Wordpress

2015-0819-wp
Wordpress では主にブログ形式の「投稿タイプ」と単一ページの「固定ページタイプ」の投稿形式がありますが、それ以外で・・・例えば
「投稿タイプの記事を書きたいけれど、既存の投稿とはカテゴリもタグも全く別で管理したい」
とか必要になった時に使えるのが「カスタム投稿タイプ」です。

WordPress Codexを参照するのが公式情報なので一番詳しく載っているのですが
[ 投稿タイプ – WordPress Codex 日本語版 ]
[ 関数リファレンス/register post type – WordPress Codex 日本語版 ]
[ 関数リファレンス/register taxonomy – WordPress Codex 日本語版 ]

なかなかテクニカルなのと、該当のphpファイルをごりごり編集しないといけないので、素直にプラグインを利用したほうが無難です。

Custom Post Type UI
Custom Post Type UI
[ WordPress › Custom Post Type UI « WordPress Plugins ]

[ Custom Post Type UIの使い方[WordPress] ]

type
Type
[ WordPress › Types « WordPress Plugins ]

[ Types プラグインの使い方 | WEB-NOTE x Webの手 ]



[ WordPressのカスタム投稿タイプの使い方が初心者でも超わかる記事10選 – ネタワン ]

カスタム投稿ページのスラッグを変更した場合は「管理>パーマリンク設定」で何もせずに更新を行わないと設定が反映されないそうです。
メモメモ。

Wordpress

wordpress-8469030267_83837249f7_z

[ 【WordPress】カテゴリの一括変更は「Batch Cat」プラグインで!標準機能ではできない移動もできるよ! ]

WordPressの標準の機能でもカテゴリの一括編集は可能ですが、AカテゴリをBカテゴリに一括で移動するということができません。

Batch Cat プラグインをインストールし、「ツール」>「Batch Cat」から
batch-cat-1

batch-cat-2

(a)のSet categories to posts がカテゴリの移動処理になります。

(c)のカテゴリ削除はカテゴリそのものを削除するのではなく、選択した記事から(3)で選んだカテゴリ属性を外す処理になります。

(b)のカテゴリ追加は標準の機能でもあるので、わざわざこのプラグインを使わなくともよい気がします。



頻繁に使うプラグインではないですが、カテゴリ整理の際には重宝するプラグインです。

Wordpress

久々のメジャーバージョンアップの WordPress 4.0 がリリースされました。

[ WordPress › WordPress 4.0 “Benny” ]

管理画面のパッと見はあまり変わった感じはしないのですが、あれこれ使っていくうちに分かってくるかもしれません。

US版ですが日本語版を入れなくとも翻訳はされている様子。
WP Multibyte Patch プラグインも更新されてるし日本語版入れなくても大丈夫かな。

Wordpress

medium_10086117975
photo credit: Defence Images via photopin cc

先日二重認証を行ったがブルートフォースアタックはまだあるみたいなのでBASIC認証も行うようにしてみた。

BASIC認証用のID/パスワードファイルを作成・設置

[ .htaccess ファイルを簡単作成「.htaccess Editor」 ]
.htaccess Editor のサイトで .htaccess ファイルも作成できるので便利。

パスワードファイルを置く場所はサイトからアクセスできない場所が望ましい。
さくらインターネットであれば、/home/ユーザー名/www/ 以下がサイトで利用する場所なので、www ディレクトリと同じ階層にディレクトリを作成してその中にパスワードファイルをアップロードすればよい。


wp-admin ディレクトリをBASIC認証の対象にする

htaccess Editorでパスワードファイルを作成時にきちんとパスワードファイルのアップロード場所まで確定しているのであれば、htaccess Editorで作成された .htaccess ファイルをそのまま wp-admin フォルダにアップロード。

.htaccess ファイル例

AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/xxxx/.htpasswds/passwd"
require valid-user

設置後管理画面にアクセスすると認証用のダイアログが出ると思うのでパスワードファイル作成時のID と パスワードでログインできればOK。


wp-login.php を BASIC認証の対象にする

WordPressのログイン画面も認証するように。
Wordpress設置時に作成された .htaccess ファイルに上記のwp-adminのBASIC認証と同じ認証するように追加する。


<FilesMatch "wp-login.php">
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/xxxx/.htpasswds/passwd"
require valid-user
</FilesMatch>

これで管理画面へログインする際に、BASIC認証 → WordPressログイン という二段構えになる。

参考サイト:[ WordPress の wp-login.php をブルートフォースアタックから守る | Web Design Leaves ]

Wordpress

medium_2152798588
photo credit: Ian-S via photopin cc

自分は複数のWordpressサイトを運用してたりするのだけれど、その一つがwpXで運用してて、wpXのセキュリティ関連サービスとして「ログイン施行回数制限」というのがある。
短時間に何度もログイン失敗が発生した際にアクセス制限がされる機能で、パスワード総当たりをするブルートフォースアタックに対応するセキュリティサービス。
で、wpXで運用してるサイトにログインしようとしたときに上記のアクセス制限がされた旨の画面が出てきてびっくり。

ブルートフォースアタックについては話には聞いていたが、いざ自分の管轄してる部分で起きるとなんとか対応しなきゃ・・と思うね。
他のサーバーで運用してるサーバーにはこのようなアクセス制限機能がついてないので、サーバー負荷的な部分でも負担をかけてるのかも…ということで早速2段階認証をつけることにした。

いろいろ調べてみたら、iOSやAndroid端末用アプリのGoogleの認証システムを利用したプラグイン「Google Authenticator」がよさげな感じ。

[ Googleの中の人も使ってるらしいWordPressでGoogle2段階認証を使うプラグイン | アンギス ]

詳しい導入方法は上記サイトでわかりやすく説明されてます。 (丸投げ)

自分はすでにGuildWars2のアカウント認証でGoogle認証システムを使っていたので、簡単に
1.プラグインの導入
2.認証アプリからQRコードの読み取り
3.ログイン画面に認証コードが追加
で、さくっと2段階認証の実装ができました。

2014-0130_wplogin

認証系はいろいろ面倒になってきているけれど、何かあってからでは遅いので仕方ないのよね…。