【重要】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリークしていた

これまで何千ものウェブサイトにインストールされ、コンテンツをソーシャルメディア上にシェアする役割を果たして来た、WordPressのとある人気プラグインが、接続されたTwitterのアカウントを危険に晒していたことが発覚した。

問題のプラグインであるSocial Network Tabsは、WordPressで構築されたウェブサイトのソースコード中に、いわゆるアカウントアクセストークンを保存していたのだ。よってソースコードを見た人なら誰でも、接続されたTwitterハンドルとアクセストークンを見ることができたのだ。アクセストークンを使用することで、毎回パスワードを再入力したり、2要素認証コードを入力したりしなくても、携帯電話やコンピュータからウェブサイトへのログインを維持することができる。

しかし、もしそれが盗まれてしまった場合には、ほとんどのサイトはアカウントの実所有者が使用するトークンと、ハッカーが盗んだトークンを見分けることはできない。

フランスのセキュリティ研究者Baptiste Robert(オンラインハンドル名はElliot Alderson)がこの脆弱性を発見し、TechCrunchにその詳細を知らせた。そしてその後、詳細をツイートしている

このバグを検証するために、Robertはウェブサイトのソースコード検索エンジンであるPublicWWWを使って、脆弱なコードを使用している539のWebサイトを発見した。その後彼は、概念実証スクリプトを作成し、影響を受けているウェブサイトかた公開されているコードを抽出して、400以上の接続済Twitterアカウントのアクセストークンを収集した。

取得したアクセストークンを使用して、Robertは彼の選んだツイートに対して、100回以上の「いいね」を行わせることで、それらのアカウントにアクセスできることを実証した。このことによって、流出したアクセストークンが「読み書き」権限を持っていることが明らかになった。事実上彼または悪意のあるハッカーに対してTwitterアカウントに対する完全な制御を明け渡したことになる。

脆弱なアカウントの中には、何件かの認証済Twitterユーザーや、数万人のフォロワーを抱えるいくつかのアカウント、フロリダの保安官事務所、オクラホマ州のカジノ、 シンシナティの屋外音楽場、その他が含まれている。

Robertは12月1日にTwitterに対して、このサードパーティー製プラグインの脆弱性について伝え、アカウントの安全性を取り戻すために、アクセストークンを無効にするように促した。Twitterはまた、影響を受けたユーザーに対して、WordPressプラグインのセキュリティ上の問題について電子メールを送信したものの、それがいつ届けられたかに関してのコメントは行っていない。

Twitterは自分のできることは行ったが、その手の届かない範囲で起きているセキュリティの問題に対しては、できることは多くない。まだ問題のプラグインを使用しているWordPressユーザーは、直ちにプラグインを削除し、Twitterのパスワードを変更して、利用しているアプリがTwitterの接続済アプリから確実に削除されるようにすべきだ。

このバグを抱えたプラグインを開発した、バンコクを拠点とするソフトウェア会社Design Chemicalは、この記事の公開前に当方が送ったコメント要請に対して、返信をしてきていない。

彼らのウェブサイト上では、7年間にプラグインが5万3000回以上ダウンロードされたと述べられている。最後に更新されたのが2013年であるこのプラグインは、今でも毎日数十件のダウンロードが続いている。

MITREは脆弱性識別番号としてCVE-2018-20555を割り当てた。これはRobertが同時期に暴いた2番めの脆弱性である(Robertによる解析コードのGitHub)。1番めの脆弱性に関しては以下の記事を参照。

[原文へ]
(翻訳:sako)

ボタンを押せば電話がかかってきて会話から脱出―、BreatherのChrome用プラグイン

screen-shot-2017-02-28-at-10-32-14-am

仕事用スペースのレンタルサービスを提供しているBreatherは、少し変わったマーケティング戦略の一環として「Nope Button(いいえボタン)」と呼ばれるChromeのプラグインをリリースした。

このプラグインの目的は、Breatherの貸切スペースを使っていない人にも、仕事を邪魔されないような手立てを提供することだと彼らは話す。オープンスペース型のオフィスというのはスタートアップ(そしてスタートアップ以外の企業でも)一般的になってきており、一日の業務の中でさまざまな会話に引っ張り出されてしまうことがよくある。

Nope Buttonは、そんな状況から人を救い出すためのプラグインだ。

このプラグインの使い方は次の通りだ。

ユーザーはNope ButtonをChromeにインストールすると、携帯電話の番号を入力するよう求められ、その後「N」と書かれた大きなNope Buttonがブラウザの右側に現れる。あとは、オフィスで誰かが新しいタスクをお願いするため、もしくは単にあなたに話かけるために近づいてきたら、そのボタンを押すだけで良い。

ボタンを押すと、自動的に携帯に電話がかかってくるので、ユーザーはその会話から「脱出」して仕事に戻ることができるようになっているのだ。

電話の内容は、映画「マトリックス」の印象的なシーンにインスパイアされているという。こちらがその内容だ。

こんにちは。3つ数えたら、手を口にやって何か悪いニュースを聞いたように驚いた表情を作ってください。悲しい顔ではなく、心配しているような感じです。それでは、1、2、3。

恐らく同僚は、あなたの顔を見つめていることでしょう。そうしたら、同僚に向かって手を降って、携帯電話を指し示してください。きっとその人は立ち去るでしょう。まだあなたのことを見てるんですか?しょうがないですね。軽く笑い声をあげて目を回し、肩をすくめながらその人に向かって微笑みかけてみてください。そろそろ何が起きているかその人もわかるでしょう。

まだいるんですか?そうですか。それでは、今から私が言うことを真剣にちょっと心配したトーンで繰り返してください。「うん、もちろん今話せるよ。どうしたの?」これできっとうまくいくはずです。

どうやらあなたは職場でなかなか業務に集中できないようですね。もしもそうなら、いい場所を知っています。でも、まずこれだけ聞かせてください。本当にあなたは集中できる環境を求めていますか?Breatherは、オープンオフィスの問題点や気が散るような日頃の出来事からあなたを解放する、安全で静かな執務スペースです。

割引コードもありますが、これを使うかどうかはあなた次第です。コードはNOPE。この割引コードはBreather.comで使えます。それでは。

このプラグインにはいくつか問題がある。

あなたの上司や先輩が、何かを聞きにデスクの後ろから近づいてきたとして、もしもあなたがブラウザのボタンをクリックしまくっていたら、失礼な印象を与えてしまうだろう。

さらに上司や先輩が話そうとしているのに、電話を優先するというのもちょっと問題だ。

そして最後に、誰かが話しかけるたびにあなたの携帯電話が鳴っていれば、さすがに同僚もあなたがChromeのプラグインを使って何かしていると感づくだろう。

そうは言っても、このプラグインからはBreatherのマーケティング戦略の独創性が伺える。Breatherのサービスを知ってもらうという意味では面白い試みだし、開発にそこまでお金やリソースを割いていないとすれば、地下鉄広告のような既存のマーケティング施策よりもよっぽど良いかもしれない。

原文へ

(翻訳:Atsushi Yukutake/ Twitter

ブログをリニューアルしたので、デザイン感などをお話してみたいと思います。

Room402ReDisign201402

ご覧の通り、ブログのデザインを大幅に変更致しました。 それに伴って裏側もかなりメンテナンスして設計しなおしています。 今日は、このブログで利用している技術や私の考える「デザインについて」などを簡単にお話出来ればと思ってい…

ブログのアクセスアップの為に SNS を活用する方法 ~ 初級編

今や、Web サイトのアクセスアップに関して言えば SNS の存在は無視出来なくなりました。 検索エンジンの重要性は依然変わりありません。 しかし、SNS での施策というのも非常に重要になっています。 SNS で行うアク...

ブログのアクセスアップの為に SNS を活用する方法 ~ 初級編 is a post from: Room 402

WordPress プラグイン 『Quick Cache』 が実質有料化で残念な仕様へ変更される

愛用していた WordPress キャッシュプラグイン『Quick Cache』が、2013 年 11 月 21 日、実に約 2 年ぶりにアップデートされました。そして、私は『Quick Cache』をダウングレードしました。

今回は、『Quick Cache』がどのように変わったのか?また、何故ダウングレードしたのか?その方法は?などについて書いていきたいと思います。

『Quick Cache』が実質有料化した

プラグインをアップデートしてみて驚きました。
見慣れたはずの設定画面が、驚くほどカラフルに、そして率直に言って驚くほど見づらくなってました。


これが、


こうなっていた。

まあ管理画面に関しては慣れの問題もあると思うので、そのうち慣れるだろうと思って早速設定内容を見てみると、無い…。無くなってる……。

そう、今まであった、そして重要だった幾つかの設定項目が無くなっているのです!

無料版からは消えた幾つかの機能

『Quick Cache』には『Quick Cache Pro』という有料版が用意されていて、今回のアップデートに伴い無料版で提供されていた幾つかの機能が、有料版のみでの提供に変更されてしまいました。

幾つか例を挙げてみましょう。

  • Admin Bar の “Clear Cache” ボタン
  • ログインユーザーにはキャッシュを適用しない設定
  • ユーザーエージェント毎のキャッシュ適用設定
  • MD5 を利用してのユーザーエージェントの割り振り

これらの機能が無料版からは削除されています。

ユーザーエージェントが管理出来ないキャッシュプラグインに何の価値があろうか

個人的には、ユーザーエージェント毎のキャッシュ適用が設定出来なくなったのが非常に残念でした。というよりもユーザーエージェントが管理できないキャッシュプラグインなら、無い方がマシというレベルで、一時はキャッシュプラグインを OFF にしていました。

この変更によって『Quick Cache』がどの様に不便になるかというと、今までは出来ていた、特定のユーザーエージェント(端末)からのアクセスではキャッシュを利用しないという動作が出来なくなりました。
具体的な例を挙げると、PC からのアクセスではキャッシュを利用するが、iPhone からのアクセスはキャッシュを利用しない…という動作が出来なくなったという事です。

これによって、『Quick Cache』利用時にPC 用サイトがスマホに表示されたり、逆にスマホ用サイトが PC に表示されたりする状況になっています。
実際、幾つかのサイトでこのような状況を目にしました。

また、MD5 によりユーザーエージェントの振り分けも出来なくなったので、ユーザーエージェント毎にキャッシュを設定していた方も、これらが設定不可になってしまいました。

『Quick Cache』のダウングレード

このままではとても実用に足るレベルではないので、一時はキャッシュプラグインを変更する事も考えましたが、色々試してみて個人的にはやはり『Quick Cache』が最も良いプラグインであるという結論に戻ってきてしまいました。

