カテゴリー: WordPressプラグイン

Jetpackのツイッター投稿機能が付加となり、
「Revive old post」というSNSに自動投稿するプラグインに変えました。
以下、設定項目の解説です。 (さらに…)

WordPressプラグイン「Aurora heatmap」を1.5.4から1.5.5に更新すると、管理画面とサイトの表示ができなくなりました。
エラー内容は「このサイトで重大なエラーが発生しました」で、 (さらに…)

自サイトが海外サイト、たぶん中国に晒されて不正なログイン試行が急増してしまい
IP Geo Blockは国別にIPアドレスを自動判定してアクセス遮断するワードプレスプラグインを入れる事にしました。

IP Geo Block

海外からのアクセスを遮断するだけなら設定は簡単で、 (さらに…)

WorddPressの古いプラグイン「WordPress Database Backup」がまともに動作しなくなったと気付きました。

バックアップを自動でメール送信する設定で
1ヶ月くらい前から「=??B??=」という件名のメールになってたので
スパムかフィッシングだろうと思って放置してました。 (さらに…)

Backend Designerは、WordPressの管理画面の配色を自由に変えられるプラグイン。

Admin color schemerがなぜか動作しなくなり
「サイトに技術的な問題が起きています」
というエラーになってしまうので、代替プラグインを探してました。 (さらに…)

PHPバージョン7.0以上だとサイト表示が高速化するらしんいで
WordpressのプラグインがPHPバージョン7.0に対応してるか調べる必要があった。

そこで「PHP Compatibility Checker」というプラグインを使った。
結果、以下のプラグインが7.0に未対応だった。
(さらに…)

WordPressバージョン5.0から「Gutenberg」と呼ばれる新しいエディタが搭載された。
このエディタが個人的には使いづらい……。
なので、旧版に戻した。
旧エディタに戻すには「Classic Editor」という公式プラグインをインストールするだけ。
ちなみに、このプラグインは2021年12月31日まではサポートすると公式ブログで明言されています。

The Classic Editor plugin will be officially supported until December 31, 2021.
Classic Editor Plugin Support Window

「WP Custom Noindex Nofollow」は、WordPressの記事やカテゴリなどにNoIndexやNoFollow属性を追加できるプラグイン。 (さらに…)

WordPressの記事投稿編集画面では、記事更新時にテキストフォームのスクロール位置がデフォルトの位置に戻ってしまいます。

このPreserve editor scroll positionを使うと、スクロール位置がそのまま保存されます。

Preserve Editor Scroll Position

スクロール位置がそのままなので、編集中だった場所までスクロールし直す手間が省けます。

Login rebuilderはログインURLを改変するプラグイン。

かつて脆弱性があったようですが、今では問題ないようなので利用してます。

WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性

Siteguardでも同じ機能がありますが、
Siteguardの方は「example.com/wp-admin」にアクセスすると、
ログインURLにリダイレクトされてしまいます。
URL改変の意味が無い訳です。

Login rebuilderはリダイレクトされず、その際の挙動を設定できます。

設定は以下の通り。

無効なリクエスト時の応答	本来のログインページにアクセスした時の応答
ログインファイルキーワード	用途不明。自動生成されるのをそのまま使えばOKらしいです。
新しいログインファイル	任意のログインファイル名を付ける。このファイルが新しいログインURLになる
第2ログインファイル	管理人以外もログインできるように異なるログインURLを作成できます。会員制サイトなどの用途。
ステータス	準備中だとログインファイルは変更されません。稼働中にするとログインファイルが変更されます。
ログ保存	ログイン履歴を記録する条件。
著者ページへのアクセス	example.com/author/へのアクセスの処理。
その他	ログイン時のエラーメッセージをあいまいにする メールアドレスとパスワードによる認証を禁止。 登録フォームを拒絶する。 ログファイルに見出しを付ける。 管理者のログインを通知する。

HeaderやFooterにテキストを挿入するプラグインはあるけど、
phpコードを挿入できるプラグインを探して見つけた。

Head, Footer and Post Injections

現状、日本語版はない。

インストール後に挿入できる部位は以下の通り。

Head and footer
HeaderやFooter(bodyタグの閉じタグの直前)に挿入できる。
PCとモバイルとの使い分けも可能。

Posts
記事の直前や直後に挿入できる。

Inside posts
記事内部の名前を付けた場所に挿入できる。

Pages
固定ページの直前や直後に挿入できる。

Snippets
スニペットに挿入できる。

AMP
AMP for WordPressを使えば、AMPにも挿入可能。

Generics
名前を付けた任意の場所に挿入できる。

Advanced
モバイルのユーザーエージェントの設定や、Wordpressが自動挿入するコードを削除したり。

Custom Querry Stringは、カテゴリごとの記事表示数を指定できるプラグイン。

もう何年も前に更新停止し、配布も中止となってますが
日本語版を作った人が今も配布しています。

Custom Query String v2.6 日本語化バージョン

最新版のWordPressでも問題なく動作します。

インストール後に「設定」→「CQS」を開くと設定画面になります。

「New Condition」でアーカイブや検索結果ページ、トップページなどの記事数を設定できます。
「New Category Condition」でカテゴリごとの記事数を設定できます。

