お知らせ

  • パソコン関連

Search Replace DBでWordPressのドメイン変更

noimage

Search Replace DBでWordPressのドメイン変更

Wordpressのドメイン変更と移転を行う機会があったために、Search Replace DBというPHPアプリを使用してみました。 Wordpressの以降を行う場合、 1.旧サーバーからWordpressフォルダをダウンロードする 2.Wordpressフォルダで旧サイトURLのテキストを検索して新サイトURLに置き換える 3.置き換えたものを新サーバーにアップロードする 4.旧サーバーのデータをMySQLからダンプしてダウンロードする 5.ダンプ内にある旧サイトURLを新サイトURLに置き換える 6.ダンプファイルを新サーバーのMySQLに読み込ませる 7.DB接続情報やWordpress設置フォルダの設定を変更する といった手順が必要です。 2は簡単な検索置換の機能があるテキストエディタで可能ですが、5のDBダンプファイルのテキスト置換はちょっとややこしい部分が含まれています。 シリアライズされたURLをそのままテキスト置換した場合、データの文字列長も変更する必要があり、これはいちいち手作業でやる必要があります。 これを解決してくれるSearch Replace DBを利用してみました。 https://interconnectit.com/products/search-and-replace-for-wordpress-databases/ こちらのURLからダウンロードできます。 こちらをWEB公開領域で行うのはセキュリティホールになりうるので一度自分のPCに仮想マシンを作ってそちらで実行することにしました。 ちょうど社内のPHP案件で仮想マシンを使っていて、その仮想マシンをもらうことができたので環境構築には時間がかかりませんでした。 Wordpressの設置しているフォルダ内にこのSearch Replace DBのフォルダを設置する必要があります。 仮想マシンのMySQLにWordpressのダンプを読み込ませ、Search Replace DBを実行します。 インターフェースはものすごく簡単です。 変更するURLとDB接続情報を入力します。 dry runボタンを押すとテスト実行し、どの部分がどう変更されるかがわかりやすく一覧表示されます。 この結果を見てみると確かにシリアライズされた文字列部分もきちんと変更されていることがわかります。 問題なければlive runを実行し、DB内のデータを書き換えます。 その後もう一度mysqldumpでダンプを出力し、新サーバーのMySQLにダンプを読み込ませます。 あとは7の作業を行えば無事Wordpressの移転が完了しました。 Wordpressの以降手順をシンプルにしてくれるよいアプリケーションだと思います。 他のWordpress以降にもこれを使っていこうと思います。