そこで、プラグインをダウングレードして暫く利用する事にしました。

プラグイン公式ディレクトリから過去のバージョンをダウンロードして、FTP で WordPress のプラグインフォルダーにアップロードし直す事で、ダウングレードは可能です。

手順としては、

  • 最新版の『Quick Cache』を利用していたら OFF にする
  • 最新版の『Quick Cache』をアンインストールする
  • プラグイン公式ディレクトリから、バージョン 111203 をダウンロードする
  • ダウンロードしたプラグインを WordPress へアップロードし直す

という流れになります。

無事にダウンロード出来れば、以前の『Quick Cache』の設定が利用できるようになるので改めて設定を見なおしてみましょう。

過去のバージョンのプラグインをインストールする事になるので、WordPress の更新通知が表示されます。アップデートしないように注意しましょう。

まとめ

勝手を承知で言わせて頂くと、今回の『Quick Cache』のアップデートは非常に残念なものになりました。勿論、プラグインを作成するのも公開するのも、有料化するのも無料化するのも開発者の方の自由なので、こんな事言う筋合いは無いのは重々承知しています。

それでも、『Quick Cache』の特徴的な優れた機能をピンポイントで無料版から外す今回のアップデートは、なんというか、すごくお金欲しかったのかな…?という印象です。

提供していたサービスから要素を制限すると言うのは、サービスの成長を阻害する最大の禁忌として有名ですが、今回のアップデートが作者の方のモチベーションアップにつながる結果になるよう祈っています。

WordPress プラグイン 『Quick Cache』 が実質有料化で残念な仕様へ変更される is a post from: Room 402

記事作成時に任意のタグやフレーズをワンクリックで挿入できる WordPress プラグイン 『AddQuicktag』

WordPress で記事を書く際、よく使う HTML タグや定型文がもっと簡単に記述できるプラグインがあります。それが、『AddQuicktag』です。

『AddQuicktag』は 任意のタグや定型文をプラグイン設定画面で予め登録しておくことで、記事作成画面にボタンを追加し、それをクリックする事で登録内容が記述されるというプラグインです。

きちんと HTML を記述して記事を作成している方には、非常に重宝するプラグインとなるでしょう。

ワンクリックで任意のタグを挿入


WordPress 記事作成画面の上部に、このようなボタンセットが用意されている事はご存知かと思います。『AddQuicktag』は、このボタンセットに任意のタグや定型文を登録する事が出来るプラグインです。


この様に、頻繁に利用する HTML タグ等を予め登録しておく事によって、記事を書く際に手打ちする必要がなくなり時間のロスやケアレスミスを防ぐ事が出来ます。

『AddQuicktag』のダウンロード

プラグインは上記のサイトからダウンロードするか、WordPress の管理画面から検索してインストールする事が出来ます。

『AddQuicktag』の設定

『AddQuicktag』の設定は非常に簡単で、プラグイン設定画面から内容を記述していくだけです。

入力必須項目は 2 項目です。

  • ボタン名 … 記事作成画面で表示されるボタンの名称
  • 開始タグ … ボタンをクリックした際に入力される内容

ボタン名は長すぎず分かりやすい名称を付けると良いでしょう。

開始タグと終了タグについて

開始タグと終了タグは両方とも入力する必要はなく、少なくとも開始タグのみが入力されていればボタンとして登録する事が出来ます。では、どのような際に終了タグを入力するのか。

それは、HTML タグ等の閉じる必要がある内容の時です。

例えば、見出しのタグは < h2 > と記述したあとに見出しを打ち込んで、最後に < /h2 > と閉じる必要がありますよね。そのような場合は、開始タグに < h2 > と入力しておき、終了タグに < /h2 > と入力してボタンを登録しておきます。

すると、ワンクリックで < h2 > が、ツークリックで < /h2 > が記述されるという仕組みです。

ボタンを表示するシーンを設定する

ボタン名、開始タグ、終了タグを入力したら、最後に忘れてはならないのがボタンを表示するシーンです。


『AddQuicktag』で登録したボタンを、どのシーンで表示するかはこのチェックボックスから設定する事になります。

  • ビジュアルエディター
  • post … 記事
  • page … 固定ページ
  • comment … コメント欄
  • edit-comment … コメント編集ページ

例えば、ご自身で記事を書く際によく利用する内容を登録したボタンであれば、post にチェックを入れましょう。
また、コメントを下さる訪問者の方に利用して貰いたいタグを登録したボタンであれば、 comment にチェックを入れるなど、登録内容に応じてチェックを忘れずに入れるようにしましょう。

まとめ

如何でしたでしょうか?

『AddQuicktag』を導入する事によりメリットは意外と大きく、利用していると本当に便利なのを実感します。

予め登録しておくのが少し面倒ではありますが、一度だけの作業ですので、よく利用するタグは小まめに登録しておくと良いですね。手打ちではどうしても発生しがちなタグのケアレスミスも防げますし、私はなるべくタグを登録するようにしています。

WordPress ユーザーの方は、是非使ってみてください。

記事作成時に任意のタグやフレーズをワンクリックで挿入できる WordPress プラグイン 『AddQuicktag』 is a post from: Room 402

SEO 対策として自動的に “title” と “alt” を記述してくれる WordPress プラグイン 『SEO Friendly Images』

昨日、Google の Matt Cutts 氏が教える 『画像』 に施す SEO 対策とその効果という記事をアップしましたが、今日はそれに関連した WordPress のプラグインをご紹介したいと思います。

自動的に title と alt を記述してくれるプラグイン

前述の記事の中でも言及している通り、画像に対しての SEO 対策の施策のひとつとして、“title” と “alt” タグをきちんと記述するというものが挙げられます。

しかし、これが中々面倒なもの。

理想としては、それぞれの画像にユニークな(重複しない) "title""alt" タグを記述する事が望ましいですが、ブログ等のコンテンツが増え続けるタイプの Web サイトではそれも難しいのが実状ではないかと思います。

そこで、このプラグインを活用します。

『SEO Friendly Images』 概要

『SEO Friendly Images』は、インストールして有効化しておくだけで、後述する設定の通りに "title""alt" タグを自動的に記述してくれるプラグインです。
理想的な SEO 対策とまではいかないですが、何もしないよりはベターです。

ある程度の SEO 効果は欲しいけど、完璧に行うのは面倒だという、私のような方に是非おすすめしたいプラグインです。

『SEO Friendly Images』 の設定

『SEO Friendly Images』では、"title""alt" タグに自動記述する書式を、以下の 4 つから選択する事が可能です。

  • %title – 記事タイトル
  • %name – 拡張子を含まない、画像ファイル名
  • %category – カテゴリー名
  • %tags – タグ名

これらを組み合わせて、"title""alt" に記述する内容を決めていきます。勿論、これらの他にご自身で入力した固有のキーワードを追加する事も出来ます。

上記の画像はクリックで拡大出来るので、実際にご覧頂くとイメージが掴みやすいでしょう。

『SEO Friendly Images』 の使用例

『SEO Friendly Images』 は実際に公開した記事のソースコードを見る事で、"title""alt" タグが書き換わっているのを確認できます。

かなり見辛いですが、今ご覧頂いているこの記事を例にとって画像を用意してみました。


青いアンダーラインの部分が、画像の "alt" タグです。
WordPressSEOFriendlyImagesWordPressPlugins という、画像名そのままで記述されています。


そして、こちらが実際に公開された記事のソースコード。ピンクのアンダーラインの部分が、画像の "alt" タグです。
WordPressSEOFrienlyImagesSetting 636x541 SEO 対策として自動的に title と alt を記述してくれる WordPress プラグイン 『SEO Friendly Images』という、長くてキーワードが詰め込まれた記述に書き換えられていますね。

"alt" タグが書き換えられた事によって、この画像自体も Google の検索や画像検索でヒットする可能性が少しは出てきました。こうした要素を積み重ねて出来上がったサイトが、いわゆる SEO に強いサイトに育っていくのです。

まとめ

如何でしたでしょうか?
今回は、ベストとは言えないものの、ベターな SEO 効果を得る事ができる WordPress プラグインのご紹介でした。

この記事が、何かの参考になれば幸いです。

SEO 対策として自動的に “title” と “alt” を記述してくれる WordPress プラグイン 『SEO Friendly Images』 is a post from: Room 402

WordPress のドメインを極力アクセスロス無しで簡単に変更する方法

WordPress サイトにおいて、ドメインのみの変更は通常の Web サイトよりも非常に簡単に、かつアクセスのロスを極力抑えて行う事が出来ます。

今回はその方法の説明と、少しだけ WordPress の仕組みについてご説明したいと思います。WordPress のドメイン変更を検討されている方は是非読んでみて下さい。

WordPress の 『引っ越し』 とその 『種類』 について

WordPress サイトのドメインを変更する、という事は、WordPress サイトを『お引越し』させるという事と同義です。住所(ドメイン)が変わりますからね。

ただ、『お引越し』にも色々と種類があり、難易度や方法が異なってきます。これからお話する内容を理解し易くする一助として、簡単にお引越しの種類を整理してみたいと思います。

  1. ドメインだけ変更する
  2. サーバーだけ変更する
  3. サーバーは変更しないが、ディレクトリを変更する
  4. ドメインもサーバーも変更する

今回はパターン 1 に相当する内容で、作業は非常に簡単です。

パターン 4 になると非常に面倒で、何度か経験しましたができるだけやりたくない作業ですね…。お引越しの種類はもっと細分化出来ますが、大雑把に分けるとこんな感じです。いずれは別のパターンも記事に出来たらと思っています。

WordPress サイトのドメインを変更する作業手順

それでは、ここからは実際に WordPress サイトのドメインを変更する手順を説明します。
尚、新しく利用するドメインはすでに取得済みという前提でお話させて頂きます。


また、ここから先の作業を行う際、既存の WordPress 環境は消さないで必ず保持して下さい。現在の環境を消去する必要はありません。

データベースをファイルのバックアップを取得

これは全ての基本ですが、何かしら作業をする前は必ずバックアップを取りましょう。

作業内容は以下の通りです。

  • サーバーにアップロードしてある全てのファイルのダウンロード
  • phpMyAdmin などを利用して MySQL データベースを保存

WordPress はファイルと MySQL データベースを保存しておけば、万が一失敗しても即座に環境を復元出来ます。

新ドメインのネームサーバーの書き換え

引越し先のドメインのネームサーバー情報などは、実際に作業する前に利用するサーバーのものに書き換えておきましょう。ネームサーバーの変更は反映までに時間がかかるので、先に行っておくと作業がスムーズに進みます。

