大きなサイズの SNS ボタンを設置できる WordPress プラグイン 『Tweet, Like, Google +1 and Share』

WordPress サイトにソーシャルネットワークへのシェアボタンを設置するプラグインは幾つもありますが、今日はその中でも「大きなサイズの SNS ボタン」を簡単に設置出来る WordPress プラグイン『Tweet, Like, Google +1 and Share』をご紹介します。

また、本プラグインを利用して『はてなブックマークボタン』を表示する場合の方法についても説明しています。

プラグインダウンロード

WordPress › Tweet, Like, Google +1 and Share « WordPress Plugins

『Tweet, Like, Google +1 and Share』 の利用イメージ

『Tweet, Like, Google +1 and Share』を利用して SNS ボタンを設置したイメージは、上記のスクリーンショットの様になります。それぞれの SNS ボタンのデザインが目にも面白いですね。綺麗に並んでるし、なんとなく可愛らしいです。

スクリーンショットはサンプルなので全ての数字がゼロですが、勿論この数字はリアルタイムで実際の数が反映されていきます。この数字が増えていくのも、ブログを書いている人にとっては楽しみの一つではないでしょうか。

『Tweet, Like, Google +1 and Share』 の設定

『Tweet, Like, Google +1 and Share』は設定項目が多く用意されているタイプのプラグインです。その上、設定項目は全て英語表記となっているため、少し分かりにくい部分もあるかも知れません。
本記事ではプラグイン利用に際しての基本的な項目のみを解説しています。もし不明な点があればコメントや Twitter でお気軽に質問して下さい。

表示するボタンを選ぶ

“Select Icons to display” という項目で表示する SNS ボタンを選択する事が出来ます。また、ボタンの並び順もここで設定する事になります。

特にここで設定しておきたいポイントは以下の三項目になります。

  • “Display Twitter” には自分 Twitter ID を入力
  • 後述するはてブや Pocket を表示する場合は、”6, Display Custom Buttons” にチェックを入れておく
  • “Display order” にて表示する SNS ボタンの並び順を変更できる

最低限 Twitter ID さえ入力しておけば、特にデフォルト設定のままでも問題ないでしょう。

ボタンを表示するレイアウトを選ぶ

“Alignment” という項目で SNS ボタンを「右寄せ」で表示するか「左寄せ」で表示するかを選択する事が出来ます。寄せ方に関しては “Align” か “Float” かを選択する事も可能です。

また、”Vertical Scrolling Sharebar” にチェックを入れる事で、画面に追従するたて型の SNS ボタンも設置されます。記事本文だけではなく、常に見える場所に SNS ボタンを置いておきたい場合はチェックを入れておくと良いでしょう。

余談になりますが、私はこの「たて型追従 SNS ボタン」がめちゃくちゃ嫌いです。

ボタンを表示する場所を選ぶ

“Where to Display” ではボタンを表示する場所を選びます。
表示させたいページの種類を選んで、その上で上部と下部のどちらか(または両方)にボタンを表示するか選択します。

  • Display on Posts(記事で表示する)
  • Display on Pages(固定ページで表示する)
  • Display on Home Page(トップページで表示する)
  • Display on Archive Pages(アーカイブで表示する)

例えば、「記事には表示させたいけど、トップページでは非表示したい」という場合は “Display on Posts” にチェックを入れて、”Display on Home Page” のチェックを外して下さい。

また、ボタン表示箇所は以下の通りになります。

  • Display Above Content(ページ上部)
  • DDisplay Below Content(ページ下部)

両方にチェックを入れる事で、ページの上下どちらにも SNS ボタンを設置する事が可能です。

特定の条件で非表示にする

『Tweet, Like, Google +1 and Share』では特定の状況下で SNS ボタンの表示を OFF にする事も出来るようになっています。

モバイル上、特定の記事やページ、特定のカテゴリーなど状況に応じて SNS ボタン非表示設定を行いましょう。

OGP タグについての注意

基本的な設定項目として、最後に設定画面最下部の “Other options” を見てみましょう。

その中で “Do not add Facebook OG META tags” という項目があります。これは Facebook などで使われる Open Graph タグを記述するか否かに関しての設定になりますので、ご自身で OGP タグを設定している場合や、他のプラグインを利用して OGP タグを管理している場合はチェックを入れて OFF にしておきましょう。

はてなブックマークを追加する

このプラグイン、海外産だけあって日本ユーザーにとっては馴染み深い『はてなブックマークボタン』が用意されていません。しかし、非常に簡単に『はてブボタン』を追加する事が出来るので、そのやり方をご紹介します。

手順は以下の通りです。

  1. “Select Icons to display” 項目の “6, Display Custom Buttons” にチェックを入れる
  2. 下記のコードをコピーして “Add your own Custom Buttons” に貼り付ける

    1
    
    <a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="vertical-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>

これでだけで簡単にはてブボタンが追加出来ます。尚、次に説明する人気のあとで読むサービス『Pocket』もコードが変わるだけで方法は同じです。

Pocket を追加する

前項でご説明した『はてブ』ボタン追加方法に加えて、最近ニーズが増えてきた『Pocket』の追加方法もご紹介します。尚、『はてブ』と『Pocket』を両方追加した場合は、前述のはてブ追加コードに続けて Pocket のコードを記述して下さい。

1
2
<a data-pocket-label="pocket" data-pocket-count="vertical" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

おまけ

上記でご紹介した『はてブ』と『Pocket』のコードはそれぞれ大きなアイコン表示のコードになりますが、小さなアイコン表示コードを入力する事でこんなデザインにする事も出来ます。

ややダサイ可能性も無きにしもあらずですが、遊び心としてコードを載せておきます。

1
2
3
4
5
<!-- 「はてブ」ボタンコード  -->
<a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="standard-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>
<!-- 「Pocket」ボタンコード  -->
<a data-pocket-label="pocket" data-pocket-count="horizontal" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

まとめ

以上、大きなサイズの SNS ボタンを設置できる WordPress プラグイン『Tweet, Like, Google +1 and Share』のご紹介でした。SNS ボタン設置の WordPress プラグインと言えば『WP Social Bookmarking Light』が有名ですが、大きなサイズの SNS ボタンを設置したい場合に断然オススメ出来るのは、この『Tweet, Like, Google +1 and Share』です。

この記事が何かの参考になれば幸いです。

大きなサイズの SNS ボタンを設置できる WordPress プラグイン 『Tweet, Like, Google +1 and Share』 is a post from: Room 402

誰かが記事をコピーしたら教えてくれる WordPress プラグイン 『Check Copy Contents』

昨日、『WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。』という記事を読んで、面白そうなので早速使ってみました。

プラグインダウンロード

本プラグインはまだ WordPress プラグインディレクトリに登録されていないので、プラグインファイルを直接ダウンロードする必要があります。詳しい手順は下記のプラグイン配布ページを御覧下さい。

『Check Copy Contents』 の設定

『Check Copy Contents』の設定内容は非常にシンプルで、

  • 通知先のメールアドレス
  • 通知メールの件名
  • 通知メールのアドレス
  • 感知する文字数
  • ログインユーザーの時の通知

上記の 5 項目となっています。

『ログインユーザーの時の通知』にチェックが入っていると、自分で自分のブログをコピペした時も通知が発生してしまうので、これは外しておいたほうが良いかも知れませんね。

24 時間利用してみた結果

『Check Copy Contents』を 24 時間利用して、コピーされた数を調べてみました。結構驚きのコピー数になりました。その数なんと…


106 件!

私のブログではコピペを想定したコンテンツ(コードや URL )も沢山あるので、それらがコピーされているのを見ると嬉しかったですね。ああ、役に立ってるんだなって。

ただ、転載を頑張っているであろうコピーログも残ってたりもしました。しかし、手作業のコピペ転載って、一番技術レベルの低い方法なのでちょっと微笑ましくも思ったりしましたね…。微妙な表情になりました。

『Check Copy Contents』はコピーを検知するツールという事で、その検知に何を見るかは利用者のスタンスに寄るでしょう。

作者の方、素晴らしいプラグインを世に生み出して下さって有難う御座います!

誰かが記事をコピーしたら教えてくれる WordPress プラグイン 『Check Copy Contents』 is a post from: Room 402

誰かが記事をコピーしたら教えてくれる WordPress プラグイン 『Check Copy Contents』

昨日、『WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。』という記事を読んで、面白そうなので早速使ってみました。

プラグインダウンロード

本プラグインはまだ WordPress プラグインディレクトリに登録されていないので、プラグインファイルを直接ダウンロードする必要があります。
詳しい手順は下記のプラグイン配布ページを御覧下さい。

WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 | 着ぐるみ追い剥ぎペンギン

『Check Copy Contents』 の設定

『Check Copy Contents』の設定内容は非常にシンプルで、

  • 通知先のメールアドレス
  • 通知メールの件名
  • 通知メールのアドレス
  • 感知する文字数
  • ログインユーザーの時の通知

上記の 5 項目となっています。

『ログインユーザーの時の通知』にチェックが入っていると、自分で自分のブログをコピペした時も通知が発生してしまうので、これは外しておいたほうが良いかも知れませんね。

24 時間利用してみた結果

『Check Copy Contents』を 24 時間利用して、コピーされた数を調べてみました。結構驚きのコピー数になりました。その数なんと…


106 件!

私のブログではコピペを想定したコンテンツ(コードや URL )も沢山あるので、それらがコピーされているのを見ると嬉しかったですね。ああ、役に立ってるんだなって。

ただ、転載を頑張っているであろうコピーログも残ってたりもしました。しかし、手作業のコピペ転載って、一番技術レベルの低い方法なのでちょっと微笑ましくも思ったりしましたね…。微妙な表情にもなりました。

『Check Copy Contents』はコピーを検知するツールという事で、その検知に何を見るかは利用者のスタンスに寄るでしょう。

作者の方、素晴らしいプラグインを世に生み出して下さって有難う御座います!

誰かが記事をコピーしたら教えてくれる WordPress プラグイン 『Check Copy Contents』 is a post from: Room 402

誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみた

昨日、『WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。』という記事を読んで、面白そうなので早速使ってみました。

プラグインダウンロード

本プラグインはまだWordPressプラグインディレクトリに登録されていないので、プラグインファイルを直接ダウンロードする必要があります。詳しい手順は下記のプラグイン配布ページを御覧下さい。

 誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみたWordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 | 着ぐるみ追い剥ぎペンギン 誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみた

『Check Copy Contents』の設定

『Check Copy Contents』の設定内容は非常にシンプルで、

  • 通知先のメールアドレス
  • 通知メールの件名
  • 通知メールのアドレス
  • 感知する文字数
  • ログインユーザーの時の通知

上記の5項目となっています。

『ログインユーザーの時の通知』にチェックが入っていると、自分で自分のブログをコピペした時も通知が発生してしまうので、これは外しておいたほうが良いかも知れませんね。

現在データ収集中です

面白そうだなと思って導入した本プラグインですが、本当につい先程導入したのでまだメールは送られてきていません。1日~2日くらい様子を見て、この記事に追記していきたいと思います。追記したらTwitterでもお知らせしますね

誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみた is a post from: room402

誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみた

昨日、『WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。』という記事を読んで、面白そうなので早速使ってみました。

プラグインダウンロード

本プラグインはまだWordPressプラグインディレクトリに登録されていないので、プラグインファイルを直接ダウンロードする必要があります。詳しい手順は下記のプラグイン配布ページを御覧下さい。

 誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみたWordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 | 着ぐるみ追い剥ぎペンギン 誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみた

『Check Copy Contents』の設定

『Check Copy Contents』の設定内容は非常にシンプルで、

  • 通知先のメールアドレス
  • 通知メールの件名
  • 通知メールのアドレス
  • 感知する文字数
  • ログインユーザーの時の通知

上記の5項目となっています。

『ログインユーザーの時の通知』にチェックが入っていると、自分で自分のブログをコピペした時も通知が発生してしまうので、これは外しておいたほうが良いかも知れませんね。

24時間利用してみた結果

『Check Copy Contents』を24時間利用して、コピーされた数を調べてみました。結構驚きのコピー数になりました。その数なんと…


106件!

