WordPress運用サイトにて、NextGEN Galleryプラグインにより生成のアルバムが、表示されない不具合に遭遇。何が起こったと焦りつつ確認作業を進めたところ、テンプレートが無効との表示にたどり着く。
よくよく調べてみると、同プラグインのテンプレート設定が、おかしなことに気づく。サイトを運用するサーバーを引越す前の、古いサーバー構成のルートからのパスでの指定になっていたのです。それを現行のものに修正して、無事解決。
タグ: WebSite
STUDIO domain
新gTLDのSTUDIOドメインを、一つ確保。同ドメインでは他にも欲しいものが有るのですが、そちらは料金が特別設定のプレミアム扱い。今回の5倍以上の年間1万円超では、業務利用ではないので採算性など考慮せぬとは言え・・・
パーマリンクで階層表示
WordPressでパーマリンクを投稿名(%postname%)にすれば、URLにて階層構成が綺麗に見えるのは期待通りでした。
期待以上だったのは、途中の階層を省略してもページを開けること。
Permalink 変更
WordPress運用サイトの一つで、パーマリンクを基本→投稿名(%postname%)に変更。今回の変更では、htaccessにRedirectMatchの追記も不要で、作業はトラブル無く簡単に完了。
WordPress backup
WordPress運用サイトのバックアップは、Xserver標準機能とUpdraftPlusプラグインの2本立て。
前者は、バックアップが無料でも、復元は有料。後者は、Free版だと若干の機能制限は有るものの、復元も無料。
Xserver グループ内での業務分担
ネットオウルでのサーバー&ドメイン利用を終息。そのつもりでいたら何のことはない、Xserverとの新規契約で無料獲得したドメインは、Whoisで見るとレジストラが Netowl。
Kintiskton LLC いまだ健在?
WordPressに悪さを仕掛ける Kintiskton LLC は、いまだ健在な模様。Wordfenceでブロック可能なれど、大量のログが残るのも鬱陶しい。なので、htaccessにて拒否設定。
deny from 65.208.151.112/29
.blog COMING SOON
新たに始まる「.blog」ドメイン。WordPress.comの肝入りとは言え、私には導入意欲が湧きません。なぜなら、様々な言葉につながる「com」とは異なり、意味合いが限定されるし、文字数も増えてしまうので。
Let’s Encryp 今後に期待
Let’s Encrypが、正式サービスを先月開始。1年後位には、利用し易い環境が世の中で整うことを期待してます。
そうしたこともあって、先日導入したCoreSSLは、1年間だけの無料コースを選択。
【追伸:今日の午後になって新たな動きが判明】SSLボックス@ネットオウルが、今日からLet’s Encryptのサービス提供開始。しかし現時点では、ネットオウル提供のレンタルサーバーでは利用不能とのこと。親会社?のXserverも同様でしょうが、今後に期待。
ブラウザの鍵アイコン
ChromeやFirefoxやOperaは、セキュリティ・インジケータの鍵アイコンだけなら、DV SSLでも緑色表示してくれる。
EV SSLでないと鍵アイコンが灰色のままのSafariは、商用利用しない場合に、残念な仕様。
Security Indicator
WordPress運用サイトをSSL化した当初は、httpsで接続しても、ブラウザのセキュリティ・インジケータが緑色の鍵アイコンにならなかった。原因は、サイト中に混在して残ったhttp。手作業で一つ一つ修復し、鍵アイコンを緑色で無事獲得。(追伸:Safariを除く)
Webサイトの常時SSL(https)化
案ずるより産むが易し、WordPressで運用する2つのWebサイトの常時SSL(https)化が完了。
“CoreSSL”と“SecureCoreドメイン認証SSL”を、Xserver経由で導入したので、費用も格安で済み何より。
Web Clip