ドメインに関するその他の設定やサーバー設定などもあれば、この段階で行っておくと良いでしょう。

データベースを書き換える

phpMyAdmin にログインして、WordPress の MySQL データベースを書き換えます。
例えば、”oldsaite.com” というドメインから “newsite.com” というドメインに変更する場合、”http://” や末尾の “/” などを入れずにドメイン名だけを置換するのがポイントです。


“http://oldsite.com/” から “http://newsite.com/” へ変更する場合、”oldsite.com” と “newsite.com” のみを検索置換する。

phpMyAdmin の SQL メニューから、以下のコードを実行する事で書き換えが始まります。ここでトラブルが起きても、先ほどバックアップしたデータベースファイルがあれば環境を復元する事が出来ますので、安心して、けれど間違いの無いように実行して下さい。

1
2
3
4
UPDATE wp_options SET option_value=REPLACE(option_value,"oldsite.com","newsite.com");
UPDATE wp_posts SET post_content=REPLACE(post_content,"oldsite.com","newsite.com");
UPDATE wp_posts SET guid=REPLACE(guid,"oldsite.com","newsite.com");
UPDATE wp_postmeta SET meta_value=REPLACE(meta_value,"oldsite.com","newsite.com");

“oldsite.com” と “newsite.com” の部分をご自身の内容に合わせて書き換えて下さい。

データベースが無事に書き換わったら終了

MySQL の書き換えが終わって、新ドメインのネームサーバー変更も完了していれば、この時点で新しいドメインで WordPress サイトが表示されます。

最後にリダイレクト設定を行って終了です。

WordPress サイトに 301 リダイレクトをかける

ここまでの作業で、ドメインの変更は完了しています。
が、このままでは旧ドメインにアクセスがあった場合、そのアクセスはロスしてしまいます。また、Google などの検索エンジンのドメインに対する評価も引き継ぐ事が出来ないなど、色々と問題が生じてきます。

そこで、旧ドメインから新ドメインに 301 リダイレクトを設定します。

『301 リダイレクト』に関しての技術的な話は別の機会にご説明したいと思うので、今回は端折ります。
要は、旧ドメインへのアクセスを自動的に新ドメインへ転送するという、世にも素晴らしい設定の事だと思って頂いて差し支えありません。

“.htaccess” に 301 Redirect を記述する

WordPress のルートディレクトリにある “.htaccess” というファイルを開いて作業します。ファイルはテキストエディタで開く事が出来ます。

“.htaccess” に記述してある内容はサーバーの環境や利用している WordPress プラグインによって異なりますが、# BEGIN WordPress という一文を見つけて、その前に以下のコードを追記して下さい。

URL に “www” を付ける場合とそうでない場合で少々コードが異なります。

1
2
RewriteCond %{HTTP_HOST} ^(oldsite\.com)(:80)? [NC]
RewriteRule ^(.*) http://newsite.com/$1 [R=301,L]

“www” 無しの場合

1
2
RewriteCond %{HTTP_HOST} ^(www\.oldsite\.com)(:80)? [NC]
RewriteRule ^(.*) http://www.newsite.com/$1 [R=301,L]

“www” 有りの場合

追記が終わったら、ファイルを保存してアップロードし直せば作業は完了です。旧ドメインにアクセスして、新ドメインへ転送されるかチェックしてみましょう。

上手く設定出来ていれば、個別の記事に関しても全て旧 → 新へ転送がかかります。

まとめ

以上で作業は完了です。お疲れ様でした。

WordPress はデータベースに全ての設定やコンテンツが保存されているので、データベースを書き換える事で大規模な変更や置換作業が簡単に行う事が出来るので非常に便利ですね。
また、バックアップも管理しやすく有難いです。

この方法は、新しくサイトを作成する際などにも、一旦非公開ドメインでサイトを作成して全てチェックしてから、本番ドメインへそのまま移行する…といった使い方が出来るので、利用するシーンは少なくないかと思います。

WordPress のドメインを極力アクセスロス無しで簡単に変更する方法 is a post from: Room 402

ロリポップの WordPress サイトが次々と 『Krad Xin』 にハッキングされている様子

ロリポップにインストールされている WordPress サイトを狙ったハッキングが横行している様です。WordPress 公式からのコメントは未だ出ていないようですが、ロリポップか WordPress どちらかに虚弱性でも見つかったのでしょうか?

Hacked by Krad Xin

精力的にハッキングを行っているのは『Krad Xin』というハンドルネームの人物で、アメリカ系…チャイニーズ…?でしょうか…?
彼にハッキングされたサイトは『Hacked by Krad Xin』というメッセージが表示され、サイトタイトルも書き換えられています。現在 Google で検索すると、沢山のハッキングされたであろうサイトが表示されます。

例えば、出雲大社へのシャトルバスが8月10日から無料で出てるらしいですね。ハッキングされてしまっていますが…。

原因は現状不明

調べてみたのですが、現状、どこに原因があるのかは分かっていないようです。サーバー側の問題なのか、MySQL の虚弱性なのか、WordPress のセキュリティホールなのか何も分かっていないようです。

犯人の Facebook には17時間前に576のサイトをハッキングしたと投稿があり、URL がリスト化されて公開しています。
WordPressフォーラムにもサイトが改ざんされた方のポストが投稿されたようですが、その内容によるとロリポップサーバーの WordPress を標的にしたハッキングは第二弾第三弾と続く可能性もありそうです。

ハッキングの症状

WordPress フォーラムの投稿者に寄ると、サイトの状態としては以下のようになっていたそうです。

  • WordPress サイトが文字化け
  • サイトタイトルが “Hacked by Krad Xin” と改変
  • ウィジェットにメッセージとコードが追加

パスワードは変更されていない様子

投稿内容を読むと、WordPress のユーザー名やパスワードは変更されていないようで、ログインも問題なく出来る様子です。また、新規に作成された怪しいユーザーも居なかったとの事です。

文字化けに関しては応急処置としてブラウザーの文字コードを UTF8 に変更する事によって回避できたそうです。

ウィジェットに改竄コンテンツが追加される

また、ウィジェットエリアにメッセージとコード入りのコンテンツが追加されていた様子です。
これらを削除しても数分でまた元に戻ってしまったという書き込みも見られ、情報が安定していないですね。

今すぐ出来る対策

私の WordPress ブログは無事で、アクセスログなどを見ても特に怪しいアクセス履歴は無かったです。ですが、念のため今すぐ出来る対策として以下の作業をしておく事をオススメします。

  • MySQL データベースの全バックアップ
  • WordPress 構成ファイルの全ダウンロード

MySQLは “phpMyAdmin” などのツールを利用しても良いでしょうし、”WP-DBManager” などのプラグインを利用しても良いでしょう。とにかく、定期バックアップとは別に今すぐにバックアップしておきましょう。WordPress はデータベースさえあれば瞬時に復元できますからね。

次に WordPress を構成しているファイル群もバックアップを取りましょう。
こちらは替えがきくのでデータベースほどの優先度は無いかもしれませんが、同じファイルを再度ダウンロードしてアップロードし直すのは面倒です。この機会にサーバーからダウンロードしてバックアップを取っておくと良いでしょう。

ハッキングされた WordPress サイトの一覧

ハッキングされた WordPress サイトのリストが犯人の Facebook に載っていますが、「ハッカーの Facebook なんてアクセスしたくないよ!ブログに載せてくれない?」というメッセージを頂いたので URL リストだけ転載します。ブラウザ検索機能でご自身のサイトの URL が無いかチェックしてみて下さい。

尚、このリストは19時間前に公開された情報ですので、現在、そして今後はこれ以上にハッキングされるサイトが増える可能性もあります。ここに載っていなかったから安全、という訳ではないのでご留意下さい。

それにしても、何か日本のサイトばっかりだな…。

576 sites Hacked by us in a single shot..