  • パソコン関連

WordPress文章の書き方

noimage

WordPress文章の書き方

Wordpressを利用して文章を書くときに、意識しておくべきなのは見出し、段落、箇条書きなどの使い方のような文書作成の基本の部分です。 装飾などについては効果が認められるものについてはよく考えて行うべきでしょうが、多くの場合テキストを中心としたコンテンツ作りになるはずです。 見出し(Hタグ)、段落(Pタグ)、箇条書き(UL、LIタグ)の使い方、この三つが重要で、それはその他のWordやGoogleドキュメントなどワードプロセッサでも同様のことです。 見出しの使い方 文章の内容については、主題に合わせて見出しを大きく設定し、大見出しに見出し2(H2)などを利用した場合は、内容について入れ子にする場合は見出し3(H3)を、さらに入れ子にする場合は見出し4(H4)を利用する、という形になります。 あまり見出しによる文章の階層が深くなると読み手としては難しくなります。見出しの中に見出しを入れる場合、階層の深さは最低限になるようにすべきです。 段落の使い方 かつて改行タグ(BRタグ)が各段落の区切りとして多く利用されていましたが、現在段落は段落(Pタグ)を利用する形になっています。 改行タグは見た目の要素になりますが、段落タグは文章内の意味について書く事になります。 段落ごとに一つの事柄について書きますので、各行ごとに段落タグでくくる必要はありません。段落ごとの長さは長くなりすぎないようにして、ひとまとまりにする文章の部分を段落にし、段落ごとに自動的に改行が入り行間が空いて読みやすくなる形になります。 箇条書きの使い方 箇条書きは列挙することが本来の目的です。箇条書きは・や1.などの数値などで、項目のみを列挙します。 ULタグの中に書かれるべきはLIタグによる項目の列挙のみで、段落などがその中にあると、箇条書きとしては正しくなくなってしまいます。 各項目の中に入れ子にして段落を入れたい場合は、見出しを利用した文章構造に改める方が、読む側としては正しく階層構造をつかめます。 見出し2 ・箇条書き1  箇条書き1についての説明の段落 ・箇条書き2 箇条書き2についての説明の段落 このような形をとるのであれば、 見出し2 見出し3 段落 見出し3 段落 という形をとる方が、文章の構造はわかりやすくなります。 文章の構造を正しく使う意味 見出し、段落、箇条書きについて、正しく文章の構造に基づいた文章は読みやすいだけでなく、文章の目的とする意味を読み取るのも簡単になります。 Googleのクローラは文章から意味のみを取り出すので、これら正しい文章構造を持っている場合、ページのテーマや、記述の内容に意味を正しく把握します。 繰り返しになりますが、意味だけを取り出しやすい文書は、読みやすい文章でもあります。 読みやすい文章は文中での離脱は少なくなり、ページ滞在時間は自然と長くなります。 SEOと呼ばれる世界ではH1要素は何個、H2要素は何個以上、といった内容のお話になりがちです。そもそも、本来の文章の構造を踏まえていれば、自然とそうなるという範囲にすぎません。 文章の構造を正しく利用して書く事は、利用者にとっても、Googleの検索エンジンにとっても利便性の高いものとなります。