新たに立ち上げたWebサイトの接続ログに、ルート直下の存在しない画像ファイルへの接続履歴が複数有った。サイト攻撃か?との懸念は杞憂で、原因は、Webクリップ画像を準備していなかったこと。
WordPressだと、管理画面での「サイトアイコン」登録だけで設定が済むため、とても簡単。
WordPress楽チン引越し
WordPress運用サーバーの引越し完了。前回と違い今回は、ドメイン名変更を伴わない引越しだったので、「Database Search and Replace Script in PHP」を使うことも無く、とっても楽。
移管ドメインも無料
XSERVER によるドメイン永年無料キャンペーンは、新規取得のみならず移管も対象だったとは・・・悩ましいとこだけど、初志貫徹することに。
WordPress運用サーバーの移行
WordPress運用で利用するメインのサーバを、CoreServer から XSERVER へ移行。それと同時に、初の独自ドメイン取得とレンタルサーバー利用でお世話になっていた Netowl は、利用を終結。
xmlrpc攻撃
Webサイト運用で利用しているWordPressのxmlrpc.phpへ、Pingback機能を悪用しての踏み台目的と思しきアクセスが散見された。そこでhtaccessを改編し、同アクセスは0.0.0.0への強制リダイレクト。
レイアウト変更
WordPressのアップデートに伴う各種見直し作業の一環として、以前からの懸案事項であった、投稿&固定ページ表示レイアウトの修正を実施。
子テーマは wp_enqueue_script()
WordPressの子テーマにて、「@import: 」の利用は今や非推奨。子テーマの functions.php で「 wp_enqueue_script()」を使うべきとのことなので、自身のWebサイト改編作業を実施。
PHPアップデート
自身のWebサイト運用で利用するサーバにて、PHPをアップデート 5.6 → 7.0.2 。
WordPressおよび利用しているプラグインに、これまでのところ不具合は生じていない模様。
WordPressアップデート4.5-ja
自身のWebサイト運用で利用するWordPressを、4.5-jaにアップデート。既に幾つかのバグ報告が挙がっている模様なれど、これまでのところサイト運用に支障無し。
DDNS No-IP
DDNSのNo-IPにて、いつの間にか無料の選択肢が増えていた。そこで、これまで利用の no-ip. org を、noip. me に移行。ddns. net などは、いかにもって感じで判り易くて好きですが、今回は短さを優先。
StarDomain 支払処理日
StarDomainでのドメイン管理は要注意。期限月の前々月の15日に、契約が自動更新されてしまう。更新処理の予告メールは一応来るけど、それは処理日の前日になってからなので、見落としやすい。
と言うことで本日、3月に期限を迎えるドメインの利用停止を申請。
プラグインFlexibleMap
WordPressで、FlexibleMapプラグインを現在利用中。これまで、投稿した中で1個の軌跡データだけが地図表示されず困っていたが、原因はkmlファイルのサイズだった。単純にzip圧縮し拡張子をkmzに変えたら、問題解消。
サーバー障害
世の中はクリスマスの日だと言うのに、Webサイト運用で利用しているレンタル・サーバが、昨夜からシステムダウン。原因は、年間3千円弱のお手軽価格で利用している共用レンタルサーバでのハードウェア障害とのこと。4年近く使ってきて初めて遭遇するトラブルなので、チョット戸惑った。復旧作業は、今夕まで掛かる見込み。
(2015.12.27続報)システムダウンは、18時間掛かって復旧。
aonox.com
確保した.comドメインの履歴を調べたら、6年前迄はフランスで、そして2年前には米国で利用されていた模様。Second Level Domainがシンプルな5文字なれど、普通の英単語ではないためかその後は放棄され、今回確保できたのは幸い也。
“AONOX” consists of “AONO” coming from my name and “X” representing the unknown.