私のブログではコピペを想定したコンテンツ(コードやURL)も沢山あるので、それらがコピーされているのを見ると嬉しかったですね。ああ、役に立ってるんだなって。

ただ、転載を頑張っているであろうコピーログも残ってたりもしました。しかし、手作業のコピペ転載って、一番技術レベルの低い方法なのでちょっと微笑ましくも思ったりしましたね…。微妙な表情になりました。

『Check Copy Contents』はコピーを検知するツールという事で、その検知に何を見るかは利用者のスタンスに寄るでしょう。
作者の方、素晴らしいプラグインを世に生み出して下さって有難う御座います!

誰かが記事をコピーしたら教えてくれるWordPressプラグイン『Check Copy Contents』を使ってみた is a post from: room402

大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』

WordPressサイトにソーシャルネットワークへのシェアボタンを設置するプラグインは幾つもありますが、今日はその中でも「大きなサイズのSNSボタン」を簡単に設置出来るWordPressプラグイン『Tweet, Like, Google +1 and Share』をご紹介します。

また、本プラグインを利用して『はてなブックマークボタン』を表示する場合の方法についても説明しています。

プラグインダウンロード

 大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』WordPress › Tweet, Like, Google +1 and Share « WordPress Plugins 大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』
A very simple social share plugin with just 5 social icons.

『Tweet, Like, Google +1 and Share』の利用イメージ

『Tweet, Like, Google +1 and Share』を利用してSNSボタンを設置したイメージは、上記のスクリーンショットの様になります。それぞれのSNSボタンのデザインが目にも面白いですね。綺麗に並んでるし、なんとなく可愛らしいです。

スクリーンショットはサンプルなので全ての数字がゼロですが、勿論この数字はリアルタイムで実際の数が反映されていきます。この数字が増えていくのも、ブログを書いている人にとっては楽しみの一つではないでしょうか。

『Tweet, Like, Google +1 and Share』の設定

『Tweet, Like, Google +1 and Share』は設定項目が多く用意されているタイプのプラグインです。その上、設定項目は全て英語表記となっているため、少し分かりにくい部分もあるかも知れません。
本記事ではプラグイン利用に際しての基本的な項目のみを解説しています。もし不明な点があればコメントやTwitterでお気軽に質問して下さい。

表示するボタンを選ぶ

“Select Icons to display”という項目で表示するSNSボタンを選択する事が出来ます。また、ボタンの並び順もここで設定する事になります。

特にここで設定しておきたいポイントは以下の三項目になります。

  • “Display Twitter”には自分Twitter IDを入力
  • 後述するはてブやPocketを表示する場合は、”6, Display Custom Buttons”にチェックを入れておく
  • “Display order”にて表示するSNSボタンの並び順を変更できる

最低限Twitter IDさえ入力しておけば、特にデフォルト設定のままでも問題ないでしょう。

ボタンを表示するレイアウトを選ぶ

“Alignment”という項目でSNSボタンを「右寄せ」で表示するか「左寄せ」で表示するかを選択する事が出来ます。寄せ方に関しては”Align”か”Float”かを選択する事も可能です。

また、”Vertical Scrolling Sharebar”にチェックを入れる事で、画面に追従するたて型のSNSボタンも設置されます。記事本文だけではなく、常に見える場所にSNSボタンを置いておきたい場合はチェックを入れておくと良いでしょう。

ちなみに、私はこの「たて型追従SNSボタン」がめちゃくちゃ嫌いです。邪魔だYO!!ダサイYO!!

ボタンを表示する場所を選ぶ

“Where to Display”ではボタンを表示する場所を選びます。
表示させたいページの種類を選んで、その上で上部と下部のどちらか(または両方)にボタンを表示するか選択します。

  • Display on Posts(記事で表示する)
  • Display on Pages(固定ページで表示する)
  • Display on Home Page(トップページで表示する)
  • Display on Archive Pages(アーカイブで表示する)

例えば、「記事には表示させたいけど、トップページでは非表示したい」という場合は”Display on Posts”にチェックを入れて、”Display on Home Page”のチェックを外して下さい。

また、ボタン表示箇所は以下の通りになります。

  • Display Above Content(ページ上部)
  • DDisplay Below Content(ページ下部)

両方にチェックを入れる事で、ページの上下どちらにもSNSボタンを設置する事が可能です。

特定の条件で非表示にする

『Tweet, Like, Google +1 and Share』では特定の状況下でSNSボタンの表示をOFFにする事も出来るようになっています。

モバイル上、特定の記事やページ、特定のカテゴリーなど状況に応じてSNSボタン非表示設定を行いましょう。

OGPタグについての注意

基本的な設定項目として、最後に設定画面最下部の”Other options”を見てみましょう。

その中で”Do not add Facebook OG META tags”という項目があります。これはFacebookなどで使われるOpen Graphタグを記述するか否かに関しての設定になりますので、ご自身でOGPタグを設定している場合や、他のプラグインを利用してOGPタグを管理している場合はチェックを入れてOFFにしておきましょう。

はてなブックマークを追加する

このプラグイン、海外産だけあって日本ユーザーにとっては馴染み深い『はてなブックマークボタン』が用意されていません。しかし、非常に簡単に『はてブボタン』を追加する事が出来るので、そのやり方をご紹介します。

手順は以下の通りです。

  1. “Select Icons to display”項目の”6, Display Custom Buttons”にチェックを入れる
  2. 下記のコードをコピーして”Add your own Custom Buttons”に貼り付ける

    1
    
    <a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="vertical-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>

これでだけで簡単にはてブボタンが追加出来ます。尚、次に説明する人気のあとで読むサービス『Pocket』もコードが変わるだけで方法は同じです。

Pocketを追加する

前項でご説明した『はてブ』ボタン追加方法に加えて、最近ニーズが増えてきた『Pocket』の追加方法もご紹介します。尚、『はてブ』と『Pocket』を両方追加した場合は、前述のはてブ追加コードに続けてPocketのコードを記述して下さい。

1
2
<a data-pocket-label="pocket" data-pocket-count="vertical" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

おまけ

上記でご紹介した『はてブ』と『Pocket』のコードはそれぞれ大きなアイコン表示のコードになりますが、小さなアイコン表示コードを入力する事でこんなデザインにする事も出来ます。

ややダサイ可能性も無きにしもあらずですが、参考としてコードを載せておきます。

1
2
3
4
5
<!-- 「はてブ」ボタンコード  -->
<a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="standard-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>
<!-- 「Pocket」ボタンコード  -->
<a data-pocket-label="pocket" data-pocket-count="horizontal" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

まとめ

以上、大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』のご紹介でした。SNSボタン設置のWordPressプラグインと言えば『WP Social Bookmarking Light』が有名ですが、大きなサイズのSNSボタンを設置したい場合に断然オススメ出来るのは、この『Tweet, Like, Google +1 and Share』です。

この記事が何かの参考になれば幸いです。

大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』 is a post from: room402

大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』

WordPressサイトにソーシャルネットワークへのシェアボタンを設置するプラグインは幾つもありますが、今日はその中でも「大きなサイズのSNSボタン」を簡単に設置出来るWordPressプラグイン『Tweet, Like, Google +1 and Share』をご紹介します。

また、本プラグインを利用して『はてなブックマークボタン』を表示する場合の方法についても説明しています。

プラグインダウンロード

 大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』WordPress ? Tweet, Like, Google +1 and Share ≪ WordPress Plugins 大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』
A very simple social share plugin with just 5 social icons.

『Tweet, Like, Google +1 and Share』の利用イメージ

『Tweet, Like, Google +1 and Share』を利用してSNSボタンを設置したイメージは、上記のスクリーンショットの様になります。それぞれのSNSボタンのデザインが目にも面白いですね。綺麗に並んでるし、なんとなく可愛らしいです。

スクリーンショットはサンプルなので全ての数字がゼロですが、勿論この数字はリアルタイムで実際の数が反映されていきます。この数字が増えていくのも、ブログを書いている人にとっては楽しみの一つではないでしょうか。

『Tweet, Like, Google +1 and Share』の設定

『Tweet, Like, Google +1 and Share』は設定項目が多く用意されているタイプのプラグインです。その上、設定項目は全て英語表記となっているため、少し分かりにくい部分もあるかも知れません。
本記事ではプラグイン利用に際しての基本的な項目のみを解説しています。もし不明な点があればコメントやTwitterでお気軽に質問して下さい。

表示するボタンを選ぶ

“Select Icons to display”という項目で表示するSNSボタンを選択する事が出来ます。また、ボタンの並び順もここで設定する事になります。

特にここで設定しておきたいポイントは以下の三項目になります。

  • “Display Twitter“には自分Twitter IDを入力
  • 後述するはてブやPocketを表示する場合は、”6, Display Custom Buttons”にチェックを入れておく
  • “Display order”にて表示するSNSボタンの並び順を変更できる

最低限Twitter IDさえ入力しておけば、特にデフォルト設定のままでも問題ないでしょう。

ボタンを表示するレイアウトを選ぶ

“Alignment”という項目でSNSボタンを「右寄せ」で表示するか「左寄せ」で表示するかを選択する事が出来ます。寄せ方に関しては”Align”か”Float”かを選択する事も可能です。

また、”Vertical Scrolling Sharebar”にチェックを入れる事で、画面に追従するたて型のSNSボタンも設置されます。記事本文だけではなく、常に見える場所にSNSボタンを置いておきたい場合はチェックを入れておくと良いでしょう。

ちなみに、私はこの「たて型追従SNSボタン」がめちゃくちゃ嫌いです。邪魔だYO!!ダサイYO!!

ボタンを表示する場所を選ぶ

“Where to Display”ではボタンを表示する場所を選びます。
表示させたいページの種類を選んで、その上で上部と下部のどちらか(または両方)にボタンを表示するか選択します。

  • Display on Posts(記事で表示する)
  • Display on Pages(固定ページで表示する)
  • Display on Home Page(トップページで表示する)
  • Display on Archive Pages(アーカイブで表示する)

例えば、「記事には表示させたいけど、トップページでは非表示したい」という場合は”Display on Posts”にチェックを入れて、”Display on Home Page”のチェックを外して下さい。

また、ボタン表示箇所は以下の通りになります。

  • Display Above Content(ページ上部)
  • DDisplay Below Content(ページ下部)

両方にチェックを入れる事で、ページの上下どちらにもSNSボタンを設置する事が可能です。

特定の条件で非表示にする

『Tweet, Like, Google +1 and Share』では特定の状況下でSNSボタンの表示をOFFにする事も出来るようになっています。

モバイル上、特定の記事やページ、特定のカテゴリーなど状況に応じてSNSボタン非表示設定を行いましょう。

OGPタグについての注意

基本的な設定項目として、最後に設定画面最下部の”Other options”を見てみましょう。

その中で”Do not add Facebook OG META tags”という項目があります。これはFacebookなどで使われるOpen Graphタグを記述するか否かに関しての設定になりますので、ご自身でOGPタグを設定している場合や、他のプラグインを利用してOGPタグを管理している場合はチェックを入れてOFFにしておきましょう。

はてなブックマークを追加する

このプラグイン、海外産だけあって日本ユーザーにとっては馴染み深い『はてなブックマークボタン』が用意されていません。しかし、非常に簡単に『はてブボタン』を追加する事が出来るので、そのやり方をご紹介します。

手順は以下の通りです。

  1. “Select Icons to display”項目の”6, Display Custom Buttons”にチェックを入れる
  2. 下記のコードをコピーして”Add your own Custom Buttons”に貼り付ける

