Your browser (Internet Explorer 6) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.
X
Post

Event Manager とBM Shots の組み合わせを試す

コンサデコンサ「CSスケジューラー」は、イベント情報を提供するページ。目指したのは、Facebookのイベント欄のような機能。カレンダー機能や、Googleカレンダーとの連携、コメント機能は実装できたのだが、一つだけ実現できていない機能がある。

欲しいのは、FacebookやGoogle+のように、URLを書き込むと、相手先のサイトのウェブキャプチャを自動で取得してくれる機能。これを、CSスケジューラーのイベント情報ページ、とくにコメント欄で実現したい。

というわけで,Wordpressで有名な自動ウェブキャプチャソフトBM Shotsの機能がEvent Managerのイベント情報ページでも機能するかどうかを試してみた。

【結果】

  • WordPressの投稿(post):機能する
  • WordPressの投稿(post)のコメント欄:未確認
  • Event Managerのイベントページ:機能しない。カーソルがくるくる回る状態になった。
  • Event Managerのイベントページのコメント欄:機能しない。ショートコードがそのまま表示される。

【結論】
Wordpressの投稿ページで使用する分に非常に便利だが、Event Managerのイベント情報ページ内では機能しない。残念。

2012年5月5日 プラグイン コメントはまだありません Short URL
Post

BM shots:ウェブキャプチャを自動で取得策してくれるプラグイン

BM shotsは、ウェブキャプチャを自動で取得策してくれるプラグイン。

WordPressの管理メニューからのインストールはできないので、上記サイトよりダウンロードしてインストールする。

このプラグインは、ショートコードを投稿(Post)の文中に書き込むことにより、リンク先のウェブキャプチャを自動で取得し表示してくれる。
サイトのキャプチャを多用する人には非常に便利。

【通常の手順】

  1. ブラウザで相手サイトを表示
  2. パソコンなどのスクリーンキャプチャ機能を使って画像を保存
  3. 画像を加工してトリミング。
  4. WordPressの管理画面(エディター画面)から画像をアップロード
  5. 掲載したいページのエディタ画面で画像を埋め込む

【BM shotsを使った場合の手順】

  1. ショートコードを、掲載したいページのエディタ画面で書き込む

と、1ステップだけ。通常の手順と比べて圧倒的に便利なのは一目瞭然だ。

実際の使い方は、プラグインをインストールして有効化した状態で、下記の様なショートコードを書き込む。

[browsershot url="http://link-to-website" width="foo-value"]

URLの所にウェブキャプチャしたいサイトのURL。ブログに表示させる画像のサイズはwidthで横幅を指定する。これだけであとは自動。もっと、こったことをしたい人は、PHPでの埋め込みも可能になっている。詳細は、BM shotsの公式サイトを参照のこと。

現在までの所、コンサデコンサで機能するところまでは確認済み。ただ、画像データとかがどこに保管されるのか、プラグインが将来なくなった際に既存のコンテンツがどうなるかなど,まだ調べきれていない点があるため、全面導入には至っていない。様子見です。

2012年5月5日 プラグイン コメントはまだありません Short URL
Post

WordPressを手動でアップデートの覚え書き(3.2→3.3)

WordPressが3.3にアップデートした際、コンサデコンサの自動アップデート機能が途中で止まるようになった。この時のコンサデコンサwordpressのヴァージョンは3.2。

ネットを探し歩いてみると、自動アップデートが機能しなくなること自体は結構あるようで、対処方法は手動でアップデートする方法。Wordpress Codex日本語版に段取りも説明されていた。