http://sabotten.com/test/wp-login.php

http://accueillir.dmg-rna.com/wp-login.php

http://sedolog.com/wp-login.php

http://www.sample-trial.com/wp-login.php

http://www.hokkaido-cycling.net/wp-login.php

http://wadaiko-sai.com//wp-login.php

http://ymdkz.com/wp/wp-login.php

http://tmtoc.com/wp/wp-login.php

http://www.fukkou-ouendan.com/wp-login.php

http://colorfullifes.com/wp/wp-login.php

http://teaching-japan.com/wordpress/wp-login.php

http://www.e-rosetta.jp/wp-login.php

http://www.kagirina.jp/wp/wp-login.php

http://suite-mariage.jp/wp/wp-login.php

http://free-iku.net/blog/wp-login.php

http://www.yoshizuka-petclinic.com/wp/wp-login.php

http://db-chiro.com/wp/wp-login.php

http://ggirl.jp/wp-login.php

http://ayawatercolors.lolipop.jp/wp-login.php

http://chic-voice.jp/wp-login.php

http://darrenhowephoto.com/wp/wp-login.php

http://www.kawasaki-sagami.jp/wp-login.php

http://www.kurosawa-tec.com/wp-login.php

http://langfish.net/wp/wp-login.php

http://www.infofast.org/wp-login.php

http://www.junko-yamamoto.com/wp-login.php

http://meister-hayashi.jp/blog/wp-login.php

http://yokoishihiroki.jp/wp/wp-login.php

http://press-kobe.pepper.jp/wp-login.php

http://net-de-otoku.com/wp-login.php

http://hakurakuten.asia/wp/wp-login.php

http://neko-mimi.jp/wordpress/wp-login.php

http://shikkari.com/home/wp-login.php

http://ikuji-k.com/wp/wp-login.php

http://realrole.jp/wp/wp-login.php

http://heartcare.jp/hpb/wp-login.php

http://bigcape.com/wp-login.php

http://easypass.jp/wp/wp-login.php

http://www.knot3.jp/wp-login.php

http://www.gomessdegomess.com/wp-login.php

http://blog.ventzana.com/wp-login.php

http://ik-redsta.com/wp-login.php

http://old.i1i1i.net/wp-login.php

http://sheeeple.com/wp-login.php

http://koreanbridal.com/wp-login.php

http://www.yoga-space.biz/wp-login.php

http://wsidas.com/wp-login.php

http://kijimadairabase.com/wp-login.php

http://nakazato-cleaning.com/wp-login.php

http://bullbear.lolipop.jp/wp-login.php

http://www.eco-technopro.com/wp-login.php

http://www.sakumaryoko.com/wp-login.php

http://hypno-salon.net/wp-login.php

http://satsuki8.info/blog/wp-login.php

http://satsuki8.info/wp/wp-login.php

http://include.bz/new/wp-login.php

http://npo-sanuki-club.com/wp/wp-login.php

http://tokyokaiji.com/wp-login.php

http://color-element-school.com/wordpress/wp-login.php

http://minoringo.net/wordpress/wp-login.php

http://pmtl.org/wp-login.php

http://g-kakitsubata.com/wp-login.php

http://blog.dtmnobita.net//wp-login.php

http://yutoyoshida.com/wp-login.php

http://girardmarketing.girly.jp/wp-login.php

http://www.nailslove.com/wp-login.php

http://oto.holy.jp/wp/wp-login.php

http://wayomi.com/wp-login.php

http://mleur.com/wp-login.php

http://npo-saihara.org/wp/wp-login.php

http://shizentai-counseling.com//wp-login.php

http://bs-w.net/wp-login.php

http://dreamnagoya.info/wp-login.php

http://moritakujira.com/news/wp-login.php

http://sunny-angels.jp/blog/wp-login.php

http://maica-art.com/test/wp-login.php

http://www.maica-art.com/wordpress/wp-login.php

http://alpallet.jp/test/wp/wp-login.php

http://kestrelbicycles.jp/blog/wp-login.php

http://mode-and-science.net/blog/wp-login.php

http://oki-kenchiku-net.lolipop.jp/wp-login.php

http://canu.jp/wp-login.php

http://noubou-online.main.jp/wp/wp-login.php

http://excel-hobby.com/blog//wp-login.php

http://kokoswitch.com/wp-login.php

http://sngok.com/wp/wp-login.php

http://www.bayside-english.com/wp/wp-login.php

http://officewill.net/wp/wp-login.php

http://mnetpcs.com/test/wp-login.php

http://runbp.com/wordpress/wp-login.php

http://wsd.zombie.jp/wp/wp-login.php

http://bridge-dw.com/wp/wp-login.php

http://lll.chu.jp/wordpress/wp-login.php

http://www.yumehug.net/wp-login.php

http://esk-web-portfolio.com/wp-login.php

http://koen.her.jp/wp-login.php

http://mrsdolphin.jp/wp/wp-login.php

http://sakuraiflute.com/blog/wp-login.php

http://heatlessglass.com/wp/wp-login.php

http://kigurumido.com/blog/wp-login.php

http://saitoumegumi.com/wp-login.php

http://mediaidol.net/wordpress/wp-login.php

http://acter-garden.com/wp-login.php

http://coteriefan.com/wordpress/wp-login.php

http://www.pepclub-english.com/wordpress/wp-login.php

http://diet-taisaku.com/blog/wp-login.php

http://the-redemption.jp/wp-login.php

http://tsukubakk2011.main.jp/wordpress/wp-login.php

http://amateras-records.com/blog/wp-login.php

http://amataro.moo.jp/wp-login.php

http://mmsstt.com/blog/wp-login.php

http://brandsecret.net/wp-login.php

http://laugh-web.com/wp/wp-login.php

http://fujisawa-little.chu.jp/wp/wp-login.php

http://yag-tokyo.chu.jp/blog/wp-login.php

http://sora-cc.com/wp-login.php

http://shurinplove-nao.itigo.jp/wp-login.php

http://qusamura.com/wp-login.php

http://nakatahiroaki.com//wp-login.php

http://www.hanjoki.com/wp-login.php

http://piacere-tokyo.com/wp-login.php

http://beautyno.com/wp-login.php

http://6954eefe2d22fc65.lolipop.jp/wp/wp-login.php

http://mayubonne.com/wp/wp-login.php

http://alcophycle.com/wp-login.php

http://iyashiryoku.jp/wp-login.php

http://bestiola.com/wp-login.php

http://www.kumamoto-ireland.org/wordpress/wp-login.php

http://rojiura-kamezaki.com/wp-login.php

http://discount-price.net/wordpress/wp-login.php

http://red-gate.jp/wp-login.php

http://success-academy.main.jp/wp/wp-login.php

http://tro.main.jp/wp/wp-login.php

http://yuicom.main.jp/wp-login.php

http://24dtkz.com/wp/wp-login.php

http://omocha.boy.jp/wp-login.php

http://www.netbusiness-science.com/wp-login.php

http://naquilt.chu.jp/wp-login.php

http://mates-home.coolblog.jp/wordpress/wp-login.php

http://objectring.net/wordpress/wp-login.php

http://michi-worship.com/shop/wp-login.php

http://www.inoue-denka.com/wp/wp-login.php

http://kitabeppu.com/wp-login.php

http://www.kss-jiban.jp/wp-login.php

http://iphonefukuoka.com/wp-login.php

http://4724e46691f2ee20.lolipop.jp/wp-login.php

http://5oku.com/test/wordpress/wp-login.php

http://5oku.com/wp-login.php

http://plus1-lv.com/wp-login.php

http://www.hiver.jp/user/wp-login.php

http://hiver.jp/site/wp-login.php

http://9174fa01189f01c1.lolipop.jp/wp-login.php

http://kaorutanaka-guitar.com/wp-login.php

http://studio-popo.net/wp-login.php

http://matsudavet.com/wp-login.php

http://www.aalsmeer.co.jp/main/wp-login.php

http://co-lin.jp/wp-login.php

http://www.shinmondouri.com/wp/wp-login.php

http://tiyodagaku.com/news/wp-login.php

http://www.web1st.co.jp/blog/wp-login.php

http://soho.main.jp/blog/wp-login.php

http://chiri.pepper.jp/wp-login.php

http://chitamaki.com/wp-login.php

http://www.notepc-business-tablet.com/wp-login.php

http://gutty-photo.com/blog/wp-login.php

http://inishie.net/test/wp-login.php

http://piito.com/wp-login.php

http://warabi.sub.jp/wp-login.php

http://fukuokane.net/wp-login.php

http://kurousa.ciao.jp/wp-login.php

http://popcorn-design.com/wp/wp-login.php

http://buhin-kun.daa.jp/wp-login.php

http://sky.deci.jp/wp/wp-login.php

http://nezoart.com/wp-login.php

http://www.chanmiki.com/blog/wp-login.php

http://angedeverre.info/wp-login.php

http://rian-antique.com/wp-login.php

http://carrotcreation.net/wp/wp-login.php

http://pasta-man.net/wp/wp-login.php

http://nzrugbylinks.com/wp-login.php

http://www.fushibon.net/wp-login.php

http://hikeout-design.com/wp-login.php

http://kawaguchi-clinic.com/blog/wp-login.php

http://kuboyama.jp/wp/wp-login.php

http://www.mana444.com/wp-login.php

http://studio-olga.com/wp/wp-login.php

http://wonderboxstudio.com/blog/wp-login.php

http://www.amabile.biz/wp/wp-login.php

http://amabile.biz/index_wp.php/wp-login.php

http://argyle.jp/wp/wp-login.php

http://www.indies-cat.com/wp-login.php

http://yahuoku123.com/wp-login.php

http://shibukawa-lc.org/wp-login.php

http://www.ao-aoao.com/wp/wp-login.php

http://motoharu-smile.jp/wordpress/wp-login.php

http://ikuzo123.daa.jp/wordpress/wp-login.php

http://yougaku.org/wp-login.php

http://bwalk-studio.com/wp/wp-login.php

http://mission-origin.com/news/wp-login.php

http://ruralgastronomy.org/wp/wp-login.php

http://joseikin-teian.com/wp-login.php

http://kard23.com/wp-login.php

http://www.sangakai.net/wp/wp-login.php

http://www.sensushop.jp/wp-login.php

http://konkathu-renai.net/wp-login.php

http://rabbit-hotel.com/wp-login.php

http://14r.jp/wp-login.php

http://brains.mods.jp/wp-login.php

http://makoto-tanaka.com/wp-login.php

http://makoto-tanaka.com/wp-login.php

http://shwrdp.net/wp/wp-login.php

http://86lab.net/wp-login.php

http://ichihinoki.sub.jp/wp-login.php

http://www.kanko-kumejima.com/wp-login.php

http://seibucore.com/wp-login.php

http://www.tekonesushi.com/wp-login.php

http://yume-kairou.info/wp/wp-login.php

http://lih.co.jp/wp-login.php