    1
    
    <a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="vertical-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>

これでだけで簡単にはてブボタンが追加出来ます。尚、次に説明する人気のあとで読むサービス『Pocket』もコードが変わるだけで方法は同じです。

Pocketを追加する

前項でご説明した『はてブ』ボタン追加方法に加えて、最近ニーズが増えてきた『Pocket』の追加方法もご紹介します。尚、『はてブ』と『Pocket』を両方追加した場合は、前述のはてブ追加コードに続けてPocketのコードを記述して下さい。

1
2
<a data-pocket-label="pocket" data-pocket-count="vertical" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

おまけ

上記でご紹介した『はてブ』と『Pocket』のコードはそれぞれ大きなアイコン表示のコードになりますが、小さなアイコン表示コードを入力する事でこんなデザインにする事も出来ます。

ややダサイ可能性も無きにしもあらずですが、遊び心としてコードを載せておきます。

1
2
3
4
5
<!-- 「はてブ」ボタンコード  -->
<a href="http://b.hatena.ne.jp/entry/%%URL%%" class="hatena-bookmark-button" data-hatena-bookmark-title="%%TITLE%%" data-hatena-bookmark-layout="standard-balloon" data-hatena-bookmark-lang="ja" title="このエントリーをはてなブックマークに追加"><img src="http://b.st-hatena.com/images/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style="border: none;" /></a><script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>
<!-- 「Pocket」ボタンコード  -->
<a data-pocket-label="pocket" data-pocket-count="horizontal" class="pocket-btn" data-lang="en"></a>
<script type="text/javascript">!function(d,i){if(!d.getElementById(i)){var j=d.createElement("script");j.id=i;j.src="https://widgets.getpocket.com/v1/j/btn.js?v=1";var w=d.getElementById(i);d.body.appendChild(j);}}(document,"pocket-btn-js");</script>

まとめ

以上、大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』のご紹介でした。SNSボタン設置のWordPressプラグインと言えば『WP Social Bookmarking Light』が有名ですが、大きなサイズのSNSボタンを設置したい場合に断然オススメ出来るのは、この『Tweet, Like, Google +1 and Share』です。

この記事が何かの参考になれば幸いです。

大きなサイズのSNSボタンを設置できるWordPressプラグイン『Tweet, Like, Google +1 and Share』 is a post from: room402

WordPress プラグイン解説書籍 『WordPress プラグイン 100 選』 を出版しました

このたび、当ブログからご縁あって WordPress に関する書籍を出版させて頂きました。

フリーで Web 屋をやっている私が WordPress を触り始めてから三年間の間に利用したプラグインの中から、厳選して 100 個選び、その機能や設定方法、利用イメージなどを解説している書籍になります。

プラグインの分類はいくつかのカテゴリーに分け、用途に合わせたプラグインが見つかりやすいように配慮して作りました。
また、プラグインのラインナップはメジャーなものからマイナーなものまで網羅するように選んだため、すでに WordPress を利用している方にとっても役に立つ書籍になっています。

Amazon から詳細がご確認頂けますので、気になった方は是非御覧ください。実際の中身なども「なか見検索」で何ページか見られるようになっています。
また、全国の書店でも発売中です。お立ち寄りの際はぺらぺらとめくって見て頂ければ有難いです。

この本があなたのお役に立てば幸いです。

WordPress プラグイン解説書籍 『WordPress プラグイン 100 選』 を出版しました is a post from: Room 402

WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました

WordPressに興味を持っている方から、既にWordPressサイトを運営している方まで、全てのWordPressユーザーにとって手放せない『プラグイン辞典』のような書籍を執筆しました。

 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました Amazon.co.jp: WordPressプラグイン100選: 矢津 宗一: 本 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました
2013年6月27日(木)全国の書店にて発売!

この度、縁あってWordPressプラグインの書籍を出版する機会を頂きました。『WordPressプラグイン100選』という直球なタイトルで、その名の通り100個のプラグインの機能や特徴、簡単な設定方法や利用イメージなどが載っています。

この記事では書籍の内容を簡単にご紹介したいと思います。

こんな方の役に立ちます

  • 「WordPressのプラグインって多すぎてどれが良いのか分からない…。」
  • 「こんな機能が欲しいけど、どのプラグインを使えば良いのか分からない…。」
  • 「インストールする前にプラグインの機能や設定項目を詳しく知りたい!」
  • 「具体的まビジョンは無いけど、何となく面白いプラグインを探してる。」
  • 「WordPressユーザーがよく利用しているプラグインを一覧したい。」
  • 「とにかく、WordPressのプラグインを沢山知りたい!」

これらの希望、疑問、要望を全て解決する事が出来ます。
そう、『WordPressプラグイン100選』 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しましたならね。

単著者としてはWeb業界初のWordPressプラグイン本です

この度、私、矢津宗一の著書『WordPressプラグイン100選』 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しましたが出版されました。
本書籍はWordPressを利用して五年ほどの著者が、公私問わず利用してきた全てのプラグインの中から厳選して「これは役に立つ!」と感じたものを100個纏めたものになります。

  • WordPressを利用し始めて、右も左もわからずに情報収集に躍起になっていた5年前
  • どのプラグインが良いのか分からずに、様々なプラグインを試行錯誤していた4年前
  • フリーとしてWordPressに特化した制作などに関われるようになった3年前
  • こうして書籍を出版する事が出来るようになった今

その5年間の集大成とも言える書籍が、この本です。

共著としては既にWordPressのプラグイン辞典は出版されていますが、単著者としては初のWordPressプラグイン辞典になります。[ref]2013年6月現在。[/ref]

全てのWordPressユーザーの隣に置けるような書籍を目指して

この本は、WordPressを利用する全ての人の隣に置いて頂けるような本を目指しました。

  • ちょっとした息抜きにパラパラめくるも良し
  • 「あのプラグイン、どういう機能だっけ?」と確認するも良し
  • 「こういう機能が欲しい!」と目的のプラグインを探すも良し

趣味から仕事まで、WordPressを利用している方なら誰にとっても有益になるような書籍になりました。
このページでは実際の書籍の内容を少しだけご紹介したいと思います。

『WordPressプラグイン100選』の5つの特徴

本項目では書籍の基本的な情報から、著者目線でのポイントや特徴をご紹介したいと思います。
自分で言うのも少し恥ずかしいものがありますが、編集の方や出版社の尽力もあってとても素晴らしい本になりました。是非、魅力の一旦だけでも感じて頂けたら幸いです。

書籍の基本情報

 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました Amazon.co.jp: WordPressプラグイン100選: 矢津 宗一: 本 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました

単行本: 256ページ
ISBN-10: 4907237162
ISBN-13: 978-4907237165
発売日: 2013/6/27
商品パッケージの寸法: 25.7 x 18.2 x 2 cm

特徴その1:何と言っても『100個』というボリューム


本書の大きな特徴はタイトルにもなっている通り、「100個の優良プラグインをご紹介」している点です。
既存の書籍にはないボリュームになっているため、必ず気に入るプラグインや探し求めているプラグインが見つかるでしょう。

また、海外では比較的メジャーにも関わらず日本ではあまり知られていないプラグインや、解説情報の少ないプラグインも混ぜ込んであるので、意外な発見があるかも知れません。

勿論、有名なプラグインや人気のプラグインも網羅しています。
兎にも角にも、プラグインの数を充実させて『辞書』としての書籍を目指しました。

特徴その2:プロによる見易いデザインと設計


本書のページレイアウトやデザインは、プロのデザイナーの方が非常に良い仕事をして下さいました。その甲斐あって『読み易いレイアウト』と『洗練されたデザイン』が両立している、非常にかっちょいい感じに仕上がっています。

特徴その3:豊富なスクリーンショットで見易く


肝心のプラグイン解説の部分には、大量のスクリーンショットを載せています。
実際のプラグイン設定画面や、利用する事によって起こる変化をグラフィカルに見る事が出来る為、プラグインを利用するイメージが掴みやすくなっています。

また、全てのプラグインはWordPressからインストールする際のスクリーンショットを必ず付けてあります。プラグインは似たような名称や、中には全く同じ名称のものが複数存在しますが、これで目的のプラグインを間違える事なくインストールする事が出来るでしょう。

特徴その4:魅惑のコラムもあるよ


本書はWordPressのプラグイン解説本になります。
が、しかし、それだけではありません。

一部で「独特の文章が癖になる」と評される私のコラムが載っています!載ってしまいました…。
コラムの内容は、主に現在のWeb業界を取り巻く環境や私の考え、またWordPressの特徴やそれが業界に与える影響などを、フリーランスとして活動している私なりの視点で纏めたものになります。

この項目は画像が無く文章のみではありますが、極力飽きのこないように工夫して構成したつもりです。
箸休め的な感じで楽しんで頂けたら幸いです。

特徴その5:便利な索引


「最後まで飽きさせません。そう、この本ならね。」
最後の最後、索引まで工夫しています。

紙媒体という書籍でデジタルなコンテンツを扱う時、どうしても『検索』があればなーと思うのは私だけではないでしょう。本書籍ではURLリンクもちらほら出てきますし、電子書籍のようにデジタルとローカルが融合している媒体の方が利便性が高い事は否めません。

しかし、それを少しでも補う為に、本書では二種類の索引を用意しています。

  1. プラグイン名(アルファベット順)
  2. 機能のコピー(五十音順)

「あのプラグインってどんな機能があるんだっけ?」という場合はプラグイン名の索引を、「こんな機能を実装したいけど、どのプラグインが良いのかな?」という場合は機能のコピーの索引から、該当プラグインのページを簡単に確認できるようになっています。

全国の書店で好評発売

書籍『WordPressプラグイン100選』 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しましたは2013年6月27日(木)発売になります。
東京都以外の全国の書店では28日に店頭に並びます。また、Amazonやその他通販サイトでも購入出来るように手配しました。

 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました Amazon.co.jp: WordPressプラグイン100選: 矢津 宗一: 本 WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました
2013年6月27日(木)全国の書店にて発売!

見かけた際は、是非お手にとってぺらぺらとめくって頂けると幸甚で御座います。
また、このブログでも色々と企画や裏話的な記事を書けたらと思っています。
引き続きブログでも、宜しくお願い致します。

感想等もお待ちしています

本書をお読みになった感想や疑問、要望や叱咤激励など、何でも結構ですのでお送り頂けると有難いです。
忌憚無い意見をお待ち申し上げております。

[contact-form]
※頂いたお名前、メールアドレス、内容を許可無く公開する事は一切ありません。

WordPress優良プラグイン辞典『WordPressプラグイン100選』を出版しました is a post from: room402.biz

WordPress優良プラグインの書籍発売のお知らせ『WordPressプラグイン100選』

『全てのWordPressユーザーの隣に置いて貰えるような本』を目指しました。

この度、私の初めての著書となる『WordPressプラグイン100選』 WordPress優良プラグインの書籍発売のお知らせ『WordPressプラグイン100選』という書籍が出版されます。
発売日は、都内は6月27日木曜日、それ以外は搬送の関係で28日の金曜日になります。

なんと全国規模です

今回は様々な縁に恵まれてこのような機会を持つ事が出来ました。しかも有難い事に、この書籍は全国規模で発売されます!
つまり、東京でも、大阪でも、京都でも、北海道でも、多分沖縄でも、それ以外の様々な地域の書店でお手にとって頂く事が出来るのです。

勿論、Amazon WordPress優良プラグインの書籍発売のお知らせ『WordPressプラグイン100選』セブンネットショッピングなどのネットショップでも販売しています。

書籍の内容を少しだけご紹介します

肝心の書籍の中身ですが、別途専用のご紹介ページを作成しました。
著者として意識した部分や特徴、ほんの少しですが実際の書籍のスクリーンショットなども載せています。

 WordPress優良プラグインの書籍発売のお知らせ『WordPressプラグイン100選』 WordPress優良プラグインを厳選して100本解説している書籍『WordPressプラグイン100選』 | room402.biz WordPress優良プラグインの書籍発売のお知らせ『WordPressプラグイン100選』

もしご興味があれば、少しだけ覗いて見て頂けると幸甚です。

疑問質問お待ちしてます

「購入する前にどんな本か知りたい」という方や、その他疑問をお持ちの方が居らっしゃいましたら、お気軽にお問い合わせ下さい。
ブログへのコメントでも、コンタクトフォームからのメールでも、Twitterで話しかけて頂いても、Facebook(これは気付きにくいかも…。)でも何でもOKです!