というわけで、手動アップデートの覚え書き

  • WordPress 3.2.1-ja → Wordpress 3.3.2-ja

WordPress のアップグレード/詳細

以下、上記ページより、段取りを引用。

アップグレード作業の流れ

  1. データベースをバックアップ。
  2. サーバ上にある全ての WordPress ファイルをバックアップ。.htaccess ファイルをお忘れなく。
  3. 取得したバックアップファイルを検証。ファイルが存在するか、使える状態であるか。
  4. 全てのプラグインを無効化。
  5. 以上 4 ステップを確実に完了させる。完了するまでアップグレードしないでください。
  6. http://wordpress.org/download/ (日本語版は http://ja.wordpress.org/ )から新バージョンの WordPress パッケージをダウンロード、展開。
  7. サーバ上の古い WordPress ファイルを削除。ただし、次のものは削除せずに残すこと。
    • wp-config.php ファイル
    • wp-content ディレクトリ
    • この中の wp-content/cache ディレクトリと wp-content/plugins/widgets ディレクトリは削除。
    • wp-images ディレクトリ(あれば)
    • wp-includes/languages/ ディレクトリ (言語ファイルをあえてここに置いている場合)
    • .htaccess ファイル (パーマリンク設定をしている場合)
    • robots.txt ファイル (ブログがルートにあって、このファイルを作成している場合)
  8. 上記 6 で展開した新バージョンのファイルをサーバへアップロード。
  9. ブラウザで管理パネルにアクセスし、画面の指示に従ってデータベースアップグレードプログラムを実行。
  10. パーマリンク設定画面でパーマリンク構造を更新。必要であれば手動で .htaccess ファイルのカスタムルールを差し替える。
  11. プラグインとテーマを新バージョン対応版に更新。
    • バージョン 3.3.1 で動作するプラグイン一覧、配布元
    • バージョン 3.3.1 で動作するテーマ一覧、配布元
  12. プラグインを有効化。
  13. wp-config.php ファイルにセキュリティ・キーの定義を追加する。
  14. WordPress の変更点を見直す。

以上がアップグレード作業の概要です。続けてアップグレード手順の詳細をお読みください。
もしもトラブルが生じたら、下記の説明をもう一度読み直して、手順どおり正しく行ったかどうか確認してください。また、トラブルシューティング: よくあるインストールトラブルも参照してください。

以上を参考に実際に手動アップデートした才の覚え書き。

【実際に行った段取り】

  1. データベースをバックアップ。「WP-DBManager」プラグインによるバックアップファイルを保管。
  2. サーバ上にある全ての WordPress ファイルをバックアップ。フォルダごとFTPソフトでダウンロード。.htaccess ファイルは、不可視になるので、htaccessに名称を変えてダウンロードして保管。
  3. 取得したバックアップファイルを検証。ファイルが存在するか、使える状態であるか。→これやりませんでした。
  4. maintenance mode以外の全てのプラグインを無効化。
    • プラグインのmaintenance modeをオンして、コンサデコンササイトをメンテナンスモードにする。これで、閲覧者はコンサコンサの各ページにアクセスできない。
    • その上で、maintenance mode以外のプラグインを全て無効化。
    • maintenance modeでメンテンスモードオンの設定にすると、このプラグインを無効にしても、メンテンスモードが表示され続けるはずとは思ったが、よくわからないので、このときは無効化しなかった。
  5. 以上 4 ステップを確実に完了させる。→3以外を完了させました。
  6. http://wordpress.org/download/ (日本語版は http://ja.wordpress.org/ )から新バージョンの WordPress パッケージをダウンロード、展開。
  7. サーバ上の古い WordPress ファイルを削除(wp-adminディレクト、wp-includesディレクトリは削除、それ以外の第一階層のファイルは、新しいWordpressをアップロードする際に上書きすることにした。更新された日付を確認して更新されていないファイル(きっと関係ないとおもわれそうなもの)を後で削除)。ただし、次のものは削除せずに残した。
    • wp-config.php ファイル
    • wp-content ディレクトリ
    • この中の wp-content/cache ディレクトリと wp-content/plugins/widgets ディレクトリは削除。
    • wp-images ディレクトリ(ありません)
    • wp-includes/languages/ ディレクトリ (言語ファイルをあえてここに置いている場合)→置いてないのでないのでありません
    • .htaccess ファイル (パーマリンク設定をしている場合)
    • robots.txt ファイル (ブログがルートにあって、このファイルを作成している場合)
  8. 上記 6 で展開した新バージョンのファイルをサーバへアップロード。
  9. ブラウザで管理パネルにアクセスし、画面の指示に従ってデータベースアップグレードプログラムを実行。
  10. パーマリンク設定画面でパーマリンク構造を更新。必要であれば手動で .htaccess ファイルのカスタムルールを差し替える。→とくになるすることなく終了
  11. プラグインとテーマを新バージョン対応版に更新。→日頃からヴァージョンアップしているので行いませんでした。
  12. プラグインを有効化。→何個かづつ数回に分け有効化。プラグインによっては、順番が後でないと有効化できないもの有り。
  13. wp-config.php ファイルにセキュリティ・キーの定義を追加する。→バージョンが新しいので、すでに追加されていました。
  14. WordPress の変更点を見直す。→とくにトラブることなく、アップデート完了。めでたしめでたし。
2012年5月5日 コンサデコンサ本宅 コメントはまだありません Short URL
Post