Norton Safe Web 評価結果
“Norton Safe Web”なるWebサイト安全性評価の仕組みが、世の中でどの程度活用されているかは不明なれど、自身のサイト Ark.Blue を登録して評価を申請したのが、先月のこと。
評価には2週間程度の時間が掛かるとのことなれど、3週間近く経っても結果が示されないので、サポートとのチャットで問合せをしたのが5日前。
今朝状況を確認したらば、「安全」の評価をようやく得られた模様で、ひと安心。
WordPress運用サイトの引越し
ドメイン名変更を伴うWordPress運用サイトの引越しが完了。
以前の引越ではトラブル多発だったのに、今回は作業が非常にスムーズに進んだのは、“Database Search and Replace Script in PHP”のおかげです。
phpMyAdmin ログインエラー
WordPress用のphpMyAdminにログイン時、「Cannot start session without…」との応答が返るのみで、利用できなくなった。
血の気が引く思いでネット上を調べまくり、無事解決できたものの、なんとその解決策は、ブラウザのキャッシュ等をクリアすること。
Norton Safe Web 所有権確認
ノートンセーフウェブで、自身が運用するWebサイトの安全評価を受けるには、先ずサイト所有権の確認を受けることが必要。けれど、何度操作をやり直してもそれが確認されず・・・
原因は、セーフウェブでのサイト名登録の入力欄に、予めwww.が入っていたことだと気付くまで、しばし悩みました。
一時期は41件ものドメインを保有
気に入った言葉でのドメイン名を確保すべく、今年は41件ものドメイン名を一時期保有。しかしそれは、初年度維持費が安いからできたことで、2年目以降も維持するには費用が掛かり過ぎ。と言うことで、私の手元でこの年末を越せるドメイン名は、14件のみとなる見込み。
イタリアからの不正アクセスは終息?
WordPressで運用する自身のWebサイトに対し、イタリア国内を発信元とする不正ログインの試みが、2ヶ月ほど前から連日続いていた。その数は、記録に残している分だけでも2千件以上。
しかしここ48時間ほどは、それが止んでいる。果たしてこれで終息したのか?
<続報 18:32>
イタリアからの不正ログインは、一先ず終息した模様。なれど中国からのスパム投稿の試みは、今も相変わらず続いている。しかしそうした招かれざるアクセスは、いずれも撃退できている。 Akismet や Wordfence のおかげです。
ドメイン閉鎖に失敗
私が保有する独自ドメインを一つ(.net系)は、この春に閉じるつもりでした。
ところが意図に反して、1年間期限延長してしまった。レジストラの費用精算システムについて、私の理解不足が原因です。他に保有する独自ドメインで同様のミスをせぬよう、大いに反省。
国内の主要レジストラ
今更ながら、ITmediaが伝える“ドメイン値上げ”の記事を見て、私の利用しているレジストラ2社は、国内においてメジャーどころなのだと確認。
竹良実「地の底の天上」
見落としていた名作が、世の中にはまだまだあるのだと、改めて実感させられた作品→『地の底の天上/竹良実』
中国とイタリアのIPアドレス指定で遮断
先月頃から、自身のwebサイト内の問合せ欄宛に、複数のスパムがほぼ毎日届いていた。発信元は、いずれも中国。スパムとして自動隔離されるので、実害は少ない。
とは言え鬱陶しいので、中国系IPアドレス三百万件弱を接続拒否に設定。ここ五日間を見ていると、スパム投稿は一先ず遮断できた模様。
また最近は、自身のwebサイト“管理画面”へ、イタリアを発信元とする不正ログインの試みが頻繁にあった。推察され易いユーザ名でのログインは、拒絶するよう設定してある。なのでいずれの試みも、実害は生じていない。とは言え中国系に続きイタリア系のIPアドレス百万件ほども、接続拒否に設定。
CyberPower.jpドメイン
CyberPower社の日本向けwebサイト“cyberpower.jp”に、現在アクセス不能。whoisで見ると、当該ドメインは廃止猶予期間の“Suspended”状態。同社のwebサイト担当者が、ドメイン期限の更新を忘れているのか?
レジストラの勝算は?