WordPress優良プラグインの書籍発売のお知らせ『WordPressプラグイン100選』 is a post from: room402.biz

書籍の発売日が6月29日に変更!その訳は…。

5月31日(今日です!)に発売予定だった著書、『WordPressプラグイン100選』の発売日が6月29日に変更になりました。コレ以上延びる事はほぼ無い、というところまできたので、今日は「なんで発売日延びたのよ!?」っていうお話を出来る範囲でしたいと思います。

書籍の完成度を高めるための遅延

書籍の原稿自体は校閲などを含めて5月の頭に完成していたのですが、そこから更に良い本に出来ないか?と考えた結果、泣く泣く発売日を延ばす事に決定しました。作業をしながら思ったのですが、発売日が延びた分、書籍としての出来は素晴らしいものになっています。

 書籍の発売日が6月29日に変更!その訳は…。WordPressプラグイン書籍の発売日が決まりました!予約もあるよ! | room402.biz 書籍の発売日が6月29日に変更!その訳は…。

今後、長くに渡って手元に置いて貰えるような本を目指して関係者一同が試行錯誤した結果になりますので、どうかご留意頂ければ有難いです。

改めて発売日は6月29日です

今現在も、出版社の方は追い込みで作業をして下さっている筈ですが、発売日は6月29日で確定です!再三確認して、「確定だよ!」という回答を頂いたので、さすがにこれ以上は延期をせずに済みそうです。

本書は全国の書店や、セブンネット、Amazonなどで一斉に発売される予定で、既にセブンネットやAmazonからは予約を頂いています。アナウンスがぎりぎりになってしまって、本っ当に申し訳ないです。

もう暫く、お待ちくださいませ。

追記:全国書店にて好評発売中!

2013年6月27日に無事発売となりました。これも皆様のお陰です。
書籍の内容や特徴についてご紹介している専用ページを作成しましたので、もし良ければ御覧下さい。

 書籍の発売日が6月29日に変更!その訳は…。 WordPressプラグインを厳選して100個集めた書籍が出来ました!『WordPressプラグイン100選』 | room402.biz 書籍の発売日が6月29日に変更!その訳は…。

書籍の発売日が6月29日に変更!その訳は…。 is a post from: room402.biz

生まれたてのブログがアクセスを獲得する為の 7 ステップ

生まれたばかりのブログや Web サイトにアクセスを呼び込むのは至難の技です。
ブログを公開している以上アクセス数は気になりますし、なるべく多くの人に見てもらいたいと思うのが素直な気持ちでは無いでしょうか。

今日はそんな生まれたばかりのブログがアクセスを獲得するにはどうすれば良いかをご紹介したいと思います。勿論、既に運用しているブログにも応用できるものもありますので、参考にして頂けると幸いです。

特に奇をてらった施策や秘密の裏技をご紹介しているわけではないので、このブログの初月 PV をご覧の上参考になりそうであれば是非読んでみて下さい。何かのお役に立てば嬉しいです。

Twitter で記事タイトルと URL を呟く


基本中の基本ですね。
この時点で「なーんだ…。」と思ってしまう方も居るかも知れませんが、ちょっと待って頂きたい。これは何も、よくある SNS 活用を促しているのではありません。

既に持っているアカウントでも、新規に取得したアカウントでも何でも結構です。
たとえフォロワーが居なくとも、Twitter で呟く事に意味があります。

手動でも自動でも良いので、過剰にならない程度の頻度で呟きましょう。
勿論、フォロワー数が多く、既に多数のフォロワーと友好な関係が築けているアカウントの方が有用なのは言うまでもありませんが、Twitter で呟く事の意義は別にあります。

SEO の観点から Twitter を利用する

生まれたてのブログはコンテンツも少なく、満足な SEO 効果を発揮する事が出来ません。また、基本的には被リンクも無いですし、ドメインの年齢も低いとくれば、インターネットの世界ではまさに赤子のような脆弱さです。知名度も皆無と言って良いでしょう。

そこで Twitter を利用します。

インターネットを利用していて Twitter を知らない人は居ないでしょう。
Twitter には確固たる運用実績とコンテンツの集積があり、SEO 的にも優れています。(少なくとも、生まれたてのブログよりは。)

その為、Twitter で記事名やブログ名、URL を呟く事でインターネットと言う世界にあなたのブログの痕跡を残す事が出来ます。
そしてこれが、何かの拍子に検索で引っかかって、あなたのブログへの入口となるのです。

Twitter はフォロワーへのアピールではなく、Web 上に足跡を残すつもりで呟きましょう。暫くは、ブログ名で検索しても自分のブログよりも Twitter が上位に表示される場合も少なくありません。

ブログのランキングサイトに登録する

やがて殆ど意味を成さなくなるブログランキングですが、生まれたてのブログにとっては大切なアクセス源になります。『にほんブログ村』などの、代表的なランキングサイトに登録してみましょう。

少し面倒でも、最初は毎日自分でバナーをクリックしてランクを上げるよう務める事も重要です。もしも友人に頼めるなら、暫くの間クリックしてくれるようお願いすると更に効果的です。
ブログランキングからのアクセスは決して多くは無いかも知れませんが、生まれたてのブログにとっては貴重な数字です。

PING を整備する

Ping 自体に直接的なアクセスアップを期待する事は難しいかも知れません。
しかし、ブログの更新情報をより多くの場所に通知する事によって、検索エンジンにクロールされる速度がアップする可能性はあります。

Google ウェブマスターツールに登録する

Google ウェブマスターツールは、ブログや Web サイトに関してセキュリティや SEO などの総合的な観点から解析・管理してくれる、文字通りウェブマスターの為のツールです。

Google ウェブマスターツールにブログを登録する事で、少なくとも Google はあなたのブログを素早く正確にクロールする事が出来るようになります。また、セキュリティ上の観点からも Google ウェブマスターツールの登録は有益なものです。

将来的にコンテンツを見直す時のデータも蓄積される為、まさに一石二鳥です。

検索エンジン用サイトマップの作成

併せて検索エンジン用のサイトマップも作成して、ウェブマスターツールに登録しておくと良いでしょう。WordPress なら自動で最新のサイトマップを作成してくれる便利なプラグインがあります。

是非活用しましょう。

同好の士を見つける

あなたのブログで主に扱っている話題と、同じ話題に興味がありそうな人を探しましょう。
例えば、私のブログは WordPress についての記事が多く用意されています。ですから、WordPress に興味がありそうな人やコミュニティと接点を持つことで、よりアクセスアップに繋がる可能性があります。

極端な例ですが、WordPress の記事をグルメブロガーや政治経済・教育について熱く語っているブロガーに薦めてみても、あまり良い反応が得られるとは想像しがたいでしょう。

ガーデニングのブログなら、同じくガーデニングのブログ。
グルメならグルメ、ペットならペット、本や映画についてのブログであれば、同じような事を記事にしているブロガーや Web サイトの方と積極的に交流を計ってみるとブログそのものがもっと面白くなるでしょう。

Twitter や Facebook を活用したり、ブログランキングのコミュニティに登録したりすると探し易いです。

ひたすらコンテンツ量を増やす

ブログや Web サイトは一朝一夕でできる物ではありません。
一つ一つのコンテンツが集まって、やっとアクセス数が伸びて行きます。

その為、小手先の施策はここまでにして、あとはひたすらコンテンツをたくさん作りましょう。SEO なんかも気にしなくて大丈夫です。
真実を言うならば、アクセスアップには SEO の質より記事の量です。

とは言え殆ど内容の無いコンテンツばかりを増やすのは逆効果です。キチンと中身のある、読んだ人にとって有益なコンテンツを丁寧に作り上げましょう。
そうしていくうちに、ひとりコメントを下さり、ひとり Twitter で仲良くなり、ひとり呟きをRTして下さり、そのうち自然とコンテンツがシェアされるようになっていきます。

大切なのはしっかりと良質なコンテンツを、できる限りたくさん作る事のみです。

まとめ

なぜこんな記事を書こうかと思ったのかと言うと、世の中にはとても面白いけどアクセス数がそれ程無いブログと言うのが結構あるみたいです。

そういうブログを見てるとアピールの仕方と言うか、どう言う風にアクセスアップを図って行けば良いのかが分からなくて困惑してる印象を受けるんです。
アクセス数をもっと増やしたい!でも、どうすれば良いのか分からない…って。

SEO はかなり細かい話になりますし、そもそもあれが必要なブログは限られていると個人的には思います。

それよりももっと身近なアクセスアップ方法として、全くと言って良い程アクセス数が無い生まれたてのブログにも使えるものをまとめてみました。

勿論、アクセス数が全てでは無いのは承知の上です。
私もあまり神経質にならない方が良いと思いますし、このブログについては実はたまーに見る程度です。

しかし、アクセス数がひとつのモチベーションになるのも、また事実。
世の中に埋もれる面白いブログや Web サイトの管理者がモチベーションを無くして去って行ってしまうと寂しいので、少しでもアクセス数を稼ぐ方法がシェアされればと思い記事を書きました。

あなたのサイトが大きくなるまでのほんの少しの間、この記事が何かのお役に立てば幸いです。

生まれたてのブログがアクセスを獲得する為の 7 ステップ is a post from: Room 402

Googleアナリティクスとワードプレスを使ってエンゲージメントを計測する方法

ユーザーのエンゲージメント(ちょうど良い日本語訳が見つからないのですが、ユーザーの参加レベルのような意味合いでしょうか)に関する記事はSEO Japanでもたまに取り上げていますが、今回は実際に自身のサイトにおけるユーザーエンゲージメントの度合いを探りたいあなたのためのエンゲージメントに特化した測定指標と測定方法について紹介します。ワードプレスとGoogleアナリティクスという組み合わせとしてはトップクラスのツールを元にした記事となっており参考になるウェブマスター、ブロガー酸も多いのでは? — SEO Japan

ブログを運営し、優れたコンテンツを配信している自信があっても、エンゲージメントには手が届かないように思える。良質な記事を作成すると、高く評価してもらい、ツイートしてもらい、共有してもらい、そして、+1してもらえる – しかし、実際にコンテンツはどのぐらい読んでもらえているのだろうか?