どちらも記事の並び順のルールも設定可能です。
日付で降順とか、記事タイトルを昇順でとか。
デフォルトは日付(Date)で降順(Desc)です。

Admin Color Schemerは、WordPressの管理画面の配色を自由に変えられるプラグイン。

Admin Color Schemer

インストールと有効化後、ツール→Admin Colorを開きます。

変えられるのは「Base(基本色)」「Icon(メニューアイコンの色)」「Highlight(選択中のメニューの色やボタンの色)」「Notification(プラグインの更新やコメントを通知する丸いアイコン)」の4種。
「色を選択」をクリックするとカラーパレットが開くので、好きな色を選択。

管理画面下部の「Save and Use」で、その設定が有効化されます。

「Show advanced options」で更に詳細な配色が可能。

Button
ボタン色

Text(over Base)
テキスト(Base色を上書きする)

Body background
管理画面の背景色

Link
リンクの色

Link interaction
リンクをマウスオーバーした時の色

Checked from controls

Menu background
アクティブでないメニューの背景色

Menu text
メニューの色

Menu icon
メニューアイコンの色

Menu highlight background
マウスオーバー状態のメニューの背景色

Menu hightlight text
マウスオーバー状態のテキストの色

Menu highlight icon
マウスオーバー状態のアイコンの色

Menu current background
サブメニューが開いているメニューの背景色

Menu current text
サブメニューが開いているメニューのテキストの色

Menu current icon
サブメニューが開いているメニューのアイコンの色

Submenu background
サブメニューの背景色

Submenu alt background

Submenu text interaction

Submenu current texgt

Bubble background
プラグインやコメントの通知アイコンの背景色

Bubble text
プラグインやコメントの通知アイコンのテキストの色

Bubble current background
通知アイコンをマウスオーバーしている時の背景色

Bubble current text
通知アイコンをマウスオーバーしている時のテキストの色

Menu collapse text
「メニューを閉じる」のテキストの色

Menu collapse icon
「メニューを閉じる」のアイコンの色

Menu collapse text interaction

Menu collapse icon interaction

Toolbar avatar frame

Toolbar input background

Search Regexは、記事内を全文検索し、キーワードを自動で置換できるプラグイン。

Search Regex

ちなみに「Regex」とは、Regular Expression(正規表現)の略。
正規表現を使ってキーワード置換可能なプラグインですが、別に普通のキーワード置換もできます。

Sourceで検索する記事の種類を指定。
検索対象は以下のものがあります。

Post contentで通常の記事。
Post excerptで記事の抜粋部分。
Post meta valueで記事のメタタグの部分。
Post titleで記事タイトル。
Post URLでURLを検索します。

Comment authorでコメントをした人の名前。
Comment author emailでコメントした人の電子メール。
Comment author URLでコメントした人のURL。
Comment contentでコメントの文章。

Limit toで検索する項目の制限。
これはサーバー負荷を抑制する為の設定値です。

Ordre byで降順(Descending)か昇順(Ascending)を指定。

Search patternに検索したい文字を入力。

Replace patternに置換したい文字を入力。

Regexの「Case-insensitive」にチェックを入れると、英字の大文字と小文字を区別しません。
「Multi-line」にチェックを入れると、複数行に渡って検索します。
「Dot-all」にチェックを入れると、改行コードも検索文字として扱います。
「Remenber to surround your regex with a delimiter」にチェックを入れると、区切り文字で囲んだ部分を正規表現として扱います。

pTypeConverterは投稿と固定ページをコンバートできるプラグイン。

投稿ページを固定ページに、逆に固定ページを投稿ページにコンバートできます。

プラグインをインストールしたら「ツール」→「pTypeConverter」を開きます。

Convertタブを開くと投稿ページが一覧表示されます。

固定ページを一覧表示するには
「Filter by」のTypeのプルダウンメニューから「page」選択し
「Reset」をクリックします。

コンバートしたいページをチェックして
「Selected itmes to」からコンバートしたいタイプを選び
「Convert」をクリックします。

固定ページから投稿ページにコンバートする際、カテゴリ選択は不可。
なので、投稿一覧からコンバートしたページを探してカテゴリを指定する必要があります。

ブログ内のリンクを自動でチェックし
リンク先が存在しないリンクを発見するプラグインです。

Broken Link Checker

プラグインをインストールして有効化すると
「設定」のリスト内に「リンクチェッカー」が表示されます。

リンクチェッカーを開くとすぐにリンクチェックが始まります。

Broken Link Checkerの利点は「削除されたYouTube動画」もチェック可能な事。

当ブログでは動画の紹介記事も多数あります。
それらの動画はいつの間にか削除されている事が多々あります。
それらをいちいち目視で確認するのは手間です。
プラグインにチェックさせれば、
削除済み動画の一覧から全記事を削除なり、
新しい代替動画を貼るなりの作業がだいぶ端折れます。