http://kaigyou-chance.com/wp-login.php

http://nakano-law-roudou.com/wp/wp-login.php

http://roundface.jp/wp/wp-login.php

http://chofu-nazo.net/wp-login.php

http://dwms.jp/wp-login.php

http://www.bremen1981.com/wp/wp-login.php

http://nyambanana.com/wp-login.php

http://www.kitahouritu.com/wordpress/wp-login.php

http://www.apnavi.net/wp-login.php

http://infinite-space.net/wp/wp-login.php

http://jmatsuzaki.lolipop.jp/shop/wp-login.php

http://kawasekei.com/wp-login.php

http://mentalhealth.jp/wp/wp-login.php

http://momocchi.main.jp/wp-login.php

http://www.nonnons.net/blog/wp-login.php

http://inpactmusic.com/wp-login.php

http://latka-factory.com/wordpress/wp-login.php

http://latka-factory.com/wp/wp-login.php

http://taisuke87.com/wp-login.php

http://megumi.secret.jp/wp/wp-login.php

http://www.bagus21.com/wp/wp-login.php

http://www.arrowbamboosiberians.com//wp-login.php

http://simple-life.cc/wp-login.php

http://at9-bloods.but.jp/wordpress/wp-login.php

http://www.akahane.com/wordpress/wp-login.php

http://itami-rea.com/wp-login.php

http://www.anz-photo.com/wp-login.php

http://vinculo-futsal.jp/wp-login.php

http://subcre.com/wp-login.php

http://higashibaba-noen.com/wp/wp-login.php

http://madair.jp/wp-login.php

http://onepiecevideo.jp/wp-login.php

http://syuuseido.net/wp-login.php

http://noboriba-sg.com/wp-login.php

http://www.k-youhei.com/wp-login.php

http://stormfields.jp/wp/wp-login.php

http://k-plan.org/wp-login.php

http://horitaku.com/wp-login.php

http://www.okonomiyaki-cinema.com/wp-login.php

http://www.m-stream.net/wordpress/wp-login.php

http://tinkerbell-akb.com//wp-login.php

http://www.dotsupa.com/wp/wp-login.php

http://www.esuimin.com/wp-login.php

http://hogushiya-nakamura.com/wp-login.php

http://www.okamoto-suisan.com/wordpress/wp-login.php

http://ousindou.com/wp/wp-login.php

http://riverforest.jp/blog/wp-login.php

http://senior-sk.com/wp-login.php

http://bumpベストアルバム予約.com/wp-login.php

http://www.terarist.com/wp/wp-login.php

http://www.goshiki-kodaimai.com/wp-login.php

http://news.arsareth.net/wp-login.php

http://lcs-live.com/wp-login.php

http://mehariya.main.jp/blog/wp-login.php

http://harada-home.co.jp/blog/wp-login.php

http://byouinkeiei.jp/news/wp-login.php

http://specvblog.sub.jp/wp-login.php

http://www.speed-n.jp/wp-login.php

http://p-brand.com/wp-login.php

http://rurban-design.jp/wp-login.php

http://minamioosawa.net/wordpress/wp-login.php

http://www.priusled.com/wp-login.php

http://社会起業家.biz/blog/wp-login.php

http://so-network.chips.jp/wp-login.php

http://gogogogogo.net/wordpress/wp-login.php

http://gapyear.ciao.jp/test/wp-login.php

http://www.balilicense.com/wp-login.php

http://galaxy-bb.com/test/wp-login.php

http://ほしいもん.com/wp-login.php

http://syam.jp/blog/wp-login.php

http://3924ffa5043516b2.lolipop.jp/wp/wp-login.php

http://duuuuui5.com/wp/wp-login.php

http://koharuan.com/blog/wp-login.php

http://nanitabetai.com/wp-login.php

http://matiaruki.com/wp/wp-login.php

http://chisato-suzuki.com/wp-login.php

http://mama-coto.net/blog/wp-login.php

http://mama-coto.net/wp-login.php

http://aun-tei.com/wp-login.php

http://www.jiitsu.com//wp-login.php

http://miharumatsunaga.com/wp/wp-login.php

http://www.saka-en.com/wp-login.php

http://www.salon-sakuramaru.com/wp-login.php

http://shimane007.com/wp-login.php

http://tateuchi-rental.net/wordpress/wp-login.php

http://umedasatoshi.com/wp-login.php

http://arch-kobayashi.main.jp/blog/wp-login.php

http://www.sapporo6h.com/wordpress//wp-login.php

http://salonbukken.mods.jp/main//wp-login.php

http://www.salonbukken.com/wp/wp-login.php

http://andocafe.com/wp-login.php

http://www.e-j-g.com/wp-login.php

http://test.go-cafe.jp/wp-login.php

http://okahouse.sub.jp/wordpress/wp-login.php

http://namikimasao.com/wordpress/wp-login.php

http://orange-tree.cc/wp-login.php

http://teramt.com/wp-login.php

http://syogakujuku-you.jp/wp-login.php

http://www.hair-cut-shinx.com/wp-login.php

http://mashi-mel.com/wp/wp-login.php

http://timber21.net/wp-login.php

http://www.interior-aihara.com/wp-login.php

http://marco-hair.jp/wp-login.php

http://sugitoyokujyou.com/wp-login.php

http://www.1smartphone-ranking.com/wp-login.php

http://wp.ubph.net/wp-login.php

http://classicvintage.jp/wp-login.php

http://www.dm-prestage.jp//wp-login.php

http://ecura.jp/news/wp-login.php

http://shibuyagyosei.net/wp-login.php

http://happy-bambi.com/admin/wp-login.php

http://www.imaike-dance.com/wp-login.php

http://www.micronbit.com/wp/wp-login.php

http://shirahase.net/wp/wp-login.php

http://www.toukogama.com/wp-login.php

http://kanekosekkei.com/wp-login.php

http://www.marusonaha.jp/wp-login.php

http://miyakojetskitour.main.jp/wordpress/wp-login.php

http://jetski-miyako.com/wp-login.php

http://n-rs.com//wp-login.php

http://bunten.moo.jp/wp-login.php

http://moriyak.net/blog/wp-login.php

http://renclub.net/wp-login.php

http://ton39.vivian.jp/blog/wp-login.php

http://fmcinc.jp/wp/wp-login.php

http://shoundo-inbo.com/wp-login.php

http://ebiztome.com/wp-login.php

http://iyashi-nouen.com/blog/wp-login.php

http://iyashi-nouen.com/wp-login.php

http://holistic-life.jp/wp-login.php

http://usedcarjp.com/wp-login.php

http://spa-game.com/wp-login.php

http://cramgrand.com/wp-login.php

http://designmasic.com/wp-login.php

http://www.bambini-baby.com/blog/wp-login.php

http://friend-okinawa.jp/news/wp-login.php

http://test.hrnzm.com/wp-login.php

http://shizuoka-lc.info/wp-login.php

http://tenitoru.jp/wp-login.php

http://exhige.com/wp-login.php

http://www.ko102.com/wp/wp-login.php

http://www.milkywaymikage.com/wp/wp-login.php

http://ict-mobile.com/wordpress/wp-login.php

http://school-imanishi.com/wp-login.php

http://kishimax.info//wp-login.php

http://melsausa.com/wp-login.php

http://irugijinjya.jp/wp-login.php

http://heart-in-farm.com/wp-login.php

http://riceshop.co.jp/wp-login.php

http://micoc.com/wordpress/wp-login.php

http://takis.jp/wp-login.php

http://hikari.ciao.jp/wordpress/wp-login.php

http://nagasaki-hiroba.net/wp/wp-login.php

http://nekonami-r.ciao.jp/wp/wp-login.php

http://tokyobouz.net/wp/wp-login.php

http://sonna-conna.com/wp-login.php

http://cellulosefiber.biz/wp-login.php

http://carwash-gz.com/blog/wp-login.php

http://kasa-p.com/blog/wp-login.php

http://hoguhogu.net/blog/wp-login.php

http://thevoxies.com/wp-login.php

http://misako-no-heya.me/news/wp-login.php

http://czca.net/wp/wp-login.php

http://kshin-zaisei.com/wp-login.php

http://kisyaba-shimbun.com/wp-login.php

http://adivapaint.jp/wp/wp-login.php

http://yfk-japan.com/wp/wp-login.php

http://living-assist.co.jp/wp-login.php

http://andy-ep.com/blog/wp-login.php

http://kemuripro.com/wp-login.php

http://www.mado.co.jp/wp-login.php

http://retriumph.com/wp/wp-login.php

http://office-gate.net/blog/wp-login.php

http://www.office-gate.net/wp/wp-login.php

http://hana-shizuku.com/blog/wp-login.php

http://mach-i-naka.com//wp-login.php

http://sharinggrace.main.jp/wp-login.php

http://bato.in//wp-login.php

http://fuse.moo.jp/wp-login.php

http://www.nankinrou.com//wp-login.php

http://美容師就職.com/wp-login.php

http://www.houkei.co//wp-login.php

http://mdsa-plus.com/wp/wp-login.php

http://www.tokyofashion-weekend.com//wp-login.php

http://belfem.info/wp-login.php

http://sukoyakateifk.com/wp/wp-login.php

http://salon-if.net/wp-login.php

http://www.crevia-salon.com/wordpress/wp-login.php

http://s-coach.com/blog/wp-login.php

http://www.worldoceansday.jp/wp-login.php

http://koshisen.com/wp-login.php

http://v-sign.net/wp-login.php

http://sai-gakutan.com/wp/wp-login.php

http://www.gironken.com/wp-login.php

http://viface.org/wp-login.php

http://mercury-promotion.com/wp/wp-login.php

http://kk-central.net/wp-login.php

http://myofficela.com/wp-login.php

http://sakamotokengo.com/blog/wp-login.php

http://keiseisha.com/wp-login.php

http://ys-style-web.com/wp/wp-login.php

http://kyoko-piano.com/wp-login.php

http://cheesefilm.com/wp-login.php

http://inthefuture.info/wordpress/wp-login.php

http://spooledge.com/blog/wp-login.php

http://www.suzuki4000.com/wp-login.php

http://taniguchiiin.jp/blog/wp-login.php

http://adachikodomo.net/wp-login.php

http://mind-a.com/wp-login.php

http://orge.jp/wordpress/wp-login.php

http://shotasawadadesign.net/wp-login.php

http://noo.moo.jp/blog/wp-login.php

http://sekaihouro-ekaki.com/wp-login.php

http://overseas-mobile.com/blog/wp-login.php

http://hamadashinichiro.com/wp-login.php

http://p-mute.com/wp-login.php

http://www.urepko.net/wp-login.php

http://kanegai.com/blog/wp-login.php

http://www.mocamint.com/wp-login.php

http://www.kaisen-club.com/blog/wp-login.php