  • シスキュー技術部

WordPressへの全世界的な攻撃について

noimage

WordPressへの全世界的な攻撃について

WordPressへの世界的な攻撃が続いています。 この攻撃は、WordPressサイトを見つけ次第、wp-login.phpへアクセスし、ユーザー名admin等でパスワード総当たり(ブルートフォース)攻撃を行うものです。 攻撃の実例 これは筆者がいろいろテストするために使っている個人所有のVPSのapacheのログですが、二日間で、wp-login.phpへの総当たり攻撃が3000回以上行われています。 幸いにしてadminユーザーは削除してあったため、総当たり攻撃が成功した形跡はありませんでしたが、念のため攻撃が始まってから数日分の、Tripwireレポートを精査して、DocumentRoot以下のファイルに、心当たりのない変更が加えられていないかを確認しました。 Tripwireはファイルシステム内の変更を記録して、変更や削除があると、レポートとして表示してくれるものです。 これをインストールしておいて、今回は安心を得ることができました。 基本的にSSHの公開鍵認証でしか外部からアクセスできない設定にしてありますので、想定外の変更を加えられる心配は非常に少ないですが、WordPress部分をこのような方法で改ざんされてしまうと、公開している部分でもあり、ここからサーバー資源を悪用されてしまいます。 adminでのログインが成功してしまえば、WordPressのコアファイルを操作して、WordPressを攻撃者の思い通りに改変してしまうことが可能です。 これがApacheのログから割り出した、攻撃アクセスのうちほんの一部です。 見たこともないようなドメインが並んでいますが、ブラジル、スペイン、チェコ、ロシアと世界中のサーバーから攻撃されています。 これはボットネットという、遠隔操作できるマルウェアを仕込まれた、常時起動のサーバーなどです。 ボットネットは、公開サーバーのセキュリティ脆弱性を利用して攻撃され、乗っ取られてしまったサーバーなどの集まりです。 古いバージョンのHTTPサーバーやその他のサーバーなどをそのままで公開し続けると、その脆弱性を利用して、ボットネットに組み込まれてしまう可能性が高いです。 ボットネットはこのような大規模さ、IPアドレスの不特定多数さを利用して、迷惑メールの送信や、WebサイトへのDoS(サービス拒否)攻撃などに利用されています。 このボットネットをコントロールする攻撃者が一か所から命令を出すと、配下にあるボットネットに属するコンピュータが、他のサイトに攻撃を行います。 世界中からアクセスがあるので、特定の国からのアクセスを防げばよいというものではありません。 今回の攻撃はWordPressを乗っ取って、さらにこのボットネットを拡大することが目的であると考えられています。 攻撃に対する対策 まず最初に行うべきは、adminという名の管理者アカウントとは違う管理者アカウントを一つ以上作成し、adminは削除してください。 adminはあまりにも多く利用されているので、今後も標的になってしまうと考えるべきです。 少なくとも管理権限を持つユーザーのパスワードは11文字以上で、数字、記号や大文字、小文字を含む文字列を選ぶべきです。 侵入を許してしまったかどうかを判断するのは、かなり難しいです。 こう書いてしまうと不安をあおることになってしまいかねませんが、ユーザー名adminパスワードadmin123などであれば、攻撃が成功してしまっている可能性も考慮すべきです。 目に見えるようなわかりやすい変更があれば、それでわかりますが、コアファイルに何かを仕込まれてしまっただけであれば、ほとんど気が付くことはできないと思います。 WordPressのプラグインExploit Scannerを使うというのも一つの方法かもしれません。 このプラグインをWordPress日本語版に対応させるパッチが下記で公開されています。 http://ja.forums.wordpress.org/topic/2743 WordPress Exploit Scannerはコアファイルのハッシュ値が、標準のものと違うかを検査する、という単純な仕組みなっています。 ハッシュ値はファイル全体から一文字でも変更すれば、大幅に変わってしまうものですので、ここの不整合があれば見つけてくれる仕組みです。 侵入を受けたことがが明確であれば、記事やコンテンツを退避させ、一度停止させたうえで、WordPressを再構築するのが最も確実な方法になるでしょう。 二段階の認証になったとしても、現状をしのぐためであれば、一時的にwp-login.phpに認証をかけてしまうというのも一つの手です。 例として挙げれば .htaccessに [text] <Files wp-login.php> AuthName “hogehoge” AuthType Basic AuthUserFile /var/www/.htpasswd Require Valid-user </Files> [/text] というように記述することで、wp-login.phpへのアクセスを行う際にベーシック認証を求められます。 このベーシック認証も総当たり攻撃に対して完全な防護策ではありませんが、現状のボットネットによる攻撃であれば、アクセス先に認証がかかっている際に、その認証に対して総当たり攻撃を行う、というところまではおそらく組み込まれていないであろうという想定です。 複数人でWordPressを利用している場合は、なかなか周知が難しいですが、現在のボットネットの攻撃を防ぐにはある程度有効かもしれません。 これで当座の攻撃をしのぎ、これら攻撃に対する根本的な解決策が確立するのを待つとよいのではないかと考えています。