RSS Graffiti 2.0の不具合

コンサデコンサのFacebook分室では、Wordpressの投稿を自動で読み込んでくれるRSS Graffitiというアプリを使っている。

FacebookのアプリであるRSS Graffitiが2.0にアップデートしているのだが、うまく動かなくなった。
不具合は下記の通り。

  • WordPressのFeedから取り込んでくれない。4/25の取り込みを最後にとりこんでくれない。
  • RSS Graffiti 2.0がデビューしたせいか、旧バージョンが動かなくなった。

あたらしいRSS Graffiti 2.0の設定をいろいろ変更したりして、様子をみているのだが、いっこうにはたらいてくれる兆し無し。
ネットを探してみても,同様の発言が見当たらないので、うちだけなのだろうか?

こまったな。
当面は、Wordpressとの連携は手作業で入力することにする。

2012年5月5日 Facebook 1件のコメント Short URL
Post

テーマ:Twenty Eleven

CSスケジューラーのテーマにはTwenty Elevenを採用。

理由は、CSスケジューラーの肝であるEvents Managerとの相性が非常に良いから。

Worspressのデフォルトのテーマとして配布されているせいか、プラグインとかとの相性の良さは抜群。

Twenty Elevenは、WordPress3.2が登場した際に、デフォルトのテーマとして、Twenty Tenの後継としてデビューしたテーマ。もともと、Duster という名前のテーマとして、配布されていたもの。Twenty Elevenとして配布されるにあたり、ブラッシュアップはされている。

コンサデコンサでは、過去にラボのテーマとして使用した実績がある。

2012年5月5日 CSスケジューラー コメントはまだありません Short URL
Post

Events Manager:イベント管理機能を付加してくれるプラグイン

Events Managerは、wordpressのサイトにイベント管理機能を付加してくれるプラグイン。無料版と有料版のPro版まで有り、かなり高機能。

このプラグインで提供されている機能は大きく三つ。

  • カレンダー機能
    • イベント管理のメイン。各イベントの日時情報を管理する機能。カレンダーとしての一覧表示、未来と過去のイベントの表示分け、検索機能などがある。
  • ブッキング機能
    • このプラグインでは、各イベントにブッキング機能がついている(オンオフ可)。Pro版ではpaypalなどと連携させることが出来、チケット販売なども出来る模様。
  • ロケーション機能
    • カレンダー機能とは別に、イベントの場所情報が独立している。Googleマップと連携が可能でかなり便利。

コンサデコンサでイベント予定管理情報を提供するための『CSスケジューラー』にて、このプラグインを導入して見て感じたことは以下の通り。

  • 日本語が使える。
      • メニューなどは英語であるが(ソースをいじくればある程度日本語化可能)、日本語は普通にとおる。
      • ロケーション機能で使用しているGoogleマップが、英語版の方に飛ぶことがあるのがたまにきず。
  • 使った感じがWordpressとシームレス。
    • 予定の管理画面がWordpressのポストとそっくり同じ。各イベントのエディターの画面もそっくり同じ。このため、非常に使いやすい。
    • サイト上に表示される実際の各イベント情報もWordpressのポスト(投稿)とそっくり。コメント機能も使えるし、なおかつDisqusが機能した。
    • デザインは使用しているテーマのレイアウトに従う。
  • 表示する情報の項目やレイアウトは、テンプレートを操作することにより可能。
    • ショートコードなどが用意されており、オリジナルのPHPを操作しなくてもある程度は融通がきく。
  • 各イベント情報はポスト(投稿)やページ(固定ページ)とは違うデーターベースに格納
    • 単一のイベント情報ページは見た目はポスト(投稿)そっくりだが、SQL上で格納されるデータベースは、これらとは違う独自のTableに格納。
    • そのため、ポスト(投稿)を一覧表示させるアーカイブなどで、ポスト(投稿)と混在させて表示はしてくれない。
    • また、Wordpressにあるポスト(投稿)やページ(固定ページ)のメインのRSSでは、イベント情報は表示されない。ただしイベント情報用のRSS提供されている。
  • 既存のテーマやプラグインと組み合わせて使える(確認できた範囲では)
    • WordPressのテーマにあわせてポスト(投稿)と同じように各イベント情報ページなどのレイアウトもかわる。
    • イベント情報ページにてWordpressのコメント機能が機能し、さらに拡張プラグインであるDisqusが動いた。
    • Googleなどサイトマップ情報をおくるGoogle XML Sitemapsなどのプラグインで作成するXMLsitemaps内にイベント投稿情報のURLを組み込むことが可能。デフォルトでは含まない設定になっているが、Google XML Sitemapsの設定でカスタムフォールド内の情報をマップ化するチェックボックスをオンにすると可能。
2012年5月5日 CSスケジューラー, プラグイン コメントはまだありません Short URL
Post