グーグルアナリティクスで、キーワードがコンテンツにビジターを導く仕組みにおける、検索およびキーワードの領域を理解したら、次の段階に進むべきだえる。ページから検索結果へすぐに戻るユーザーの行動(直帰)は、グーグルにマイナスのイメージを与えると考える人達は多い。当該のユーザーは、事実上、サイトにマイナス票を投じ、「クエリを入力した際、このページを求めていたわけではない」と発言していることになるためだ。

この考えが正しく、また、私も同意すると仮定すると、ユーザーの行動を調査して、直帰率を削減する取り組みは、特定のフレーズに対して上にランク付けしてもらう確率を高める方法として、有効だと言えるだろう。上位のランクとユーザーを満足させるコンテンツを合わせると、目標達成につながる。次のようなサイクルで、この取り組みを実施することが出来る。

SEL_4-2_content_ranking_cycle

ビジターはどれだけの間ページにとどまり、実際にどの程度スクロールしているのだろうか?今回は、コンテンツのページに関するビジターのエンゲージメントを計測する上で、私が持っているアイデアを幾つか検証していきたい。

まず、優れたコンテンツを持っている必要がある。3-4つのキーワードフレーズを含む300ワードのコンテンツを作ることに苦戦し、ユーザーがページに到達した後の行動などどうでもいいと考えているなら、優れたコンテンツを重要視しているとは言えない。一方、読者を没頭させ、読者や顧客としてビジターを維持することを考慮して、コンテンツを作成しているなら、この記事を読み進めていってもらいたい。

グーグルアナリティクス

グーグルアナリティクスを使って、ページのエンゲージメントを測定する方法には、簡単な方法と難しい方法がある。最も容易なのが、イベントの測定である。しかし、求めるイベントを実装し、発動する方法には、簡単な方法と複雑な方法の2種類がある。

スクロールの深さ

ユーザーがスクロールする、または、特定のポイントを通過することで、イベントを発動するように設定することが可能である。確かに素晴らしいアイデアだが、私自身は、ワードプレスのプラグインを使わずに、この方法を実施したことはない。だからと言って、不可能と言うわけではい。私のようなコーディングの初心者が実装するには複雑過ぎるだけである。

このタイプの計測をワードプレス以外のサイトに実装したいなら、ジャスティン・カトロニ氏が投稿した記事 ? そして、Savio.noのこの記事に目を通してもらいたい。この2本の記事は、手順ごとに設定方法を説明している。一方、ワードプレスを利用しているなら、運が良いと言える。その訳をこれから説明する。

イベントの評価

シンプルなサムズアップ、または、サムズダウンによる評価を行うボタン(駐:親指を上げている・下げている評価ボタン)をコンテンツの最後に加えるのは、良いアイデアだと思う。星評価システムを加える手もある。読者がボタンまでスクロールダウンし、いずれかのボタンをクリックした場合、グーグルアナリティクスのダッシュボードでイベントがトリガーされる。こうすることで、少なくともページをスクロールダウンした点は分かるようになる。

また、読者が気に入ったコンテンツと気に入らなかったコンテンツを知る上でも役に立つ。ただし、この評価を得るのは容易ではなく、総合的なサンプルの票を得られるように、十分な量のトラフィックが必要になる。

コンテンツのページネーション

これは、コンテンツを提供する方法の中で、個人的に一番嫌いな方法かもしれない。多くの大規模なニュース/マガジンサイトは、この方法を採用している。この方法は、直帰率が低く、「1回の訪問当たりのページ数」が多いことをアピールして、広告料金を高く設定するために用いられているはずである。とは言ったものの、記事の「ページ 2」にイベントの計測を設定することで、ページ 1の一番下まで、何人のビジターが目を通したのかを把握する上で目安になる。

ページ解析

この機能は、グーグルアナリティクスのヘビーユーザーの間でもあまり利用されていない気がする。確かに初めて公開された際、ページ解析機能は質が低く、あまり役に立たなかった。当時と比べると、この機能は大幅に進化している。ただし、注意するべき奇妙なポイントがまだ幾つか残っている – 見ているページから、複数本のリンクが同じページに向かっていると、このページへの全てのリンクが同じ数字を報告する。

例えば、- ホームボタン、ワードプレスの管理者バーのホームボタン、そして、ヘッダーのロゴは全て私のホームページにリンクを張っているが、それぞれ異なるアプローチで利用されている。しかし、グーグルはユーザーの8.3% – 全て同じ確率 – が、全てのルートを辿ってホームページにアクセスしているとレポートしている。これは、正しい情報ではない。この3つのアイテムが同じページに向かっているため、グーグルは、クリック数を合計しているだけである。この点に関しては修正してもらう必要があるが、それだけでこのツールを役立たず呼ばわりするべきではない。

SEL_4-2_no_use

例えば、ページ解析のおかげで、ページの右上のソーシャルメディアリンクが全く利用されていないことが分かった。そのため、エンゲージメントを促すために、この要素のデザインを変更する必要がある。クリックされていないと言うことは、誰も利用していない。そのため、対策を講じる必要があるのだ。

ワードプレス

ブログを作成し、アップデートするために利用することが可能な様々なプラグインやコンテンツ管理システムが存在するものの、私はワードプレスのみを利用している。ドルーパルやジュームラを利用しているなら、申し訳ないが、これから提供するアドバイスは役に立たない。私はコンテンツエンゲージメントを計測する上で有効な優れたワードプレスのプラグインを発見した。そのうちの幾つかは、グーグルアナリティクスのイベントセクションで計測値をレポートしてくれる。しかも、全て無料で利用することが出来る。

グーグルアナリティクススイート

グーグルアナリティクススイートプラグインは、グーグルアナリティクスとグーグルアドセンスのアカウントを結びつけ、ページビュー、スクロール量、ページ速度、ダウンロード、そして、アドセンスのリンクをイベントとしてレポートする。簡単に設定することが可能であり、グーグルアナリティクスのカウントに容易に引っ張り込むことが可能だ。

以下のイメージには、このプラグインをインストールした数時間後のイベント計測のスクロールに関する情報が掲載されている。これで、読者がページをどこまでスクロールダウンしているかが分かる。また、このデータをリアルタイムで閲覧することも可能である。

SEL_4-2-13_scroll_depth

グーグルアナリティクスプラグイン- Yoast

Yoast de Valk氏が開発したこのグーグルアナリティクスのプラグインを私は愛用している。インストールおよび設定が容易であり、様々なイベントのレポートを提供してくれるからだ。ジャスティン・カトロニ氏は、ブログの中で、このプラグインを使って、スクロール量をイベントに実装することが出来ると指摘しているが、今のところその証拠はつかめていない。

このプラグインの長所は、外部へのリンクとアフィリエイトリンクを追跡することが可能な点である。多くのサイトにリンクを張っているなら、「exit page」- ビジターが消えただけ – ではなく「exit link」として計測することが出来る。これはインデックスツール/ヤフー!ウェブアナリティクスがかつて得意にしていた分野であり、グーグルが不得手としている分野である。

また、外部サイトへのクリックをページビューとして計測し、アナリティクスのダッシュボード内の「サイトのコンテンツ」と「すべてのページ」で容易に区別することが出来る。

SEL_4-2_outbound

ユーザーがページをどのように利用しているかを把握することは、ユーザーがページにアクセスしている点を把握することと同じぐらい重要である。レシピを紹介しているのであれ、コンピュータを販売しているのであれ、ユーザーがサイトのページに到達した後、どのような行動を取っているのかを理解すると、ニーズを満たすコンテンツを作成する上で大いに役立つ。

分析せずにユーザーの行動を把握することは出来ない。自分のサイトに合う方法が見つかるまで、上述したメソッドを幾つか、または全て試してもらいたい。ユーザーが没頭するコンテンツのタイプ、そして、ユーザーが読む確率が高いコンテンツの形式を理解したら、より効率良くコンテンツを作成することが出来るようになるはずだ。

PS: コメント欄の指摘によると、私はツールの価値をさらに高める設定のステップを幾つかスキップしていたようだ。

Yoastのプラグインはとても便利だが、本人が、ページビューではなく、外部クリックをイベントとして設定することを薦めている。プラグインの設定で、Advanced Settingsにアクセスし、「Track Outbound Links as Pageviews」(アウトバウンドリンクをページビューとして計測する)ボックスのチェックを外す必要がある。因みに私がインストールした際は、このチェックは外されていた。

また、ページ解析に関して、グーグルは、ランディングページではなく、リンクでアトリビューションを設定する修正を行ったと発表した。そのため、アナリティクスのコードを少し変更する必要がある – このブログの投稿で分かりやすい説明が提供されている。

最後に、この記事で正確な情報を提供する上で貢献して頂いた、SearchEngineManおよびポール・トンプソン氏に感謝の意を伝えたい。

この記事の中で述べられている意見はゲストライターの意見であり、必ずしもサーチ・エンジン・ランドを代表しているわけではない。


この記事は、Search Engine Landに掲載された「How To Measure Content Engagement And Effectiveness With Analytics & WordPress」を翻訳した内容です。

予想以上にシンプルな内容でしたが、グーグルアナリティクススイートプラグインというのは気になりますね。SEO Japanもワードプレス+アナリティクス(+アドセンス)で運用していますし、早速導入してみたいと思います! — SEO Japan [G+]

WordPressの基礎的な仕組み『静的サイトと動的サイト』の解説とキャッシュ系プラグインの役割

WordPressの特徴と言えば『プラグイン』や『テーマ』と言った目に見える部分に注目されがちですが、実はWordPressはその設計自体が非常に特徴的なものになっています。
少々技術的な話になりますが、今日はそんなWordPressの仕組みについて、なるべく分り易く簡単に説明してみたいと思います。

今からWordPressを利用しようとしている方、技術的な話に興味がある方、業務で使用する時にWordPressのプロフェッショナルを装う必要のある方等の参考になれば幸いです。

この記事はWordPressの技術的な設計の話から始まって、最終的にはキャッシュ系プラグインの働きと、何故メリットがあるのかまでを整理して理解出来るように説明していきたいと考えています。

WordPressは動的にページを作成する

この話は頻繁に『動的』と『静的』という言葉が出てきます。しかし、このままでは少し分かり難いかも知れないので、まずはここを簡単に説明させて頂きます。

『動的』と『静的』とは、大雑把に言うと下記の様な意味になります。

  • 動的 ≒ 動いている ≒ リアルタイム
  • 静的 ≒ 止まっている ≒ 既に出来上がっている

つまり、『WordPressは動的にページを作成します』という事は、『WordPressはリアルタイムにページを作成します』という事になります。

動的ページはアクセス毎にページを作成する

『動的ページ』(動的サイト)とは、簡単に言うとアクセスがある度に、リアルタイム(動的)にページを作成する事を言います。


私のブログもWordPressで作成されています。つまり、今こうしてアナタが読んでくれている記事は、あなたがこの記事にアクセスした時に作成されたものです。

WordPressはアクセスがある度に、3つのステップを踏んでページを表示しています。

  1. アクセスリクエストの受領
  2. MySQLデータベースを読み込んでコンテンツの作成
  3. あなたのパソコンへのページの表示

という流れです。

静的ページは既に作成されているページを表示する

前項で、動的ページはアクセス毎にページを作成するという事をご説明しました。では、それに対して『静的ページ』(静的サイト)とはどういうものなのか?
先に結論をお伝えすると、既に在る物をアクセスに対してそのまま表示する。これが『静的ページ』のイメージになります。


静的ページの最も一般的な形は、HTMLを作成してサーバーにアップロードするタイプのWebサイトやホームページです。
一昔前 1の所謂『Webサイト』はHTMLやCSSなどを打ち込んで、文章や画像・Flashなどの全て作成した上でサーバーにアップロードして作成していました。

これらは1ページ1ページのHTMLファイルを予め作成した上で、アクセスがある度にそのHTMLファイルをそのまま表示します。
WordPressのような動的なシステムと違って、リクエストに対してダイレクトにコンテンツを表示していますね。

食べ物屋で例えると…

動的ページと静的ページについてイメージが、いまいちピンと来ない…という方は、例えば食べ物屋を思い浮かべてみて下さい。

動的ページとは、アクセス毎にページを作成します。つまり、オーダーが入る度にシェフが料理を作り始めるタイプのレストランです。ちょっと高級なタイプですね。
逆に静的ページとは、既に作成されているページをそのまま表示します。例えるならば、牛丼屋等のファストフード店ですね。オーダーに関係なく物を作っておいて、人が来たらそれを出すイメージです。

あくまでもイメージですので、Webに関しては『動的』と『静的』に料理程、格の差は発生しません。
動的に作成されようが、静的に作成されようが同じ内容のページならば、同じ品質のページになります。