今回、初年度料金99円にて取得した色名ドメインのうち、現状では来年度、8件の更新はせぬ見込み。けれど2件は、料金が通常の約千五百円に戻っていても、更新すると思う。
レジストラとしては、キャンペーン価格でドメインを取得した利用者が、たとえ1件だけでも更新すれば御の字⁈
Meme @利己的な遺伝子
『利己的な遺伝子』は40年近く前に出版され、その翻訳本を買って読んだことがある。けれどその中に、Meme(ミーム)なる造語が登場していたことを、全く覚えていなかった。
今回、別の言葉を辞書で調べた際に偶然目に留まり、改めて “Meme” に注目するに至ったわけでありました。
新たに30件のドメイン
この夏の新TLD登場をキッカケとして、自身に沸き起こったドメイン取得病は、一先ず沈静化した模様。
とは言え、これまで保有していたドメインは10件にも満たなかったのに、今回新たに30件近くを取得。しかしこれらの中でおそらく半分は、次年度の更新をしない可能性大。
TLDがアドレスの拡張子?
某webデザイン会社が、一般顧客向け宣伝用に開設したと思しきblog。
その中で、.comや.netと言ったTLDの事が、「アドレスの最後尾に続く拡張子」と説明されており、ぶったまげた。
先行投資でドメイン10件
お名前.comなどでのキャンペーン価格99円/年の影響か、.red等の色ドメインが、ここ数日間で急速に埋まってきている。
かく言う私自身にしても、この価格でならばと、先行投資で10件取得。けれどこのうち何件が、通常価格に戻るであろう来年の更新時期を、無事に乗り切れることやら。
お名前.comから初ドメイン
キャンペーン価格に釣られて、初めて“お名前.com”にてドメイン取得。
但し同社のレンタルサーバは、私にとりオーバースペック&高価格。なので、今は同じGMO傘下なれど、以前から利用しているDigiRock社のCORESERVERにて運用。
色ドメインをどこで確保
“.red”等の「色ドメイン」は、今だとムームードメインやお名前.comなら、99円/年と超格安。
けれど、現在私がメインで利用中のレジストラは、今のところ「色ドメイン」の移管受け入れ不可。
自身で将来利用するかもしれないドメインを、先行確保しておく上では、と〜っても悩ましいところ。
ドメイン移管費用の違い
FC2騒動で、ドメイン移管に絡んだ投稿を目にする機会が増え、意外に思ったことがある。それは移管時の費用。
先日ドメイン移管した際に私が払ったのは、1年分追加延長料金のみ。けれどレジストラによっては、その他に手数料が請求されたり、whois情報公開代行が有料となる事もあるようだ。
Amebaだと「書式が不正」(続報)
【.tokyoドメインのメールアドレスは、Amebaだと「書式が不正」】
本件は先月末に、「回答までお時間を」との連絡をAmebaからは受けていた。
その言葉通りに、3週間ほど時間が経った今日になってようやく、「該当の現象を確認し、修正対応いたしました」との連絡有り。
Brute-force attack to my web site
昨晩10時過ぎから今朝方にかけて、wordpressにて運用する自身のサイトが、ブルートフォースと覚しき攻撃を受けた。
その間にブロックした発信元アドレスは、“世界”をまたにかけて約1,700件。ある意味、貴重な体験。
今回の件で、認識を新たにしたことが2つ。
★攻撃対象になるのは、何もメジャーなwebサイトに限った話ではない。
★攻撃の踏み台として利用されるような端末が、世界中の至る所に有る。
ドメイン移管先でのネームサーバー
ドメインを新規に取得すると、ネームサーバは自動的に、取得した会社のもので先ずは設定されますよね。
先日初めてドメイン移管をした際、同じようにネームサーバは、自動的に移管先のもので設定されると思ってました。けれど実際は利用者が変更操作をせぬと、元の設定がそのまま残るものなのですね。
気になるGoogle検索順位
自身のwebサイトは、格段のSEO対策を施していない。とは言え、グーグル検索での結果順位は気になる所。
ドメイン名にはよく知られた短めの英単語普通名詞を利用しており、グーグル検索では競合相手が多い。しかし言語や更新時期を限定すると、検索結果が上位になってチョット嬉しかったり。
Interlinkは「.moe」
自分では取得する気がさらさら無いけど、新gTLDの一つである.moeはちょっと気になる存在。利用者は、もっぱら日本国内に限られそうな気がする。そうなるとインターリンク社は、約2千万円もの申請料をICANNに払って、元が取れるのだろうか。