行っておく必要がある。ディレクトリへのアクセス制限とかパスワードの設定とかは当然だが。
クローラ除けに関してだが,我が家の場合だと,もともとが自鯖で使うのは自分だけなので,用のないときはphpMyAdminのパスそのものを切り離している。

追記(2014/7/4):
Configuration storage(環境保管領域)について,新しい記事を書いた。セットアップに関しては,そちらを見てください。

カテゴリー
WordPress

ウイルスの疑い。

投稿アップデート情報  追記(6/8)  追記2(2013/8/15)

 朝,メールを見ようとしたら,WordPress(私のブログ自身のこと)から,下のようなメールが入っていた。こんなの。
———————————————————————————
  Subject: [o6asan’s soliloquy-part2] ウイルスの疑い
  From: WordPress <wordpress@MyDomain.com>
  Date: Sat, 4 Jun 2011 23:52:02 +0000
  To: o6asan@MyDomain.com

  本日のスキャンでブログに警告が発せられました。
  /BLOG-J

  WordPressのためのアンチウイルスによる通知メッセージ
  http://wpantivirus.com
———————————————————————————

 結論を先に言ってしまうと,別にウイルスではなかった。警告が発せられたファイルは /themes/mine/single.php で,昨夜サーバ上でこのファイルを直に弄っていろいろやったせいなんだが,これをちゃんと報告してくれるというのはありがたいな。AntiVirus for WordPressをインストールしたのは昨年の7月だが,それ以来初めて。

 ところで,なんでテーマのsingle.phpを弄ったかというと,Similar Postsの日本語化ファイルが絡んでいる。ここのところ,結構,「SimilarPosts Ver.2.6.2.0日本語化版」からsimilar-posts.zipをダウンロードする方がいる。で,「SimilarPostsの日本語化。」の記事でもわかるように,かなりやっつけ仕事だったし,このPlugInを使い始めたばかりだったこともあって,機能も分からず訳したところが多い。そのせいで,誤訳やら勘違いやらが散見されたので,昨夜,チョコチョコ直しにかかったのだ。
 その過程で,Robさんのヘルプおよび説明(魚拓です)(長いです。それにまだよくわからないところも多い。)を読み直したのだが,【「配置設定」→「記事の後の出力」→「記事の後ろに出力」のActivateをYesにして,Conditionをis_single()にすると単一記事の後にSimilar Postsが表示される。Conditionを!is_single()にすると一覧記事に,何も入れないと両方に表示される。この場合,<?php similar_posts(); ?>はいらない。 】ということを知った。それで,「記事の後ろに出力」のActivateをYesにして /themes/mine/single.php に入れてあった<?php similar_posts(); ?>を削除した。これをFTP越しではなく,サーバ上で直にやったせいで,今日のメールとなったわけだ。

 というわけで,similar-posts.zip,わずかながら改善されています。
注: 「SimilarPosts Ver.2.6.2.0日本語化版」にあるのは,ここのと同じです。

追記(6/8):
 セレクトボックスなどに残っていた英語の部分を日本語化するために,プラグイン本体の翻訳可能文字列部分を手直し。上記zipを落とした場合は,post-plugin-libraryおよびsimilar-postsフォルダを丸ごと差し換えてください。

追記2(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。