WordPressサイトとはMySQLそのものである

ここまでで、『動的ページ』と『静的ページ』の違いに関しては何となくでも理解して頂けたと思います。
厳密に言うと語弊がある部分や、それぞれのタイプの特徴などやメリット・デメリット等も色々あるのですが、それは一旦置いておきましょう。今日は、あくまでも簡単なお話に留めておきたいと思います。

さて、ではここで『WordPressサイト』を少し分解してみましょう。

Webページの大半を占めている『文章』がありますよね。
これも『静的』『動的』の非常に大きな特徴になるのですが、『文章』というコンテンツがそれぞれのHTMLファイルに収められている『静的サイト』と違って、『動的サイト』であるWordPressの場合はご存知MySQLデータベースに格納されています。

文章だけでなく、パーマリンク・画像とのリンク情報・著者情報・設定などの全ての情報がMySQLには詰まっており、WordPressはそれを状況に応じて読み出す事によってページやコンテンツを作成しています。


つまり、私達が『WordPressサイト』と呼んでいるものは、MySQLから読みだして構築したデータという事になります。

ここまでの纏め

ここまでが基本的なWordPressの技術的な構造になります。
この後、WP Super CacheやQuick Cacheに代表されるキャッシュ系プラグインの機能と、それによってどのようなメリットがあるのかを説明したいと思います。

その前に、少々長くなってしまったので、一旦内容を整理してみましょう。

WordPressのポイント

  • 『動的』なシステムである
  • 全ての情報はMySQLデータベースに格納される

動的ページの特徴

  • アクセス毎にMySQLからデータを読み出してページを作成する
  • 『リクエスト・ページ作成・表示』の3ステップを踏む

静的ページの特徴

  • アクセスに対して既に作成済みのデータを表示する
  • 『リクエスト・表示』の2ステップを踏む

どうですか?簡単でしょう?
分かりやすさを重視して便宜上端折ってる部分もあるので、「厳密に言うと違う」という部分もありますが、そこは厳密に言うのが好きな人にお任せしましょう。厳密に言ってると、本が一冊書けてしまうのでね。

WordPressキャッシュ系プラグインの役割

では最後に、WordPressのキャッシュ系プラグインの役割についてご説明したいと思います。
まずは下の画像を御覧下さい。


これは最初に載せた、動的ページを表示する時の流れです。

動的サイトの大きな特徴として、上記の画像で言う『作成』のステップに時間とパワーを使います。その為、静的サイトに比べて表示が遅いというデメリットも生じてきます。
これを解消するのが、キャッシュ系プラグインという事になります。

キャッシュプラグインは動的を静的に変える

WP Super Cache, Quick Cache, W3 Total Cache, に代表される、WordPressのキャッシュ系プラグインは、ユーザーがWordPressにアクセスする前に予めMySQLからデータを読みだして、静的ファイルを作成してくれます。


キャッシュ系プラグインをインストールしてからサーバーのファイルを見てみると分かるのですが、"◯◯◯.html"というお馴染みのファイルが沢山作成されています。

つまり、本来はアクセスがあった際に『作成』して『表示』するWordPressサイト(動的サイト)のページを、予め『作成(キャッシュ)』しておいてアクセスがあった際に、既に出来上がった静的ページ(キャッシュ)として表示する事で、WordPressサイト全体の表示速度を底上げするという働きをしています。


キャッシュ系プラグインは他にも様々な方法でWordPressサイトの表示速度を底上げしていますが、基本となる機能は上記の通り、予め静的ページ(キャッシュ)を作成しておく事によって、アクセスの際にページを作成する時間をカットする事にあります。

今回の纏め

ここまで読んで頂いて有難う御座います。お疲れ様でした。
以上が、WordPressの特徴となる『動的サイト』についてと、技術面から見たキャッシュ系プラグインの機能と導入メリットになります。

また、途中途中お断りを入れていますが、今回は基礎中の基礎という事で分り易さを重視しています。正確に説明しようとするのであれば細かい突っ込みは幾らでも入れる事が出来ますが、話が広くなりすぎても混乱してしまうと思うので、敢えて端折ってる部分が結構あります。

が、基本的な理解としては十分かと思いますので、何かの参考になれば嬉しいです。

WordPressの基礎的な仕組み『静的サイトと動的サイト』の解説とキャッシュ系プラグインの役割 is a post from: room402.biz

Notes:

  1. 便宜上の表現です。今でも静的サイトは数多く作成・管理されています。

WordPressでSEO対策としてPing送信先を設定する方法

Pingサーバーへの通知、してますか?

Pingとはブログを公開したり更新した際に通知を飛ばす事で、記事の情報とURLを外部に通知する機能です。「PingはSEOに効果がある」と謳われた時代もありましたが、今は殆ど無意味と考えられています。

それでも、Pingには未だに利用価値があります。

Ping通知は人間が見る事は殆ど無いのが現状ですが、インターネットのそこかしこにあなたの『足あと』を残すことが出来ます。より多くの『足あと』をインターネットに残すことによって、Googleなどの検索エンジンに素早くクロールされる可能性が高まります。

今回はWordPressでPing送信先を設定管理する方法をご説明します。
非常に簡単ですのでご存知のかたも多いかもしれませんが、何かの参考になれば幸いです。

WordPress管理画面の『投稿設定』

Ping送信先を設定する際は、WordPressの管理画面にログインして『設定』→『投稿設定』を進んで下さい。下記の画像を参考にして頂ければ、一目瞭然です。


ピンクで囲ってある、『更新情報サービス』というボックス内にPing送信先のURLを記述していきます。
一行につきひとつのURLですので、複数記述する場合は都度改行するように注意です。

ブログランキングなどに登録すると専用のPingアドレスが発行される事も珍しくないので、Ping送信先の追加が必要になった場合はここから設定するようにしましょう。

 WordPressでSEO対策としてPing送信先を設定する方法国内・海外の登録不要Pingサーバー一覧リストまとめ | room402.biz WordPressでSEO対策としてPing送信先を設定する方法

「SEOに効果がある」という言い方は語弊がありますが、間接的にアクセスアップには効果があるかも。

WordPressでSEO対策としてPing送信先を設定する方法 is a post from: room402.biz

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる

先日、利用しているレンタルサーバーから緊急性の高いメールが送られてきました。
その内容は、WordPressキャッシュプラグインとして名高い『WP Super Cache』『W3 Total Cache』の両方に虚弱性が見つかったとの事。

どちらも非常に有名なプラグインなので、利用者も多いでしょうね。

以下にメールの内容を一部抜粋します。

■脆弱性を確認したプラグイン

・WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
・W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)

■脆弱性の影響

・該当プラグインによるキャッシュが有効な場合、第三者に任意のコードを実行される恐れがあります。

どちらも常に最新にアップデートしている環境であれば問題無いようですが、これらのプラグインを利用している方は念のため早急にチェックをした方が良いでしょう。

もし良ければ、過去にWordPressのキャッシュプラグインについて書いたエントリーがあるので、参考にしてみて下さい。

  1. 数あるWordPress高速化プラグインの最良の選択は『Quick Cache』で間違いなさそうだ
  2. WordPressを5分で2倍高速化する『Quick Cache』プラグインの設定方法

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる is a post from: room402.biz

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる

先日、利用しているレンタルサーバーから緊急性の高いメールが送られてきました。
その内容は、WordPressキャッシュプラグインとして名高い『WP Super Cache』『W3 Total Cache』の両方に虚弱性が見つかったとの事です。

どちらも非常に有名なプラグインなので、利用者も多いでしょうね。

以下にメールの内容を一部抜粋します。

■脆弱性を確認したプラグイン
・WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
・W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)
■脆弱性の影響
・該当プラグインによるキャッシュが有効な場合、第三者に任意のコードを実行される恐れがあります。

どちらも常に最新にアップデートしている環境であれば問題無いようです。
これらのプラグインを利用している方は早急にアップデートをした方が良いでしょう。

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる is a post from: room402

【WordPress全ユーザー必読】最近のWPサイトに対する猛アタックの詳細と対策

日本では意外とニュースになっていませんが、世界のネット業界で今最も話題になっている問題がWordpressサイトに対する世界的な猛アタック。日本語サイトへのアタックは少ないかもしれませんが、やられてからでは遅いのも事実。この記事を読んでWPサイトへのアタックに関する現状と対処法を確認しておくべし。 — SEO Japan

ワードプレスのサイトに対する大規模な攻撃が継続的に行われている。この攻撃は以前から行われているものの、先週、大幅に規模が拡大していた。

ウェブ上では、この状況に関する議論が至るところで行われているが、次の2つの理由でこの記事を作成する必要があると私は感じた 1. このサイトのコミュニティの全ての参加者がワードプレスやテクノロジー関連のニュースをチェックしているわけではないため 2. 大半の記事は非常に難易度が高いか、あるいは、詳細や推奨事項が十分に提供されていないため。この記事では、現状を報告するだけでなく、その理由を挙げ、そして、対策を紹介していく。

ワードプレスへの攻撃

様々なサイトが、攻撃を詳細にわたって説明している。Hostgatorは、このニュースを早い段階で伝えたサイトの一つであった(ワードプレスに対する総当たり攻撃が世界で発生)。Sucuriのワードプレスのセキュリティ担当チームは、サイトを守る方法攻撃の真実、そして、この手の攻撃が及ぼす影響等のトピックを網羅する一連の記事を提供している。 セキュリティ専門のブログ、Krebs on Securityは、このトピックを徹底的に追及した良質な記事を投稿している。

簡単に言うと、今回の攻撃では、違法なボットネット(大量の感染したコンピュータのネットワークが、攻撃の実行、スパムの送信等に用いられている)が、ワードプレスのサイトに対する総当たり攻撃に用いられている。正しいログイン情報を探し出すために、出来るだけ多くのユーザー名とパスワードの組み合わせを試すことが、総当たり攻撃の目的である。ダイヤル錠の組み合わせを推測する行為に似ているが、数秒間に1つの組み合わせを推測するのではなく、1秒間に大量の組み合わせを試す力がある。そして、人間とは異なり、疲労することもない。

目標

先程も申し上げた通り、この攻撃には、ボットネットが用いられている。実際の目標は不明だが、より多くのシステムに感染し、ボットネットの規模と強度を拡大することが目標だと考えられる。

ウィキペディアのボットネットが実施可能な攻撃のタイプの項目でも説明されているように、ボットネットを使って、セキュリティの高度なシステムを閉鎖することも、詐欺を行うことも、スパムを送信することも、そして、その他の様々な違法行為を実施することも出来る。ボットネットは大きなビジネスと化している。そのため、インターネットのセキュリティのために、ウェブマスター全員が感染を防ぎ、問題の一部にならないように全力を尽くす必要がある。

脅威

この攻撃には、 – ログインの試みによる脅威、そして、ログインが成功した場合の脅威の2つの脅威が存在する。

ワードプレスがログインの試みを処理する度に、サーバーのリソースが使われる。攻撃によって1秒間に大量のログインが行われると、サイトのパフォーマンスに悪影響が出る。ホスティングのサービスによっては、サーバーに負荷がかかり過ぎるため、利用を禁止される可能性がある。これは最悪のケースであり、実際に起きる可能性は低いが、可能性がゼロと言うわけではなく、このような攻撃がもたらす潜在的な危険を回避するため、触れておく価値はあるはずだ。

ログイン情報の推測が当たると、サイト全体およびサーバーが危険に晒されてしまう。当該のユーザーが管理者の権限を持っているなら、ハッカーはサイトのあらゆる部分を変更することが可能になる。新しいファイルを加え、既存のファイルを変更し、ユーザーのパスワードが変更された場合はユーザーを加え、マルウェアをサイトのアウトプットに注入し、ホスティングのアカウントをスパムボット化し、さらに、ランダムなサーバーを使って、ハッカーの思い通りに動かされてしまうだろう。