オールインワン系プラグインのJetpackには
記事投稿の際に自動的にTwitterにツイートする機能もあります。

Jetpack

Jetpackのツイートでは記事内に存在する最初の画像が自動的にツイートに含まれます。
他のプラグインだとアイキャッチをわざわざ指定する必要があり、手間がかかります。

Jetpackの設定→Sharing→「投稿をソーシャルネットワークに自動共有」を有効にします。

その直下の「ソーシャルメディアアカウントを接続する」か、
左のメニューの設定→共有からTwitterを「連携」します。

「ソーシャルメディアアカウントを接続する」場合はわざわざwordpress.comの管理画面に遷移するので面倒。
左メニューから連携する場合はWordpressの管理画面内で設定可能です。

連携の際に「-32300」エラーが出る場合は
エラーコード: -32300の解消法を参照してください。

連携に成功するとTwitterの「連携アプリを承認」する画面に遷移するので許可します。

これで設定は終わり、後は記事の新規追加の際に自動でツイートされます。

もし画像がツイートされてなかったら、Wordpress.comとの連携ができてません。
上記の「ソーシャルメディアアカウントを接続する」を行う必要があります。

Table of Contents Plusは目次を設定した場所に自動で出力できるプラグイン。

インストール後に、以下の項目を設定し、任意の場所や表示方法で目次を出力できます。

位置	最初の見出しの前 最初の見出しの後 上(記事タイトル直下) 下(記事の末尾)
表示条件	(2～10の範囲で可変)つ以上見出しがある場合
以下のコンテンツタイプを自動挿入	PostとPageをチェックしとけばOKかと
見出しテキスト	「目次の上にタイトル表示」にチェックすると任意のテキストを入力できます 「ユーザーによる目次の表示・非表示を切り替え許可」をチェックすると任意のテキストを入力できます 最初は目次を非表示
階層表示	チェックするとH3はH2よりも行頭が1文字下がります(インデント)。同様にH4もインデントされます
番号振り	見出しそれぞれに番号が振られます
スムーズ・スクロール	クリックするとジャンプではなくスクロール
横幅	自動 固定幅 相対指定(%) ユーザーの任意
回り込み	なし 左 右
文字サイズ	% pt em
プレゼンテーション	カラーリングのプリセットを6種類から選択

他「上級機能」もありますが、使う必要がある人は殆どいないでしょう。

Twitterというそのものずばりな名のプラグインがWordpress公式プラグインとしてリリースされています。

Twitter WordPress公式プラグイン

このプラグインのリリースにより、他の同種プラグインは続々とアップグレードを停止。

私が気付いたのは今頃(苦笑)。
呟いたはずの自サイトのツイートが表示されないので調べてわかりました。

使ってたのはSocialですが、
過去のツイートを見るに、去年の12月には停止してます。

ただ、WPの管理画面では問題なくツイートできた風の挙動だったので、気付くのに遅れました。

公式プラグインの動作制限はPHPバージョン5.4以上。

機能は以下の通り。

記事投稿の際にTwitterに呟きを自動投稿。
プロファイルTLの表示。
リストのTLの表示。
検索結果のTLの表示。
コレクションの表示。
モーメントの表示。
Vineの表示。
記事内にツイートボタンを設置。
記事内にフォローボタンを設置。
ツイートの際にTwitter cardsを自動作成。
ツイートのエンベッドのカスタマイズ。
広告キャンペーンを行っている場合は、その効果測定も可能。

Amazonアソシエイトの広告をWordpressの管理画面から選択できるプラグインがかなり便利。

https://ja.wordpress.org/plugins/amazonjs/

まず、上記リンクからダウンロードするか、プラグイン管理画面で「Amazon JS」を検索してインストールします。

Amazon JSの設定ページで
「Amazon Product Advertising API」の
「アクセスキーID」と
「シークレットアクセスキー」
を入力する必要があります。

API用のキーは専用のアカウントを作って、
その管理画面から入手する必要があります。

Product Advertising API（リンク作成用API）

アカウント作成後に「Manage your account」→「アクセスキー情報」で上記のキーを入手。
それをAmazon JSの設定ページにコピペします。

※現在では「Identity and Access Management」を作成する必要がありますが、
IAMアカウントがなくても動作します。

あとは記事作成(編集)画面の上部のアマゾンマークをクリックすると、
広告を検索するウィンドウがポップアップするので、
探したい広告が出るキーワードを入力して「検索」ボタンをクリック。