  • パソコン関連

研修テキスト WordPressのインストール

noimage

研修テキスト WordPressのインストール

弊社もこの4月より新入社員を二名迎えることになりました。 その最初の研修として、WordPressインストールの方法を学んでもらいます。 そのテキストを公開します。 WordPressとは WordPressとは、現在さまざまなサイトで利用されている、CMS(コンテンツ管理システム)です。 コンテンツ管理システムとは、WEBサイト上のテキストや、画像、その他の情報を、アップロードや保存など、統合的に管理してくれるシステムです。 コンテンツ管理システムが登場する前は、テキストや画像などのコンテンツを手動で管理していましたが、コンテンツ管理システムが広がってから、WEBサイトの更新や構築はスマートに行えるようになりました。 アメブロや、ライブドアブログなどもCMSですが、Wordpressはオープンソースソフトウェアであり、だれでも取得して、独自で構築できるので、ブログ以外にも、さまざまな分野に利用されています。 企業サイトなどでも、カスタマイズされて多く利用され、システムキューブのコーポレートサイトもWordPressで作成されています。 WordPressをインストールする環境 これからWordPressをインストールしてもらう環境は、社内のサーバー機で動作する、Linuxの仮想マシンです。 仮想マシンとは、コンピュータの上で、別のコンピュータを動作させる仕組みです。仮想マシンを利用すると、まるで一台新しいパソコンを用意したかのように、動作するシステムを作り上げることができます。 仮想マシンですので、誰かが誤った操作をして、システム全体が動かなくなっても、途中で保存しておいた状態を復元することで、その段階まで戻すことができます。 仮想マシンから、仮想マシンがインストールされているシステムには影響を与えることができないので、なにか誤った操作で、社内のだれかが困ることはありません。そのために仮想マシンを使用しています。 ですので安心して、これからの操作を行ってください。 LAMP環境 WordpressはLinuxというオペレーティングシステム上で、ApacheというWEBサーバーを利用して動作します。 コンテンツを管理するためのデータベースはMySQL、WordPressはPHPというプログラミング言語で作成されています。 Linux+Apache+MySQL+PHPという言葉の頭文字をとって、LAMPという言葉をこれから何度も聞くことになるはずです。 このLAMP環境は基本的に無償で提供されているものを集めたものですので、知識さえあれば、機器を用意するだけで使用することができ、世界中の多くのWEBサービスはこのLAMP環境で動作しています。 FacebookやTwitter、Youtubeやmixiなど、さまざまなソーシャルネットワークなど、ほとんどがLAMPです。 今回WordPressの演習をしてもらう上で、このLAMP環境を事前に作っていますので、そこにログインして、WordPressをインストールしていきます。 TERATERMの導入 WordPressをインストールするサーバー環境へ、SSHという仕組みを作ってログインしてもらいます。 SSHとは安全にLinuxをリモート操作することのできる仕組みです。 ここからはアイコンや、マウスの使用をしない、コマンドラインというインターフェイスを利用して、サーバーとやり取りをします。 LAMP環境の構築はグラフィックでの操作ではなく、基本的にキーボードのみのコマンドラインを利用することになります。 今回はTera Termというアプリケーションを使います。 下記サイトより、TeraTermをインストールしてください。 http://www.forest.impress.co.jp/library/software/utf8teraterm/ これがサーバーをリモート操作する、SSHクライアントになります。 Windows用のSSHクライアントはPuTTYや、Poderosaといったものがあります。 インストールは下記の手順に従ってください。 契約内容をよく読み、同意して次へをクリック インストール先はそのままで次へをクリック 標準インストールを選んで次へをクリック 日本語を選択してクリック 標準のままで次へをクリック。 デスクトップにショートカットを作るようにしてクリック。 インストールをクリックしてインストールを行います。 SSHでLINUXに接続する TeraTermを起動して、下記のIPアドレスに接続します。 192.168.xxx.xxx これは仮想マシンに割り当てられたIPアドレスになります。 セキュリティ警告というのが出ますが、これは接続しようとしているサーバーが同じものかということを判別するためのホスト鍵指紋というものをうけとったことを示してます。 今回は社内のサーバーに接続するので不安はありませんが、今後社外のサーバーに接続するまでには、意味を調べておいてください。 ログイン名が求められるので、お渡ししたログイン名とパスワードを入力してもらいます。 ログインが成功すれば、このような文字が表示がされます。 ホームディレクトリという各ユーザーごとに割り当てられたディレクトリに入ります。 [bash] pwd [/bash] というコマンドで確認してください。 ディレクトリというのはWindowsでいうフォルダのようなものと考えてください。 データーベースの設定 まず、WordPressが利用するデータベースと、データベースユーザーを作成します。 ここで行うことは、この手順の中でも理解までに時間がかかる作業になりますが、指示通りに行ってください。 WordPressを独自に設置するためには必要な手順となります。 [bash] mysql –u root –p [/bash] でお教えするパスワードを入力し、MySQLにログインします。 これで管理者としてmysqlを操作できます。 この状態ではすべてのデータベースにたいして、あらゆる操作ができます。 間違って、動いているデータベースを丸ごと消去することもできます。 ですのでデーターベースを操作するには、必要な権限を持ったユーザーを作ることで、安全に利用することが必要になります。 