http://3chord.net/wp-login.php

http://interestrend.com/wp-login.php

http://udoyoshi.com/blog/wp-login.php

http://mint3.hacca.jp/wp-login.php

http://2speed-ev.com/wp-login.php

http://enjoyderivative.net/wp-login.php

http://tsuchinoutsuwa-yukinko.com/wp-login.php

http://skygolf-horita.com/wp-login.php

http://mirinpeer.org/blog/wp-login.php

http://maruta-kogyo.com/wp/wp-login.php

http://nagaragaoka-shika.com/wp-login.php

http://webcafe-world.com/wp/wp-login.php

http://spmx.jp/blog/wp-login.php

http://www.kwu-osaka.jp/wp/wp-login.php

http://www.taekwondo-team-as.com/wordpress/wp-login.php

http://www.home-spa-home.jp/wordpress/wp-login.php

http://tuuhan-info.com/wp-login.php

http://www.kaitori-baum.com/wordpress/wp-login.php

http://www.fiep.jp/wp-login.php

http://foods-net.com/wp-login.php

http://hamakaze-st.net/wp-login.php

http://www.hiratec.co.jp/news/wp-login.php

http://nawa-tennis.com/wp-login.php

http://yukikohime.com/site/wp-login.php

http://body-shibata.com/wordpress/wp-login.php

http://www.galante-sw.com/blog/wp-login.php

http://lafsketch.main.jp/wp-login.php

http://lemurian-heart.main.jp/wordpress/wp-login.php

http://www.tomoekobo.com//wp-login.php

http://www.nomurahouse.com/wp-login.php

http://ryug.pecori.jp/wp/wp-login.php

http://fukuchu-fukkou.jp/wp-login.php

http://mom.co.jp/wp/wp-login.php

http://welcomenews.biz/wp-login.php

http://doctor-taiga.com/wp-login.php

http://recfor.me/wp/wp-login.php

http://suginami-juku.com/wp-login.php

http://umaihirado.jp/wp/wp-login.php

http://9chats.net/wp-login.php

http://moderado-fs.com/wp-login.php

http://eficonsulting.jp/wp/wp-login.php

http://www.saku-saku-shop.com/wp-login.php

http://hukugyo-home.com/wp-login.php

http://sym-baby.com/wp-login.php

http://artdigestpublishing.com/wp-login.php

http://forest-side.net/wp-login.php

http://www.takeshikeiba.com/wp-login.php

http://www.gujorashi.com/wp-login.php

http://www.h-lapis.com/blog/wp-login.php

http://morphty.com/wordpress//wp-login.php

http://nayaminasi.info/wp/wp-login.php

http://secret.topaz-blue.com/wp-login.php

http://kirazu.moo.jp/wp-login.php

http://kawa.oops.jp/wp-login.php

http://www.opment.com/blog/wp-login.php

http://www.balkanbridge.co.jp/wp-login.php

http://rsyuki.sub.jp/blog/wp-login.php

http://euroclub.jp/wp-login.php

http://atelier-kichin.com/blog/wp-login.php

http://nobore.upper.jp/wp-login.php

http://tyrant-council.com/wordpress/wp-login.php

http://marie-note.boy.jp/wordpress/wp-login.php

http://www.tsuhan-benri.com/wp-login.php

http://www.care4life.jp/blog/wp-login.php

http://hoshinoyado.com/wp/wp-login.php

http://www.three8.co.jp/wp-login.php

http://www.visual-art.asia/wp-login.php

http://saika.chu.jp/wordpress/wp-login.php

http://www.happylife-minoo.com/wp-login.php

http://akiba-eco.com//wp-login.php

http://www.kurachiffon.com/wp-login.php

http://www.manucoffee.com/home/wp-login.php

http://www.koueihousing.net/blog/wp-login.php

http://casino-7777.com/wp-login.php

http://www.furuyagift.jp/wp-login.php

http://www.il-piano.com/blog/wp-login.php

http://yu-fishing.jp/wp-login.php

http://origin-w.net/wp/wp-login.php

http://divewow.com/main/wp-login.php

http://pansound.com/wordpress/wp-login.php

http://exo12eden.com/wp-login.php

http://esthesv-mano.com/blog/wp-login.php

http://www.komori-ballet.jp/wp-login.php

http://onpa-japan.com/wp-login.php

http://www.sake-shirokuma.com/wp/wp-login.php

http://shimuyoko.com/wp-login.php

http://umikazenomachi.net/wp-login.php

http://blog.hairwig-wiggo.com//wp-login.php

http://darako.net/blog/wp-login.php

http://doramagasuki.lovepop.jp/wp-login.php

http://www.noshima.jp/wp-login.php

http://chiko.moo.jp/wordpress/wp-login.php

http://mary-pla.jp/wp-login.php

http://pop-ginowan.moo.jp/wp-login.php

http://eiko-industry.com/wp-login.php

http://flets-ntt.info/wp-login.php

http://jiro-kogyo.sub.jp/wp-login.php

http://niemon.sub.jp/wp/wp-login.php

http://wearefine.weblike.jp/wp/wp-login.php

http://www.fujiizm.com/wp-login.php

http://bistro-suiren.com/wp-login.php

http://mieman.co.jp/wp-login.php

http://kariyabr.net/wp-login.php

http://mugiiro.chips.jp/blog/wp-login.php

http://steez-k.com/wp-login.php

http://katsushika-kosodatemap.net/wp-login.php

http://www.ms-gc.jp/blog//wp-login.php

http://rikumalog.com/wp-login.php

http://slowlife.hungry.jp/wp/wp-login.php

http://www.doctor-j1.com/wp-login.php

http://sample.of23.com/wp-login.php

http://golversurf.com/wp/wp-login.php

http://free-crown.com/wp/wp-login.php

http://yamaguchi.free-crown.com/wp-login.php

http://arch-hoop.com/wp/wp-login.php

http://ryosuketakahashi.com/blog/wp-login.php

http://kaminobu-fc.com/wp-login.php

http://peeeks.com/wp/wp-login.php

http://a-ries.com/wp-login.php

http://anatole-litvak.com/wp-login.php

http://wakata-uchu.com/wp-login.php

http://cosmelove.jp/wp-login.php

http://lushbear.d-seed.net/wp-login.php

http://www.f-hoiku.com/wp-login.php

http://www.ippo2006.com/wp/wp-login.php

http://t-ponti.it/wp-login.php

http://bpvivian.com/blog/wp-login.php

http://www.dmhousing.co.jp/wp/wp-login.php

http://genki-senior.jp/wp-login.php

http://icu-cms.com/wp-login.php

http://kazumaobara.com/wordpress/wp-login.php

http://nakanobu-dojo.com/blog/wp-login.php

http://shoko-artworks.main.jp/wp-login.php

http://myauto5.com/wp-login.php

http://www.hairdesigningzoom.jp/wp-login.php

http://mutique.sub.jp/shop/wp-login.php

http://jkim.biz/wp-login.php

http://www.fujimura-kanpou.jp/wp-login.php

ロリポップの WordPress サイトが次々と 『Krad Xin』 にハッキングされている様子 is a post from: Room 402

大きなサイズの SNS ボタンを設置できる WordPress プラグイン 『Tweet, Like, Google +1 and Share』

WordPress サイトにソーシャルネットワークへのシェアボタンを設置するプラグインは幾つもありますが、今日はその中でも「大きなサイズの SNS ボタン」を簡単に設置出来る WordPress プラグイン『Tweet, Like, Google +1 and Share』をご紹介します。

また、本プラグインを利用して『はてなブックマークボタン』を表示する場合の方法についても説明しています。

プラグインダウンロード

WordPress › Tweet, Like, Google +1 and Share « WordPress Plugins

『Tweet, Like, Google +1 and Share』 の利用イメージ

『Tweet, Like, Google +1 and Share』を利用して SNS ボタンを設置したイメージは、上記のスクリーンショットの様になります。それぞれの SNS ボタンのデザインが目にも面白いですね。綺麗に並んでるし、なんとなく可愛らしいです。

スクリーンショットはサンプルなので全ての数字がゼロですが、勿論この数字はリアルタイムで実際の数が反映されていきます。この数字が増えていくのも、ブログを書いている人にとっては楽しみの一つではないでしょうか。

『Tweet, Like, Google +1 and Share』 の設定

『Tweet, Like, Google +1 and Share』は設定項目が多く用意されているタイプのプラグインです。その上、設定項目は全て英語表記となっているため、少し分かりにくい部分もあるかも知れません。
本記事ではプラグイン利用に際しての基本的な項目のみを解説しています。もし不明な点があればコメントや Twitter でお気軽に質問して下さい。

表示するボタンを選ぶ

“Select Icons to display” という項目で表示する SNS ボタンを選択する事が出来ます。また、ボタンの並び順もここで設定する事になります。

特にここで設定しておきたいポイントは以下の三項目になります。

  • “Display Twitter” には自分 Twitter ID を入力
  • 後述するはてブや Pocket を表示する場合は、”6, Display Custom Buttons” にチェックを入れておく
  • “Display order” にて表示する SNS ボタンの並び順を変更できる

最低限 Twitter ID さえ入力しておけば、特にデフォルト設定のままでも問題ないでしょう。

ボタンを表示するレイアウトを選ぶ

“Alignment” という項目で SNS ボタンを「右寄せ」で表示するか「左寄せ」で表示するかを選択する事が出来ます。寄せ方に関しては “Align” か “Float” かを選択する事も可能です。

また、”Vertical Scrolling Sharebar” にチェックを入れる事で、画面に追従するたて型の SNS ボタンも設置されます。記事本文だけではなく、常に見える場所に SNS ボタンを置いておきたい場合はチェックを入れておくと良いでしょう。

余談になりますが、私はこの「たて型追従 SNS ボタン」がめちゃくちゃ嫌いです。

ボタンを表示する場所を選ぶ

“Where to Display” ではボタンを表示する場所を選びます。
表示させたいページの種類を選んで、その上で上部と下部のどちらか(または両方)にボタンを表示するか選択します。

  • Display on Posts(記事で表示する)
  • Display on Pages(固定ページで表示する)
  • Display on Home Page(トップページで表示する)
  • Display on Archive Pages(アーカイブで表示する)

例えば、「記事には表示させたいけど、トップページでは非表示したい」という場合は “Display on Posts” にチェックを入れて、”Display on Home Page” のチェックを外して下さい。

また、ボタン表示箇所は以下の通りになります。

  • Display Above Content(ページ上部)
  • DDisplay Below Content(ページ下部)

両方にチェックを入れる事で、ページの上下どちらにも SNS ボタンを設置する事が可能です。

特定の条件で非表示にする

『Tweet, Like, Google +1 and Share』では特定の状況下で SNS ボタンの表示を OFF にする事も出来るようになっています。

モバイル上、特定の記事やページ、特定のカテゴリーなど状況に応じて SNS ボタン非表示設定を行いましょう。

OGP タグについての注意

基本的な設定項目として、最後に設定画面最下部の “Other options” を見てみましょう。

その中で “Do not add Facebook OG META tags” という項目があります。これは Facebook などで使われる Open Graph タグを記述するか否かに関しての設定になりますので、ご自身で OGP タグを設定している場合や、他のプラグインを利用して OGP タグを管理している場合はチェックを入れて OFF にしておきましょう。

はてなブックマークを追加する

このプラグイン、海外産だけあって日本ユーザーにとっては馴染み深い『はてなブックマークボタン』が用意されていません。しかし、非常に簡単に『はてブボタン』を追加する事が出来るので、そのやり方をご紹介します。

手順は以下の通りです。

  1. “Select Icons to display” 項目の “6, Display Custom Buttons” にチェックを入れる
  2. 下記のコードをコピーして “Add your own Custom Buttons” に貼り付ける

    1
    
    <a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="vertical-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>

これでだけで簡単にはてブボタンが追加出来ます。尚、次に説明する人気のあとで読むサービス『Pocket』もコードが変わるだけで方法は同じです。

Pocket を追加する

前項でご説明した『はてブ』ボタン追加方法に加えて、最近ニーズが増えてきた『Pocket』の追加方法もご紹介します。尚、『はてブ』と『Pocket』を両方追加した場合は、前述のはてブ追加コードに続けて Pocket のコードを記述して下さい。

1
2
<a data-pocket-label="pocket" data-pocket-count="vertical" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