CONSA DE CONSAトライアルの設置

CONSA DE CONSAサイト内に試験運用専用のサイトを立ち上げました。位置付けとしては、ここラボの子分にあたります。
新しいプラグインやアプリ、PHPの改造などの稼働試験を行うためのサイトです。

その性格上、見た目のテーマや掲載内容が大きく変わったり、逆にしばらく放置されっぱなしになることがあります。

コンサデコンサもだんだんサイト自体が肥大化してきて、既存のサイトを運用しながらそこで試験を行うというのが難しくなってきました。新しいプラグインなどを試験導入した祭に、エラーが出てサイト自体に影響が出ることも時々起きるようになってきています。

試験稼働用サイトはプロの世界ではあたりまえのことでしょうが、趣味でやっているサイトのため手抜きしてメインのサイトを運用しながらそこで試験も行うという状況でありました。ある意味、メインのサイトの運用自体が手探りでやりながらの試験運用名ところもあるので、これでもいっかと思っていたわけですが、さすがに大きくなってくるとダウンしたときの被害の大きさが尋常じゃなくなってきたので、あたりまえのことをすることにしました。

2012年5月5日 トライアル コメントはまだありません Short URL
Post

CSスケジューラーを新設

コンサデコンサに新しいコンテンツを追加しました。

『CSスケジューラー』は、コンサドーレ札幌のイベント予定表です。従来、イベントなどの予定関連はFacebookページのイベント欄にて提供していましたが、Facebookのイベント欄の使い勝手が悪いので、それ専用のコンテンツを立ち上げました。

イベントの表示・管理機能は、Events Managerというプラグインにより実現しています。このプラグインは非常に良く出来ており、CSスケジューラーの肝です。逆に言うと、万が一このプラグインが将来開発を停止してしまうようなことがあった場合、CSスケジューラーは閉鎖となります。

使用しているテーマはTwenty-eleven。理由は、Events Managerとの相性が非常に良いから。

2012年5月5日 CSスケジューラー コメントはまだありません Short URL
Post

Limit Login Attempts:ログイン画面への不正アクセスを検出するプラグイン

Limit Login Attemptsは、wordpressのログイン画面への総当り攻撃(ブルートフォースアタック)などを検出するプラグイン。

WordPressのログイン画面は、デフォルトでは、/wp-login.phpとなっており、ここに正しいIDとPassを入力すれば、誰でもアクセスできてしまう。
それを力業で行って、このセキュリティをやぶってしまうのが、総当り攻撃(ブルートフォースアタック)。IDやPASSをひたすら入力しまくって、セキュリティを突破する。当然、人力ではなくプログラムによるbotではあるが。

この攻撃に対応するプラグインが、このLimit Login Attempts。下記の様な機能を持っている。

  • 間違ったログインをした際に再試行を許可する回数を設定できる。
  • 設定したログイン試行回数を超えたときはログインを自動的にロックする。その後設定した時間の間は、何をしてもログインできなくなる。
  • ログインの試行回数をリセットする時間を設定できる。
  • これら不審な挙動を確認した際には、管理者にメールで知らせてくれる。
  • その他。

実際、ログイン画面への不審なアクセスがあったので、このプラグインを導入してみた。

不審アクセスを監視していた感じでは、アクセスしてくるマシンはIPを偽造して、見かけ上かなり多くのIPからアクセスしてPASSを順次入力してくる。連続して同じマシンからはアクセスしてこない。総当り攻撃(ブルートフォースアタック)の場合、PASSをかたっぱしから入力する必要があるので、これを繰り返すわけだが、同じIPが時を挟んで見受けられる。どうやら無限ではない模様。

このLimit Login Attemptsでは、いちおう不審アクセスのIPは最大24時間保存できるので、このプラグインはそれなりに有効かなという気がする。

2012年5月1日 プラグイン コメントはまだありません Short URL
Post

Google+のサイトデザインが更新

Google+のサイトデザインが変わりました。

【新しいデザイン】
全体にメリハリがきいたデザインに。画像などが大きめになり、使い勝手が上がっているような感じ。雰囲気がFacebookページに似てきているのかな。

【Google日本語公式サイトより】

2012年4月12日 Google+ コメントはまだありません Short URL
« Older posts