ここではshimazakiというデータベースを作成し、shimazakiというユーザーを作って、このデーターベースに対する権限をすべて与えます。 まずは、Wordpress用のデータベースを作成します。 [text] create database shimazaki; [/text] このshimazakiの部分は、自分の名前にしてください。 Ouery OKと出れば成功です。 Query(クエリー)とは問い合わせ、データベースに対する指示です。これから仕事をするうえで、よく聞く言葉になります。 続いて、 [text] grant all privileages on shimazaki.* to shimazaki@sys-cube.co.jp identified by ‘パスワード’; [/text] と入力します。 翻訳すれば、 権限を与える(grant) 全て(all privileages)  データベースshimazaki内のすべてのもの(on shimazaki.*) を そのデータベースが動作しているサーバーにshimazakiというユーザーを(to shimazaki@sys-cube.co.jp) identified by ‘パスワード’;(‘パスワード’ で作成する) という意味合いになります。 これにもQuery OKがでれば成功です。 これでshimazakiデータベースにすべての権限を持つshimazakiアカウントが作成されます。 [text] show databases; [/text] と入力して、データベース一覧を見てください。今作成したデータベースがデータベース一覧の中で確認できます。 これでWordpressインストールのための、MySQLの操作は終わります。 [text] exit [/text] と入力して、MySQLから抜けてください。 WordPressのダウンロードとインストール これからの操作を行うために、とりあえず間違わないように、 cd と入力して、自分のホームディレクトリに戻ってください。 そこでWordPressの最新版をダウンロードし、展開し、web公開ディレクトリにインストールするまでを行います。 まず [bash] wget http://ja.wordpress.org/latest-ja.zip [/bash] と入力し、ダウンロードします。このlatest-ja.zipは常に最新版が置かれているアドレスですので、一番新しいバージョンが手に入ります。 wgetはWebなどで公開されているファイルをダウンロードするツールです。 ダウンロードが終わったら、 ls でディレクトリの中を確認します。 latest-ja.zipというファイルが見えるはずです。 これはzipというwindowsでも使われる圧縮ファイルですので、unzipで展開します。 [bash] unzip latest-ja.zip [/bash] すると、結構な量の文字が流れていき、ファイルが展開されるのがわかると思います。 これがCMS、WordPressのすべてのプログラムです。 ワードプレスの基本的な機能は、これだけのファイルで作られています。 最後まで展開されたら、 ls でディレクトリを確認してみましょう。 wordpress というディレクトリができています。 このディレクトリの内容を丸ごと、web公開ディレクトリpublic_htmlに移動しますします。 [bash] mv wordpress/* public_html [/bash] これで移動は完了です。 [bash] ls public_html [/bash] で確認すると、public_htmlにファイルが移動されているのがわかります。 次はWordPress設定ファイルの作成です。 WordPress設定ファイルの編集 [bash] cd public_html [/bash] でpublic_htmlディレクトリに移動し、 [bash] cp wp-config-sample.php wp-config.php [/bash] で設定ファイルをサンプルからコピーします。 これをviというエディタで編集します。 経験があれば、難しくはありませんが、初めてだと、戸惑うかもしれません。 [bash] vi wp-config.php [/bash] ここで画面が切り替わり、テキストエディタになります。 味気ない画面ですが、windowsのメモ帳のようなものと思って、気楽にいきましょう。 カーソルキーを使って、画面をスクロールさせていきます。 MySQL設定という部分に入ったら、ここから編集します。 編集モードにするにはiを押してください。編集モードから抜けるにはESCキーです。 define(‘DB_NAME’,’先ほど作ったデータベース名’); define(‘DB_USER’,’先ほど作ったユーザー名’); define(‘DB_PASSWORD’,’先ほど登録したパスワード’); これでWordPressをMySQLに接続させる準備はできました。 さらに画面をスクロールさせ、認証用ユニークキーという部分を見つけます。 ここではランダムな文字列を使って、不正なアクセスなどを行いにくくするための設定をします。 ここでTera Termを離れ、ウェブブラウザを開きます。 https://api.wordpress.org/secret-key/1.1/salt/ ここで乱数を自動的に生成してくれるので、これをすべてコピーします。 再びTera Termをに戻り、これを右クリックで貼り付けます。 もともとおかれていたdefine部分はバックスペースできれいに消しておいてください。 これでwp-configの設定は終わりです。保存方法は、ESCキーを押し :wq で上書き保存して終了です。 WordPressの起動と初期設定 これでTera Termによる操作は終わりです。 設定ファイルがうまく作れていれば、あとはWebブラウザからの操作になります。 それを確認するまで、TeraTermの接続は残しておくといいでしょう。 http://192.168.xxx.xxx/~ユーザ名/ でアクセスしてください。ワードプレスのロゴとようこそが表示されていれば、成功です。 サイトのタイトルと、adminのパスワード、メールアドレスを入力してください。 WordPressをインストールをクリックして、成功しました!という表示になれば、インストール完了です。 