パターン

幸いにも、この手の攻撃にはパターンが存在する。パターンを見出せば、攻撃に対する賢明な対策を考案することが可能になる。

今回の問題に関する複数のセキュリティ関連の投稿を読み、自分のログを確認したところ、今回の攻撃が「admin」ユーザーのパスワードを解明する行為に集中していることが明らかになった。私が注目しているサイトのスタッツをチェックしたところ、99%に近い確率で「admin」ユーザーが狙われる点が判明した。その他の推測は、「administrator」や「Admin」に集中していた。また、ドメイン名の主な部分をユーザー名として利用するケースも見られた。 例えば、ithemes.comと言うサイトでログインを試みる場合、「ithemes」をユーザー名と考慮するパターンが見られた。

アップデート: この記事を投稿した後、ボットは、頻繁に試すユーザー名を追加した。新たに加えられたユーザー名は「moderator」と「editor」である。このユーザー名はそれぞれ全体の10%以上に達している。そのため「admin」、「editor」、「moderator」と言うユーザー名の利用を控えるべきである。このようなユーザー名を利用しているなら、次のセクションを参考にして削除しよう。

また、利用されるパスワードにも明確なパターンが存在する。非常に脆弱なパスワードを選ぶ人達が多いため、当然である。残念ながら、記憶しやすいパスワードは、推測もしやすい。ここ数日間で推測されているパスワードを確認したところ、次のパスワードが特に推測される回数が多かった:

  • admin
  • admin123
  • 123456
  • 123123
  • 123456789
  • password
  • 1234
  • root
  • 1234567
  • 12345
  • qwerty
  • welcome
  • pass
  • abc123
  • 12345678
  • 1111
  • test
  • monkey
  • iloveyou
  • dragon
  • demo

ご覧のように、基本的な英語のワード、入力しやすい文字、または、数字が利用されている。このタイプのパスワードの推測が頻繁に行われるのは、多くのサイトで実際に功を奏しているためである。つまり、このようなパスワードを今でも利用するユーザーが多いため、ハッカーに狙われているのだ。

この攻撃には多数のコンピュータが参加している。あるレポートによると、この攻撃には、9万以上の固有のIPアドレスが加わっているようだ。実際に、私が運営するサイトの一つへのログインを試みるため、246のIPアドレスが用いられていた。これがボットネット攻撃の力であり、まさに四面楚歌の状態である。

解決策

総当たり攻撃は新しい手法ではない。この手の攻撃は、ワードプレスが生まれて間もない頃から、同システムに対して行われている。過去、私はLogin Lockdownプラグインをインストールして、有効にするよう薦めたことがある。総当たり攻撃対策として役に立つためだ。これは、あるIPアドレスが連続で何度もログインに失敗した場合、当該のIPによるログインの試みをブロックして、サイトを保護する。残念ながら、パターンのセクションでも指摘したように、今回の攻撃は広範なIPアドレスから仕掛けられているため、単純に特定のIPアドレスをブロックするだけでは、今回のボットネット攻撃からサイトを守ることは出来ない。要するに異なるソリューションが必要とされているのだ。

ユーザーネーム「admin」を削除する

パターンの詳細に再び注目していく。ワードプレスのサイトの運営者が、何よりも先に実施しなければいけないのは、サイトからユーザーネーム「admin」を削除することだ。 今のところ、今回の攻撃で最も狙われている脆弱性はこのユーザー名である。そのため、「admin」をユーザー名で利用するユーザーが存在するなら、今すぐに削除するか、名前を変更するべきである。

ユーザーの名前を容易に変更したいなら、新しいユーザーと置き換えよう。その際は次の手順に従うことを薦める:

  1. 「admin」ユーザーと同じ権限を持つ新しいユーザーを作成する。通常は管理人が該当する。ユーザーを作成するには、異なるeメールアドレスが必要であり、今のeメールアドレスとは異なるアドレスを利用しなければいけないだろう。
  2. ログアウトする。
  3. 新しいユーザーとしてログインする。
  4. 「admin」ユーザーを削除する。
  5. 「admin」ユーザーが所有する投稿とリンクの取り扱いを尋ねられたら、「すべての投稿とリンクをこのユーザーに帰属させる」を選択し、ドロップダウンリストから新しいユーザーを選ぶ。その後、「確認のうえ削除する」をクリックする。
  6. ユーザーが削除されたら、新しいユーザーのeメールアドレスを変更することが出来る。

ユーザー名を変更することが可能なプラグインが存在し、また、データベース内でユーザー名を変更することも可能ではあるが、個人的には上述したメソッドを常に採用している。 このメソッドの大きな利点は、早く、簡単にユーザー名を変更することが出来る点である。また、ID番号が1のユーザーのデータベースの記録を修正するワードプレスのハッキングスクリプトを私は目撃したことがあり、ユーザー名を削除することで、このハッキングを回避することが可能になる。重要度が高いわけではないが、出回っているスクリプトが、ID番号が1ではないユーザーには役に立たない点を知っておいても損はしないはずだ。

もっとレベルの高いパスワードを使う

このアドバイスを最初に取り上げるかどうかで私は迷った。「admin」ユーザー名を削除することで、今回の悪意のあるログインの試みからほぼ確実にサイトを守ることが出来るはずだが、低レベルなパスワードを利用していると、今回の攻撃に限らず、あらゆる攻撃を受けやすい。上のリストに挙げられているパスワードを利用しているユーザーがいるなら、あるいは、同じぐらい単純なパスワードを利用しているユーザーがいるなら、すぐにパスワードを変更するべきである。

「どうすれば良質なパスワードを作ることが出来るのか?」と言う問いに対しては、一言で答えることは出来ない。XKCDコミックのパスワードの強度は名作である。この作品では、簡単に覚えることが可能であり、尚且つ、なかなか見破られないパスワードではなく、覚えるのが難しいものの、比較的簡単に見破られてしまうパスワードを作ることで発生する問題が描かれている。検索を実施すれば、安全なパスワードの作り方に関するガイドを多数見つけることが出来るはずである。

大半のガイドは、「fl1r7」等の覚えやすいはずの複雑な短いパスワードを作るか、あるいは、「ComplekspasswordsRsafer2011」等の長いパスワードを作るかのいずれかに焦点を絞っている。このタイプのパスワードの問題点は、現実的ではない点である。例えば、今日、3つ目の文字を数字に変える必要があることを覚えられたとしても、一週間後には、2つ目の文字だったのか、4つ目の文字だったのか分からなくなってしまう可能性がある。また、長いパスワードは1) (XKCDのランダル・マンロー氏には申し訳ないが)覚えにくく、2) 毎回入力するのが大変である。

つまり、パスワードを再び利用することこそが、パスワードのおける最大の脅威になってしまうのだ。同じパスワードを全てのサイトで利用していると、一つのアカウントが攻略されてしまうと、ほぼ全てのアカウントにアクセスされてしまう危険がある。これは非常に良くない習慣だが、多くのオンラインサービスが、プレーンテキスト、または、簡単な修正を加えるだけでパスワードを保存している。ここ数年間で、ユーザーのデータベースがハッカーの手に落ち、ネット上にリークされたサイトに関する報道が、幾度となく行われてきた。このような漏えいしたログインの詳細を手に入れると、ハッカーはすぐにこの情報を使ってその他のサービスのアカウントも攻略する。 従って、同じパスワードを多くのサイトで利用しているなら、そのうちの1つのサイトで情報がリークすると、その他の全てのサイトが危険に晒されてしまう。

そのため、1) 短くなく 2) 単純ではなく 3) 1つ目と2つ目のルールを違反しないように、入力しやすく 4) 利用するサイトでそれぞれ異なるワードを用いることが可能なパスワードが必要になる。この4つのルールを全て厳守するパスワードを作る方法は数多く存在する。「password123youtube」のようにパスワード内でサイトの名前を利用する方法は、幅広く利用されている。この方法を採用すると確かにサイトごとの異なるパスワードを作ることが出来るが、パスワードのパターンが見破られ、その他のサイトに適用されたら終わりである。そのため、5) 1-4のルールに従う上で、パターンを見破られても容易に推測することが出来ないパスワードを作る必要がある。

私自身、良いパスワードを作る試みに苦戦しているが、単純に人間はこの類の行為が苦手なのではないかと思うようになった。良質なパスワードを作るためには、適当な文字を長い文字列に変える必要がある。これは私達が苦手としている分野である。

最終的に私が行き着いたソリューションはLastPassである。LastPassはパスワード作成サービスである。このサービスは、全てのパスワードを管理し、また、非常に複雑なパスワードを作成するツールも用意している。また、LastPassに自動的にログイン情報を埋めさせる(タイプする必要はない)ブラウザ統合機能も提供している。さらに、モバイルプラットフォームとタブレットプラットフォーム用のアプリを提供している。その上、パスワードが必要であり、その他の方法で得ることが出来ない場合のためにウェブインタフェースを用意している。

LastPassを利用することで、決して記憶することが出来ない、入力するのが面倒な非常に複雑なパスワードを得ることが出来る。私はパスワードの長さをサイトによって変えているが、サイトが許す限り常に25文字のパスワードを作るようにしている。そのため、私が生きている間に、総当たり攻撃が、25文字以上のランダムな文字で構成された私のパスワードを解読するのは難しいだろう。

LastPassを利用する上での鍵は、ユーザーを認証する良質なパスワードを作ることだ。覚える必要があるのはこのパスワードのみであるため、優れたパスワードを用いる必要がある。弱いパスワードを作り、全ての強固なパスワードにアクセスされてしまうようでは、意味がない。

LastPassの代わりに利用することが可能なサービスはある。ただし、実際に使ったことがないので、推奨することは出来ない。頻繁に目にするサービスを幾つか紹介する:

  • KeePass – オフラインのクロスプラットフォームパスワード管理サービス。サーバーに保存されず、パスワードを暗号化し、ローカルにコピーするサービスである。ドロップボックスを使って、異なるシステムにパスワードをシンクさせることが出来るようだ。
  • 1Password – この有料のパスワードマネージャーは、クラウドにシンクさせる機能を持っている。私の知る限り、社内で1名がこのソフトウェアを利用している。
  • Keeper – 機能に関して、LastPassのライバルと言えるだろう。
  • RoboForm – このサービスもLastPassに似ている。

パフォーマンスの問題への対策

これで、サイトから「admin」が消え、推測が難しいパスワードを手に入れたことになるが、それでもサイトに頻繁にログインしようと試みるボットの問題は解決されていない。この問題の解決はさらにハードルが高い。技術的な観点では、サイトは安全だが、一部のボットがサーバーに押し寄せることで、サイトのパフォーマンスが落ちる事態を回避しておきたいところだ。

まずは、ホスティングサービスを提供する会社と話し合うことを薦める。一部の攻撃をブロックする上でユーザーを支援するため、サポートチケットを切ることを薦めるホスティング会社は多い。どのようなメソッドが用いられているのかは不明だが、効果の高い様々なメソッドが用いられている可能性がある。

自分でサーバーを管理しているなら、あるいは、ホスティングサービスが役に立たないなら、私ならまずは大量のリクエストが行われているかどうかを確認する。そのためには、サイトのアクセスログをチェックする必要がある。単純にwp-login.phpページがリクエストされる頻度を確認するだけよい。大きなコミュニティを抱えているなら、通常のサイトの運営の一部として、当該のページに対して多くのリクエストが行われている可能性がある。リクエストの数が比較的少ないなら(1分間に数回程度)なら、対策を講じる必要はないだろう。このレベルのログインの試みなら、サイトに与える影響は小さく、また、変更を加えることで、問題なく動いているサイトにダメージを与えるリスクが発生する。リクエストの回数が多いなら(特に1秒間に大量のリクエストが行われているなら)、その他の選択肢をより真剣に検討するべきである。