おまけ

上記でご紹介した『はてブ』と『Pocket』のコードはそれぞれ大きなアイコン表示のコードになりますが、小さなアイコン表示コードを入力する事でこんなデザインにする事も出来ます。

ややダサイ可能性も無きにしもあらずですが、遊び心としてコードを載せておきます。

1
2
3
4
5
<!-- 「はてブ」ボタンコード  -->
<a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="standard-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>
<!-- 「Pocket」ボタンコード  -->
<a data-pocket-label="pocket" data-pocket-count="horizontal" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

まとめ

以上、大きなサイズの SNS ボタンを設置できる WordPress プラグイン『Tweet, Like, Google +1 and Share』のご紹介でした。SNS ボタン設置の WordPress プラグインと言えば『WP Social Bookmarking Light』が有名ですが、大きなサイズの SNS ボタンを設置したい場合に断然オススメ出来るのは、この『Tweet, Like, Google +1 and Share』です。

この記事が何かの参考になれば幸いです。

大きなサイズの SNS ボタンを設置できる WordPress プラグイン 『Tweet, Like, Google +1 and Share』 is a post from: Room 402

誰かが記事をコピーしたら教えてくれる WordPress プラグイン 『Check Copy Contents』

昨日、『WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。』という記事を読んで、面白そうなので早速使ってみました。

プラグインダウンロード

本プラグインはまだ WordPress プラグインディレクトリに登録されていないので、プラグインファイルを直接ダウンロードする必要があります。
詳しい手順は下記のプラグイン配布ページを御覧下さい。

WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 | 着ぐるみ追い剥ぎペンギン

『Check Copy Contents』 の設定

『Check Copy Contents』の設定内容は非常にシンプルで、

  • 通知先のメールアドレス
  • 通知メールの件名
  • 通知メールのアドレス
  • 感知する文字数
  • ログインユーザーの時の通知

上記の 5 項目となっています。

『ログインユーザーの時の通知』にチェックが入っていると、自分で自分のブログをコピペした時も通知が発生してしまうので、これは外しておいたほうが良いかも知れませんね。

24 時間利用してみた結果

『Check Copy Contents』を 24 時間利用して、コピーされた数を調べてみました。結構驚きのコピー数になりました。その数なんと…


106 件!

私のブログではコピペを想定したコンテンツ(コードや URL )も沢山あるので、それらがコピーされているのを見ると嬉しかったですね。ああ、役に立ってるんだなって。

ただ、転載を頑張っているであろうコピーログも残ってたりもしました。しかし、手作業のコピペ転載って、一番技術レベルの低い方法なのでちょっと微笑ましくも思ったりしましたね…。微妙な表情にもなりました。

『Check Copy Contents』はコピーを検知するツールという事で、その検知に何を見るかは利用者のスタンスに寄るでしょう。

作者の方、素晴らしいプラグインを世に生み出して下さって有難う御座います!

誰かが記事をコピーしたら教えてくれる WordPress プラグイン 『Check Copy Contents』 is a post from: Room 402

WordPress プラグイン解説書籍 『WordPress プラグイン 100 選』 を出版しました

このたび、当ブログからご縁あって WordPress に関する書籍を出版させて頂きました。

フリーで Web 屋をやっている私が WordPress を触り始めてから三年間の間に利用したプラグインの中から、厳選して 100 個選び、その機能や設定方法、利用イメージなどを解説している書籍になります。

プラグインの分類はいくつかのカテゴリーに分け、用途に合わせたプラグインが見つかりやすいように配慮して作りました。
また、プラグインのラインナップはメジャーなものからマイナーなものまで網羅するように選んだため、すでに WordPress を利用している方にとっても役に立つ書籍になっています。

Amazon から詳細がご確認頂けますので、気になった方は是非御覧ください。実際の中身なども「なか見検索」で何ページか見られるようになっています。
また、全国の書店でも発売中です。お立ち寄りの際はぺらぺらとめくって見て頂ければ有難いです。

この本があなたのお役に立てば幸いです。

WordPress プラグイン解説書籍 『WordPress プラグイン 100 選』 を出版しました is a post from: Room 402

生まれたてのブログがアクセスを獲得する為の 7 ステップ

生まれたばかりのブログや Web サイトにアクセスを呼び込むのは至難の技です。
ブログを公開している以上アクセス数は気になりますし、なるべく多くの人に見てもらいたいと思うのが素直な気持ちでは無いでしょうか。

今日はそんな生まれたばかりのブログがアクセスを獲得するにはどうすれば良いかをご紹介したいと思います。勿論、既に運用しているブログにも応用できるものもありますので、参考にして頂けると幸いです。

特に奇をてらった施策や秘密の裏技をご紹介しているわけではないので、このブログの初月 PV をご覧の上参考になりそうであれば是非読んでみて下さい。何かのお役に立てば嬉しいです。

Twitter で記事タイトルと URL を呟く


基本中の基本ですね。
この時点で「なーんだ…。」と思ってしまう方も居るかも知れませんが、ちょっと待って頂きたい。これは何も、よくある SNS 活用を促しているのではありません。

既に持っているアカウントでも、新規に取得したアカウントでも何でも結構です。
たとえフォロワーが居なくとも、Twitter で呟く事に意味があります。

手動でも自動でも良いので、過剰にならない程度の頻度で呟きましょう。
勿論、フォロワー数が多く、既に多数のフォロワーと友好な関係が築けているアカウントの方が有用なのは言うまでもありませんが、Twitter で呟く事の意義は別にあります。

SEO の観点から Twitter を利用する

生まれたてのブログはコンテンツも少なく、満足な SEO 効果を発揮する事が出来ません。また、基本的には被リンクも無いですし、ドメインの年齢も低いとくれば、インターネットの世界ではまさに赤子のような脆弱さです。知名度も皆無と言って良いでしょう。

そこで Twitter を利用します。

インターネットを利用していて Twitter を知らない人は居ないでしょう。
Twitter には確固たる運用実績とコンテンツの集積があり、SEO 的にも優れています。(少なくとも、生まれたてのブログよりは。)

その為、Twitter で記事名やブログ名、URL を呟く事でインターネットと言う世界にあなたのブログの痕跡を残す事が出来ます。
そしてこれが、何かの拍子に検索で引っかかって、あなたのブログへの入口となるのです。

Twitter はフォロワーへのアピールではなく、Web 上に足跡を残すつもりで呟きましょう。暫くは、ブログ名で検索しても自分のブログよりも Twitter が上位に表示される場合も少なくありません。

ブログのランキングサイトに登録する

やがて殆ど意味を成さなくなるブログランキングですが、生まれたてのブログにとっては大切なアクセス源になります。『にほんブログ村』などの、代表的なランキングサイトに登録してみましょう。

少し面倒でも、最初は毎日自分でバナーをクリックしてランクを上げるよう務める事も重要です。もしも友人に頼めるなら、暫くの間クリックしてくれるようお願いすると更に効果的です。
ブログランキングからのアクセスは決して多くは無いかも知れませんが、生まれたてのブログにとっては貴重な数字です。

PING を整備する

Ping 自体に直接的なアクセスアップを期待する事は難しいかも知れません。
しかし、ブログの更新情報をより多くの場所に通知する事によって、検索エンジンにクロールされる速度がアップする可能性はあります。

Google ウェブマスターツールに登録する

Google ウェブマスターツールは、ブログや Web サイトに関してセキュリティや SEO などの総合的な観点から解析・管理してくれる、文字通りウェブマスターの為のツールです。

Google ウェブマスターツールにブログを登録する事で、少なくとも Google はあなたのブログを素早く正確にクロールする事が出来るようになります。また、セキュリティ上の観点からも Google ウェブマスターツールの登録は有益なものです。

将来的にコンテンツを見直す時のデータも蓄積される為、まさに一石二鳥です。

検索エンジン用サイトマップの作成

併せて検索エンジン用のサイトマップも作成して、ウェブマスターツールに登録しておくと良いでしょう。WordPress なら自動で最新のサイトマップを作成してくれる便利なプラグインがあります。

是非活用しましょう。

同好の士を見つける

あなたのブログで主に扱っている話題と、同じ話題に興味がありそうな人を探しましょう。
例えば、私のブログは WordPress についての記事が多く用意されています。ですから、WordPress に興味がありそうな人やコミュニティと接点を持つことで、よりアクセスアップに繋がる可能性があります。

極端な例ですが、WordPress の記事をグルメブロガーや政治経済・教育について熱く語っているブロガーに薦めてみても、あまり良い反応が得られるとは想像しがたいでしょう。

ガーデニングのブログなら、同じくガーデニングのブログ。
グルメならグルメ、ペットならペット、本や映画についてのブログであれば、同じような事を記事にしているブロガーや Web サイトの方と積極的に交流を計ってみるとブログそのものがもっと面白くなるでしょう。

Twitter や Facebook を活用したり、ブログランキングのコミュニティに登録したりすると探し易いです。

ひたすらコンテンツ量を増やす

ブログや Web サイトは一朝一夕でできる物ではありません。
一つ一つのコンテンツが集まって、やっとアクセス数が伸びて行きます。

その為、小手先の施策はここまでにして、あとはひたすらコンテンツをたくさん作りましょう。SEO なんかも気にしなくて大丈夫です。
真実を言うならば、アクセスアップには SEO の質より記事の量です。

とは言え殆ど内容の無いコンテンツばかりを増やすのは逆効果です。キチンと中身のある、読んだ人にとって有益なコンテンツを丁寧に作り上げましょう。
そうしていくうちに、ひとりコメントを下さり、ひとり Twitter で仲良くなり、ひとり呟きをRTして下さり、そのうち自然とコンテンツがシェアされるようになっていきます。

大切なのはしっかりと良質なコンテンツを、できる限りたくさん作る事のみです。

まとめ

なぜこんな記事を書こうかと思ったのかと言うと、世の中にはとても面白いけどアクセス数がそれ程無いブログと言うのが結構あるみたいです。

そういうブログを見てるとアピールの仕方と言うか、どう言う風にアクセスアップを図って行けば良いのかが分からなくて困惑してる印象を受けるんです。
アクセス数をもっと増やしたい!でも、どうすれば良いのか分からない…って。

SEO はかなり細かい話になりますし、そもそもあれが必要なブログは限られていると個人的には思います。

それよりももっと身近なアクセスアップ方法として、全くと言って良い程アクセス数が無い生まれたてのブログにも使えるものをまとめてみました。

勿論、アクセス数が全てでは無いのは承知の上です。
私もあまり神経質にならない方が良いと思いますし、このブログについては実はたまーに見る程度です。

しかし、アクセス数がひとつのモチベーションになるのも、また事実。
世の中に埋もれる面白いブログや Web サイトの管理者がモチベーションを無くして去って行ってしまうと寂しいので、少しでもアクセス数を稼ぐ方法がシェアされればと思い記事を書きました。