リストから広告を探して「選択」をクリックすると、
広告を設定する画面に変わります。

テキストのみ、画像の大きさなどの広告スタイルを選び、
「挿入」をクリックすると、記事中にその広告を表示するコードが挿入されます。

Code Snippetsは、functions.phpを直接書き換えずに、
既存のコードを上書きしたり、
新しいコードを追加できるプラグインです。

登録したプラグインのオンオフも自由。

https://wordpress.org/plugins/code-snippets/

インストール後「Add New」で登録画面へ遷移。

「Name」に自由な名前を入力。

「Code」にphpコードを記述。

「Description」にコードを説明するメモを任意に記述。

「Tags」は後で登録したコードを見つける際に見つけやすいタグを任意に付ける。

「Settings」は基本的には「Run sunippet everywhere」のまま。
「Only run in administration area」は管理画面のみで動作させる場合。
「Only run on site front end」はサイトの表示の際のみで動作させる場合(管理画面では動作しない)。

WordPress Popular Postsをバージョン3.3に更新したところ、
メディアライブラリの画像URLが悉く狂ってしまい、
画像が正常表示されなくなりました。

メディアライブラリの画像URLが狂うので、記事への画像挿入のURLも狂ったまま。

具体的には
「http://example.com/image//絶対パス/public_html/example.com/指定したディレクトリ/画像ファイル.jpg」
というURLになってしまいます。

しかし本来の正常なアドレスに修正すると、きちんと画像が表示されるので、
ファイルをアップロードする機能は正常なまま、
指定したとおりの場所にきちんと保存されるようで、
アップロード済みの元の画像群もそのままのようです。

なので、Wordpress Popular Postsを3.3に更新するのは辞めた方が良いかと。
更新してしまったら、このプラグインを一時停止すると元の正常な表示に戻ります。

アクセス解析プラグインとして有名なWassUpは、WordPressとのバージョンの相性やらサーバーとの相性やらで動かなくなることがあります。

再び正常動作させるには、まずWassUpの管理画面を開いて下部の「Reset to Default」をクリックします。
これで全ての設定が初期値に戻るので、設定を変えて使っている場合は事前に設定をメモしておきます。

次にプラグイン一覧を開いてWassUpを「停止」させ「有効化」します。

プラグインの一覧画面が更新されてページの上部に
「Database created/upgraded successfully」と表示されれば成功。

これで正常動作になります。

最近、WordPressの管理画面への不正アクセスの試みが増加してるので、
Site Guard WP Plugin
というプラグインを導入してみましたが、効果は上々。

インストールして有効化すると初期設定として、
ログインページが通常の「wp-login.php」から異なるURLに変更されます。

攻撃者は通常のURLで不正アクセスを試みますが、
異なるURLなので存在しないページという判断となってログイン画面にアクセスできなくなります。

この異なるURLは任意の文字列に設定可能です。

他の機能は以下の通りです。

管理画面アクセス制限
管理画面に関するファイルへのアクセスをログイン中のユーザーのみにします。
一部のファイルは任意に例外にできます。

画像認証
ログイン時、コメント投稿時などに画像認証を追加します。
認証は個別に設定可能です。

ログイン詳細エラーメッセージの無効化
エラーメッセージが表示されないようにします。
エラーメッセージを表示すると攻撃者に手がかりを与えてしまいます。
ログイン画面へのアクセスを異なるURLにすれば、ほとんどの攻撃は回避できますが、
仮にその異なるURLがバレても、エラーメッセージが表示されないと更に安全性が高まるわけです。

ログインロック
ログイン時にエラーとなった際の処理を選択肢から設定できます。
個人的には時間や回数を自由に指定できるLimit Login Attemptsの方がオススメです。

ログインアラート
ログインが発生したらメールで通知します。
身に覚えの無い通知が来たら、攻撃者にサイトを乗っ取られたということです。

フェールワンス
正規にログインが成功しても、1度だけわざと失敗扱いとする機能です。
初期設定ではオフ。
攻撃者が正規のIDとパスワードを入力しても、失敗となるので使えないと判断するわけです。

ピンバック無効化
ピンバック機能を停止します。
WordPressには記事中にURLがあると、自動的に更新を通知する機能があります。
ただしそのURLのサイトがWordPressを使っていないと無意味。

更新通知
WordPress本体やプラグイン、テーマの更新があるとメールで通知します。
WordPress標準のアドバンスド自動更新に同じ機能があるので、無効で良いかと。

WAFチューニング
Site Guard WP Pluginを作っている会社によるオプション機能で、
誤検出を防ぐ機能らしいのですが、WAFのインストールが別途必要なので具体的な使用感はわかりません。