ホスティング会社に連絡を取る方法の次に容易な方法は、CloudFlareを利用する方法だ。CloudFlareはCDN(コンテンツデリバリネットワーク)サービスであり、今回の攻撃からサイトを守る効果も見込める。今回の状況を憂慮し、CloudFlareは、総当たり攻撃を処理する仕組みをブログの投稿で詳しく説明している。私は過去数ヶ月間に渡って無料のアカウントを利用している。CloudFlareがどれだけのトラフィックをブロックしているのかは不明だが、私のサイトのwp-login.phpページに対するリクエスト数が少ない点はハッキリしている。また、公式のCloudFlareプラグインがリリースされている。ただし、私はCloudFareのキャッシング機能を利用していないため、このプラグインのメリットを紹介することは出来ない。

ホスティングサービスが役に立たず、また、CloudFlareを利用することが出来ない場合、ハイレベルな技術、そして、サーバーでのルートの許可が必要とされる解決策に頼らざるを得なくなる(共有ホスティングまたは専有ホスティングのアカウントでは、利用することが出来ない)。サーバーの管理に関する知識が浅く、また、攻撃がサイトのパフォーマンスに悪影響を与えているなら、攻撃からサイトを守ってくれるホスティングに変えることを検討しするべきかもしれない。ホスティングサービスを変更する前に、この手の攻撃からサイトを保護する準備が整っているかどうかを、事前に確認しておこう。

技術的なソリューショの中では、アパッチでModSecurityルールを使って、ログインの試みを制限する手が最も幅広く用いられている。 当然ながら、サーバーがアパッチを用いており、ModSecurityが利用することが出来る、または、インストールすることが出来る点が前提である。

wp-login.phpファイルとwp-adminディレクトリにアクセスするパスワードを守る手も多くのサイトで用いられている。この方法のメリットは、認証されていない限り、リクエストがワードプレスに到達することはなく、攻撃の負荷をほぼゼロまで低減することが出来る点である。

wp-config.phpのキーをアップデートする

wp-config.phpファイルには、一連のセキュリティキーが含まれている。このキーは、ワードプレスが用いる各種の認証およびセキュリティのメソッドに利用される。キーは各サイトに固有のアイテムを用意するべきである。残念ながら、古いバージョンのワードプレスにはこのセットが欠けており、セキュリティホールとして悪用されるリスクがある。各種の攻撃からサイトを守る上で、キーのアップデートを強く推奨する。

キーをアップデートすることで、再び全てのユーザーがログインする必要性が生じる。このメソッドは、感染したログインが無効になるため、強力である。

処置

サイトが被害に遭った場合、何をすればいいのだろうか?残念ながら、基本的にゼロからやり直すしか完全な解決策は存在しない:

  1. サイトのバックアップを作成する。
  2. サイトの全てのファイルを削除する。
  3. ワードプレスを新たにダウンロードする。
  4. ワードプレスのファイルを解凍する。
  5. ワードプレスのファイルをサーバーにアップロードする。
  6. バックアップでwp-config.php ファイルを調べ、怪しいコードを探し出す。このファイルをダウンロードしたばかりのwp-config-sample.phpファイルと比較することで、問題を特定する上で役に立つ。
  7. バックアップからwp-config.phpを新しいサイトにコピーする。
  8. オリジナルのソースからテーマとプラグインの新しいコピーをダウンロードする。ランダムなサイトからファイルをダウンロードするべきではない。マルウェアが含まれていることが多いためだ。
  9. テーマとプラグインのファイルを解凍する。
  10. テーマとプラグインをサイトにアップロードする。
  11. サイトを実行し、問題なく機能するかどうかを確かめる。
  12. 知らないユーザーを全て削除する。
  13. 各ユーザーのパスワードを変更する。攻撃が原因でパスワードを変更したものの、再びサイトを脅威に晒すことなどあってはならない。全てのユーザーのパスワードを再設定して、理想的なパスワードを設けるべきである。その際は、上述した推奨事項に従ってもらいたい。「admin」ユーザーのままにしておくのは危険であり、また、単純なパスワードを利用しないように注意する必要がある。
  14. バックアップのwp-content/uploadsディレクトリにアクセスし、ディレクトリを新しいサーバーにコピーする。メディアファイル(イメージ、オーディオ、動画等)をコピーする必要がある。PHPファイルをコピーしないように気をつけよう。

このように、とても面倒な作業ではあるが、ハッカーによる修正を完全に排除するには、これしか方法がない。たった一つでもファイル、または、修正されたファイルが残ると、再びサーバーが攻撃を受ける可能性があるためだ。

複数のサイトを運営している場合はどうなるのだろうか?残念ながら、一つのアカウントで多くのサイトを運営しているなら、アカウント全体が影響を受けていることを前提に作業を行う必要がある。単一のサイトの修正に力を入れると、その他のサイトがハッキングされる可能性がある。

予防

最後の見出しは、若干嘘っぽいかもしれない。このセクションの前までは完璧であった。:)

100%安全を保障することは出来ない。そんなものは存在しない。だからと言って諦めるべきではない。安全対策を無視するのは、自ら災難を招いているようなものだ。しかし、セキュリティばかりを気にしていても、時間の無駄遣いにしからならない。そこで、バランスの取れたアプローチを採用する必要がある。

先程、Login Lockdownプラグインに触れた。このプラグインを使っても、今回の攻撃からはサイトを守ることは出来ないが、それでも、利用を検討してもらいたい。ワードプレスが、ビルトインで総当たり攻撃対策を講じるまでは(お願いしますよ、開発者の皆さん)、このタイプのプラグインの利用を私は薦める。

ジェームズ・マクワーター氏が、Login Lockdownに「Lockout Invalid Usernames?」(無効なユーザー名を追放しますか?)の選択肢が用意されている点をコメント欄で指摘してくれた。このオプションを有効にすると、このプラグインは無効なユーザー名を用いたログインの試みを自動的にブロックする。 これは、今回の攻撃からサイトを守る上で役に立つかもしれない。

コメントおよびツイートで、Loguin Lokckdownプラグインがリリースされた時期を尋ねる人達がいた。私はこのプラグインを何年も前から利用しているが、マルチサイトのインストールを含む、現バージョンのワードプレスと問題なく連動する。その他の同様のプラグインを試すことも可能であり、また、確かにリリース時期は不明だが、Login Lockdownを私は個人的にお薦めする。

やはり、解決策で提供した推奨事項に是非従ってもらいたい。今回の攻撃だけでなく今後の攻撃からもサイトを守る上で効果があるはずだ。

また、プラグインおよびテーマを含む、ワードプレスのサイトを常に最新の状態に保つべきである。古いバージョンのセキュリティホールは、時間の経過とともに見つかる傾向があるため、この取り組みは絶対にさぼらないでもらいたい。

多数のワードプレスサイトを運営し、管理するのが難しくなりつつあるなら、マルチサイトを使って、サイトの大半を1つにまとめる方法を検討しよう。 こうすることで、ワードプレス、テーマ、そして、プラグインのアップデートが容易になる。ManageWPを使って、中央から複数のサイトを管理する手もある。

ワードプレスにログインするためのパスワードは重要だが、ホスティングのアカウントにアクセスするためのパスワードも同じぐらい重要である。FTPやcPanelで容易に推測することが可能なパスワードを利用しているなら、危険である。また、ワードプレスはeメールを使ってパスワードを再設定することも出来るため、eメールのアカウントが脆弱なら、サイトも脆弱である。サイトのパスワードを改善したなら、ホスティングのアカウントおよびeメールで使っているパスワードも改善しよう。

利用していないプラグインやテーマに関するセキュリティの問題は、あまり重要視されていないが、無効にされているプラグインやテーマもまたサイトをハッキングするために用いられる可能性がある。1年半前のTimthumbのエクスプロイトは、無効のプラグインやテーマでも行われていた。従って、無効にしたプラグインやテーマをそのままにしておくのではなく、別の場所にバックアップを作成し、削除しておくことを薦める。

結論

この記事が皆さんの役に立つことを願っている。既に様々な情報が提供されているため、この記事を投稿するべきかどうか私は大いに悩んだ。この類の記事を今後も読みたい方は、記事のどの部分が最も重宝したのかコメント欄で教えて頂きたい。


この記事は、ithemesに掲載された「Ongoing WordPress Security Attacks, The Details and Solutions」を翻訳した内容です。

私の英語圏でWPブログを相当数運営しているのですが(スパムサイトじゃありません!)、常日頃からアタックを受けやすいWPサイトではありますが、今回は半端なかったですし、諸々の対策に相当の時間を取られました。日本ではそこまでの被害を受けているサイトは少ないようですが、逆に行うべきアップデート・対策を取っていないWPベースのサイトも多いと思います。狙われてからでは遅いのも現実ですし、この記事を読んで必要な対策を取っておくことを是非おススメします!って、SEO JapanもWPベースなので早速チェックしたいと思います。。。 — SEO Japan [G+]

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

本誌TechCrunchのように、WordPressを使ってサイトを構成しているところは、管理/編集ページにアクセスする人たちのパスワードが“強いパスワード”であることを、あらためて確認しよう。そしてユーザ名が、”admin”であってはいけないHostGatorCloudFlareからの報告によると、今、WordPressを使っているブログに対する大規模無差別攻撃が行われている。その大半は辞書を使用する力ずくの攻撃で、とくにWordPressがデフォルトで設定する”admin”アカウントのパスワードを見つけようとする。

HostGatorの分析によると、これは高度に組織化された、そして広範囲に分散した攻撃だ。同社の見積もりでは、今のところ約9万のIPアドレスが使われている。CloudFlareのファウンダでCEOのMatthew Princeが今朝語ったところによると、ハッカーたちは約10万のボットをコントロールしている。CloudFlareが実際に見たところによると、攻撃は相手を選ばずで、特定の種類のサイトに偏ってはいない。

知らない人に自分のパスワードを当てられるのも迷惑だが、犯人たちの最終目的はサーバを乗っ取ることだ。CloudFlareの説によると、犯人は現在、比較的ローパワーなホームPCのネットワークを使っているが、そのねらいは“強力なサーバによる大きなボットネットを作って次の攻撃に備える”ことだ、という。ホームPCは、大規模なDoS攻撃の舞台にもなる。しかしサーバを乗っ取って利用すれば、さらに強力な攻撃が可能だ。

今行われている攻撃は、同じくWordPressのサイトをねらった2012年の攻撃に似ている。でもそのときの攻撃は、古いバージョンのTimThumbを探した。これはWordPressのテンプレートの多くがデフォルトで使っている、PHPによる画像のサイズ変更ソフトだ。

CloudFlareとHostGator、およびそのほかのホスティングプロバイダの多くが、顧客を保護するための適切な措置をすでに講じている。強力なパスワードを選ぶことはつねに重要だが、いろいろWordPressプラグインをインストールして、同じIPアドレスや同じネットワークからのログイン回数を制限し、こういう力づくの攻撃を防ぐこともできる。ただしWordPressのファウンダMatt Mullenwegは彼の今日の午後のブログ記事で、ユーザ名を’admin’から別の…ありふれてない…ものに変えることが最良の防御だ、と言っている。犯人は9万ものIPを使っているのだから、特定は困難である、と。あなたのサイトがもしもWordPressを使っていたら、二段階認証をonにして、セキュリティの層を厚くすることもできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


SEO効果抜群のWordPressテーマを作るために抑えておくべき7つの項目

SEOを最短で効率的に攻略することを考えた時、WordPressはベストの選択肢の一つだ。 最近では、検索エンジンで上位に表示されているサイトやブログのほとんどがWordPressで作られているほどで、その有効性は、Go [...]

[[ これはコンテンツの要約です。全文を読みたい方は、私のサイトに来てください! ]]