あなたのサイトが大きくなるまでのほんの少しの間、この記事が何かのお役に立てば幸いです。

生まれたてのブログがアクセスを獲得する為の 7 ステップ is a post from: Room 402

WordPressのオリジナルテーマでブログを作る方法②

この記事は、WordPressのオリジナルテーマでブログを作る方法①の続きです。

目次

テーマの編集

ではいよいよテーマの編集になります。
私のやり方になっちゃうんですけど、流れとしては

  • 1 パスを書き換える
  • 2 ページを分解する
  • 3 ループを理解する
  • 4 テンプレートタグを埋め込む
  • 5 必要ファイルを作成・複製する

こんな感じです。

1 パスを書き換える

最初に、画像などのパスをWordPress用の書き方に修正していきます。
こちらが、パスの書き方です。

もともとの記述

<img src="images/sample.jpg" />

修正後

<img src="<?php bloginfo('template_directory');?>/images/sample.jpg" />

twentyelevenの中にも、画像なんかはこの記載でかかれてますので、この部分をコピーしてきて、画像パスなどを全置換、してください。

header部分の、style.cssの読み込みの記載方法だけ、ちょっと違うのでご注意ください。
こちらもtwentyelevenのheader.php内に記述がありますので、
参考にこぴぺしてください。

もともとの記述

<link rel="stylesheet" href="style.css" type="text/css" />

修正後

<link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" />

一応、追加資料のほうにもこの辺、書いてますので、よろしければ参考にしてください。
「初めてのWordPress!オリジナルのテーマでブログを作る方法」追加資料【pdf】

2 ページを分解する

WordPressでは、各ページの共通部分を、「テンプレートファイル」にしてしまって、読み込むことができます。


たとえば、上の画像のデザインで言うと、このindexページの、header部分、右カラム部分、フッター部分は、他のページでも全く同じ内容です。

そのようなファイルを
header部分はheader.phpに
右カラム部分はsidebar.phpに、と新しいファイルを作ってしまいます。

index.phpのソースには、
ヘッダーがあったところに、phpの「header.phpをよみこんでくださーい」という記述を書いておきます。

<?php get_header(); ?>


同じように、右カラムがあったところに、

<?php get_sidebar(); ?>

フッターがあったところに、

<?php get_footer(); ?>

と記述。

index.phpはソースがスッキリなるはずです。

3 ループを理解する

php、が苦手でも、これだけは理解しておいたほうがいい記述です。

ブログでは、投稿の内容を複数件、表示することが良くあります。
例えば、最新記事の5件表示、同じカテゴリーの記事5件表示、など。

上の↑感じで同じレイアウトの箱を5回表示させたい!
そんな時の書き方がこちら。

<?php if (have_posts()) : ?>
	<?php while (have_posts()) : the_post(); ?>
		~ここに表示したい一つの箱のソースが入るよ~
	<?php endwhile; ?>
<?php else : ?>
~ここは記事が1件もなかった時の表示内容~
<?php endif; ?>

図で書くとおそらく下のような感じ。

「もし投稿があったら、投稿内容を表示させましょー」、というphpの記述を書いて、
その中身は、投稿内容の、ひとつの、ボックス分の、ソースが入ってきます。
投稿内容がないときは、記事はありません、といったような表示をだす、っていう記述です。

※ループに対してたくさんの条件を設定することもできます。
例えば「カテゴリー3の記事だけを5件表示」とか。
そんなときは、「WordPress 特定カテゴリ」とかわかりやすい言葉で検索すると、たっくさん参考、解説サイトが出てきます!

4 テンプレートタグを埋め込む

ループ部分の記述が終わったら、テンプレートタグを埋め込んでいきます。
日付やタイトルなど、テスト用に、ソースにテキストをじかがきしてる部分に投稿内容を反映させるため、テンプレートタグを埋め込んでいきます。
このタグについてはWordPressのCodexにタグ一覧が載っています。

たとえばtitle、上の画像の「斜めフレンチ・・・どうのこうの」の部分は、Codexの中から必要なtitleタグを見つけて詳細を見てみると、

Codexに答えが載ってます。
記述方法まで詳しく紹介されています。

ここ以外でも、たくさんのブログでよく使われる、テンプレートタグは紹介されてますので、ぜひ、いろんな参考サイトを調べつつ、タグを埋め込んでいってください。

5 必要ファイルを作成・複製する

次に、必要なテンプレートファイルを作っていきます。
WordPressをインストールした時にもともと入っているテーマにはもりもりとphpファイルがあります。
ですが、自分で、テーマを作るときに、まねして、全部準備することはありません。
もりもりある中でも、ブログ制作時によく利用されて、最低限抑えておきたいテンプレートファイルは少しだけです。

こちらは、ブログの構成を考えたときの図。

ここから必要ファイルを考えた場合、以下のようなファイルを作ることになります。

今回の構成では、最新5件表示のデザインは、トップページもカテゴリーも全部、同じなので、ほぼ、複製するだけで、すみます。

他にも、Codexには、カテゴリーやタグ以外でも、色んなファイルが紹介されていますので、追加したい機能に対する、該当ファイルを使ってオリジナルブログを作っていくことができます。

私はだいたいこんな感じで、Codex、Twentyeleven、参考になるブログなどをいったりきたりしながら、ブログを制作しました。
この内容は、ほんとに最小のページ数でブログを作る方法を、ご紹介したのですが、もし、ここまでできたら、機能を追加したり、ページを追加したりすることにも、調べ方が、慣れてきてますので、サクサクと、比較的簡単に、できるようになってるんじゃないかな、と思います。

目次へ

WordPressで制作した「ブログ」でよく使うプラグイン

「プラグイン」はWordPressの拡張機能です。
プラグインはWordPressの大きな魅力の一つで、phpなどを一生懸命記述するのではなく、そのサイトに合った機能を簡単に追加していくことができます。
プラグインは無料のもの、有料なものとありますが、「なんでこんな高機能で無料!!」とびっくりするほど充実した手の込んだ大盤振る舞いの機能がさくっと追加できたりします。
追加方法も簡単、直接、管理画面の「プラグイン」⇒「新規追加」から、インストールすることができます。

Contact Form 7

Contact Form 7
コンタクトフォームを、一発で、実装することができます。
日本語もOKだし、デザインもカスタマイズできます。

WPtouch

WPtouch
スマートフォンに最適化させるプラグインです。
デフォルトのままでなんかかっこいいインターフェイスになります。
利用者がすごく多いので同じデザインをよく見かけてしまうのですが、簡単なカスタマイズも可能です。

SNSプラグイン

最近はFacebookやtwitterからの、ブログの訪問者さん多いと思います。
たくさんの方に見てもらいたいって方は、ぜひ、こういったソーシャルネットワーク系の、アイコンを、設置されるといいかと思います。

SexyBookmarks

このプラグインはこのブログでも使ってるのですが、ぴょこっとでてくるデザインがかわいいです。

WP Social Bookmarking Light

ブログに限らず多くの色んなタイプのWordPressのサイトで使われています。

WP-PageNavi

WP-PageNavi
ページ番号を並べた、ナビゲーションリンクを、表示させることができます。
今どこのページにいて、あとどくらいページがあるのか、直感的に分るので、訪問者には便利です。
デザインもカスタマイズすることができます。

目次へ

最後に。WordCamp Tokyoが開催されるよー!

最後に、なんども申し上げていますとおり、WordPressはたくさんの参考サイトがあります。
勉強会やコミュニティもたくさんあります。

私が今までお世話になって、これからもお世話になるであろう、親切な「WordPress上級者」の方々にはとっても感謝しております。

そして、、、
2012年9月15日にWordCamp Tokyoが開催されます。
もうすぐ1000枚用意してあったチケットがなくなる勢いなのだそう。。。(ΦωΦ)すごいです。

WordCampではたくさんのデザイナーさん、プログラマーさん、ブロガーさん、などなどと交流ができて、WordPressのことを知ることができる無料のお祭りみたいな感じです。
私も今からとっても楽しみで、どのセッションに行こうかと、タイムテーブルとにらめっこしてます!
当日はそのへんうろちょろしてると思うので、是非、みなさん名刺交換&仲良くしてくださいヽ(´ー`)ノ☆

デザイナーさんにとってプログラム書いたりって、とっても難しいですが、こういった機会にお友達を作って同じ悩みを共有、相談できる人ができると、きっと楽しいはず!
と思います。WordPressにご興味ある方、こういった機会を大事にしてぜひ、参加してみて下さい。

また、今回、ジョブボードとやらが用意されるらしく、参加者が働く先を、企業が一緒に働く仲間を探す場が提供されるそうな。
(詳しくはWordCampで仕事を探せ!WordCampで仲間を探せ!!で。)
今、まさに一緒に働く仲間募集中なので、いい出会いがあるとうれしいです(ΦωΦ)♪

WordPress管理画面のサイドメニューを権限ごとにカスタマイズするプラグイン。Adminimize

WordPressを使って権限別、且つ複数人でサイトを管理した案件の思い出備忘録エントリー。Wordpress管理画面サイドメニューの「リンクとかツールとかって何?いる?」といったご意見をいただいたきまして。確かにその時はリンクやツールは必要ない機能でしたし、カテゴリーも触って欲しくない状況でした。「使わない(使ってもらいたくない)機能を表示するのは優しくない」と思い立ち、入れたのがWordpress管理画面のサイドメニューを編集できるプラグイン。Adminimizeでした。

WordPressのユーザー権限:編集者のデフォルトサイドメニュー

ではユーザー権限:編集者がログインしたとき、「投稿」のカテゴリーや「リンク」を非表示にするやり方を。

Adminimizeを使ってWordpress管理画面サイドメニューを編集する方法

まず管理者でログインしてAdminimizeをインストール。インストールが済むとサイドメニュー「設定」の中にAdminimizeというリンクが生まれますのでそれをクリック。
クリックしたら、ページ上部のMiniMenuの中にあるMenu Optionsをクリック。


次に権限に対して非表示にしたい機能をチェックしていきます。

WordPress管理画面に表示したくない機能はチェックを入れる

チェックしたらUpdate Optionsボタンをクリックして終了です。以上思い出備忘録WordPress管理画面のサイドメニューを編集できるプラグイン。Adminimizeのご紹介でした。