自分専用のWordPressをインストールすることができました。 ここまでできたら、教えてください。 管理者の私が、サーバーの管理者権限で必要な操作を少し行います。 ここまでの実習の意義 WordPressは個人のブログから、企業サイトまで、さまざまなサイトで利用され、Webを彩っています。 しかしこれらは基本、文字ベース(CUI)のLAMPサーバーで動作していることを理解してもらうことが大事です。 Webサイトは、ブラウザとWebサーバーがテキストをやり取りすることで、表示したり、入力したり、結果を返したりしています。 WordPress以外にもLAMP環境で動作するプログラムはたくさんあり、今後LAMP環境での開発などもお願いすることもあるはずです。 その時に常にSSHを利用してログインしなくとも、便利なツールを使うことで開発できますが、それは今回行ったような操作を自動で行うものである、ということを理解してもらうことが、ここまでの実習の意義です。 WordPressを使ってみる さっそくログインしてみましょう。 ユーザー名にadmin、パスワードに先ほどのパスワードを入力すれば、ダッシュボードという管理画面に移ります。 WordPressの操作はすべてこのダッシュボードで行えるようになっています。 投稿、新規追加を選んで最初の投稿をいきなり行ってみます。 一度でもブログというものを使ったことがあれば、簡単にわかると思います。 ここでタイトル、本文、を入力して、公開ボタンを押せば、公開されます。 投稿を公開しました。投稿を表示する、と上部に表示されるので、投稿を表示するをクリックします。 これで最初の投稿は完了しました。 これが今インストールしたばかりのWordPressの画面です。 ここで一つ注意してほしいのは、このブログは社内のネットワークの中でだけ公開されているものです。 普通のブログのように、世界中に公開されているものではありませんので、自宅のパソコンで見ることはできません。 社内の人だけが見られるWordpressですので、気後れせず、好きなようにカスタマイズして、投稿してもらうことが目的です。 ここで、これから知ったことや、学んだこと、その日行ったことなどを、投稿していってください。 社内のみんなが、これからの投稿を見て、あなたの理解度などがわかるようにしてもらえると、助かります。 たとえ間違ったことを書いていても、よっぽどおかしなことをしてしまってWordPressがうまく動かなくなっても、なんとかしますので気を楽にしてください。 テーマやプラグインをインストールしてみる 一番最初のカスタマイズを行います。 WordPressには、全体の見え方や構成を設定する「テーマ」と、機能を拡張する「プラグイン」で、用途に合わせたものに作り上げていきます。 企業向けのカスタマイズは、お客様の要望に応じて行いますので、既存のテーマをそのまま使うということはほとんどありません。 最初の一歩として、自分のブログの見栄えや機能を変更してみましょう。 ダッシュボードから外観を選び、テーマを選択します。 テーマのインストールのタブを選ぶと、いくつかのテーマが表示されます。 さまざまなテーマが用意されていますが、これから一つを選択します。 obandesというテーマを選んでみました。インストールを押すと、インストールが始まります。 インストールが完了すれば、有効化をクリックします。 これでブログを表示すれば、先ほど文字ばかりだったのが、ちょっと華やかなテーマに変更されています。 このテーマをもとに、たとえば、ヘッダ画像などを変更するなどで、自分向けにカスタマイズすることは、あまり難しくはありません。 今後の課題として、いろいろ試してみてください。 次はプラグインを追加してみます。 ダッシュボードのプラグインから、新規追加を選びます。 動画を表示するためのプラグインをインストールします。 Viper’s Video Quicktagsというプラグインを選択してみました。 検索してこのプラグインを見つけたら、今すぐインストールをクリックします。 インストールが終わったら、有効化します。 WordPressはテーマやプラグインをインストールしても、有効化、無効化で、利用できるかどうかを選ぶことができるようになっています。 これで投稿から、新規追加を行ってみます。 Youtubeのアイコンが追加されています。 このYoutubeアイコンをクリックし、お気に入りのYoutubeの動画のURLをテキストボックスにコピーし、Okayをクリックしてください。 [youtube][/youtube]で囲まれたYoutubeのアドレスが投稿部分に表示されます。 これでプレビューを見てみましょう。 Youtubeの動画が貼り付けられています。 公開を押して、公開してみてください。 プラグインを使わなくても、Youtubeの動画を張り付けることができますが、このプラグインのおかげで、URLをコピーするだけでかなり簡単に貼り付けができるようになったことがわかると思います。 プラグインはこのようなもので、用途に合わせて、WordPressの機能を強化していくものです。 実習の終わりに これから、いろいろなテーマや、プラグインを自由にインストールしてみてください。 なにか不具合があっても、社内ネットワークの外に出ていくことはありませんので、気にせず行ってください。 これで既存のプラグインで何ができるか、そして何ができないかを知っておくことが、これからお客様のご要望に応じて、WordPressのカスタマイズを行うときに、役に立ちます。 一つだけ注意点があります、WordPressの公式サイト以外からプラグインやテーマを持ってきて使うことは避けてください。 Webのさまざまな場所で公開されているテーマなどには、ウィルスや勝手に情報を送信してしまう有害なコードが含まれていることが多いです。 そのようなものを用いて何かあった場合、会社としての信頼を失ってしまうので、それはかならず避けてほしいです。 仕事として物事を進めるときには、信頼やセキュリティということを意識していくことが、大事になります。 今回の実習は気兼ねなくワードプレスを使ってもらうこと、基本的な仕組みを理解してもらうことが要点ですので、積極的に使ってみてください。 以上でWordPressのインストールの実習を終わります。 お疲れ様でした。

  • パソコン関連

Windows Live Writerを使おう!

noimage

Windows Live Writerを使おう!

WindowsLiveWriterってなに? Wordpressを利用したブログ更新にはWindows Live Writerを利用すると便利です。 WindowsLiveWriterはローカルにインストールするタイプのブログエディタで、マイクロソフトが作成しています。 http://windows.microsoft.com/ja-JP/windows-live/essentials-other-programs オフィシャルサイトは上記を確認してください。 このような感じで画像を直接ドラッグアンドドロップで投稿、編集できます。 Wordpressの投稿画面からであれば、いちどアップロードしてから挿入するなどの手間が省けます。 このLiveWriterを利用するには、Wordpressの設定画面からXML-RPCを有効にする必要があります。 これによって、外部プログラムからの投稿受付の準備が整うこととなります。 インストール WindowsEssentialsをダウンロードしたのち、LiveWriterのインストールを選択し、インストールを行います。 LiveWriter起動 起動時の画面はこのようなものです、次へをクリックします。 WordPress選択 Wordpressを選択し、次へをクリックします。 ログインアカウント追加 Wordpressのアドレスと、ユーザー名、パスワードを入力します。 Wordpressへ接続 設定を検出して、接続を開始します。 ブログ登録 このブログを登録する名前を追加して、完了をクリックします。 インストールしたら、Blogを更新しましょう これであとはリッチテキストエディタのようにしてBlogを更新します。 Wordpressの投稿画面に入らなくても投稿が簡単、文字の修飾などもすごく簡単です。 このような画像入りのblog投稿には特に効果を発揮すると思います。 ぜひ一度ダウンロードして試してみてください。無料のアプリとしてはかなりすごいと思います。