Archive for the ‘WordPress’ Category

WordPressのメールフォーム(contactform7)からのスパム(SPAM)対策

日曜日, 5月 1st, 2011

contactform7000001
最近になってSPAMメールがこのブログのメールフォーム経由で大量に送られるようになったので、対策してみようと思いました。
当ブログで利用しているメールフォームはcontactform7と言います。(この設置の説明は過去ログをご参照下さい。)
そしてこのcontactform7はデフォルトではSPAMメールの原因である不正投稿を弾く機能は備わっておりません。今回は前回設置したフォームメールに不正投稿防止用の簡単なクイズを設定して表示できるように設定を変更したいと思います。まず、

contactform7000002
まずダッシュボードのメニューことプラグインメニューよりContact Form 7の設定画面を選択します。
そこからタグの作成を選び、クイズを選択しますとこのような画面になります。
ここでフォームのサイズやクイズの種類などを決めて行き、最後に下部に生成されるタグをコピー&編集し。

contactform7000003
ここに貼り付けて完了です。

私の場合は、海外のスパマーに対する対策だけですので下記のような日本語のクイズを含んだタグを貼り付けてあります。なお、クイズはランダムに表示されますので、複数設定すると不正投稿防止の効果も上がると思います。

不正投稿防止用のクイズです
[quiz quiz-541 5/5 “日本を英語小文字で|*****” “ネコを英語小文字で|***” “イヌを英語小文字で|***”]

contactform7000004
これで設定は完了です。念のためフォームに入力して、動作確認しておきましょう。

わざわざ文章に起こすようなレベルの内容ではないですが、覚書としてこのページを残します。ご変更の際はくれぐれも自己責任でお願い致します。

WordPressでカテゴリーの順序整列

月曜日, 9月 20th, 2010

WordPressはデフォルトの機能ではカテゴリーが名前順で整列してしまいます。私のように旅行で訪問した県に分けてカテゴリーを作成した場合、愛知県の下に沖縄県が並んだり、鳥や猫といったカテゴリーが混ざったりと、整然とせず見苦しくなってしまいます。この程度の機能であればWordPressに最初から実装していても良い気がしますが、バージョンアップしても対応する気配はないようです。無料のサービスへ文句を言ってはいえませんが、これでは使い勝手が悪いので、今回はこのカテゴリーの整理整頓を目指したいと思います。まず、

http://wordpress.org/extend/plugins/my-category-order/

にてMy Category Orderをダウンロードします。
ダウンロードリンクは

http://downloads.wordpress.org/plugin/my-category-order.2.8.7.zip

です。
zipファイルを解凍するとmy-category-orderフォルダが出てきます。

以下デザインがデフォルトの場合の説明です。
まず、FFFTP(フリー)などのFTPソフトなどでWordPressが設置されているフォルダを開きます。

その中からwp-contentフォルダを開きます。
さらにその中からpluginsフォルダを開きます。
ここへmy-category-orderフォルダごとアップロードします。

次にダッシュボードのプラグインメニューよりmy category orderを有効化します。

my-category-order1
その後、ダッシュボードの投稿メニューよりmy category orderの設定をします。

my-category-order2
これが
my-category-order3
こんな感じで意のままに並べ替えられます。
上記は私の例ですので環境により適当に変更してください。

次にダッシュボードの概観メニューよりmy category orderウィジェットをサイドバーへドラッグアンドドロップします。と同時に不要になったカテゴリーウィジェトは元の場所(利用できるウィジェットコーナー)へドラッグアンドドロップします。

このままではウィジェットにタイトルが無いので
my-category-order4
Title:の項目へ日本語で「カテゴリー」と入力しましょう。

ブログへアクセスして更新ボタンを押し、適当なページへアクセスしてみてください。反映されていれば完了です。

その他の細かい設定も可能なようです。いろいろ試したいところですが、今回はとりあえず目的達成です。

わざわざ文章に起こすようなレベルの内容ではないですが、覚書としてこのページを残します。ご変更の際はくれぐれも自己責任でお願い致します。

WordPressのダウングレード

月曜日, 8月 16th, 2010

いつものようにWordPressのダッシュボードを開くと

WordPress 3.0.1 が利用可能です ! アップデートしてください。

と表示されており、調べてみましたところ。

http://ja.wordpress.org/2010/07/30/wordpress-3-0-1/
「たった42日間で WordPress 3.0 が約1100万回ダウンロードされた後、WordPress 3.0.1 をリリースします。そこで一句、
三、点、零、点、一
バグを潰してみんな笑顔
WordPressをアップデート」

などと、心躍るメッセージを見つけ、バグが減りセキュリティの強化がなされ、結果として笑顔になれるなら、それ善は急げ!とばかりに自動でアップデートしてみました。
しかしながら、プラグインでExecutable PHP widgetことPHP CODEウィジェットが最新バージョンへ対応していなかったらしく、ウィジェットそのものが使えなくなり、さらにフッターが消滅するなどのバグが発生しデザイン上のトラブルが発生してしまいました。これでは、むしろアップグレードどころかダウングレードしているような状況です。
そこで、ここは慌てず、バックアップファイルで元に戻そうと思いましたら、バックアップしていたはずのデータが、見当たらず焦りました。これは困った状態です。

今の心境は
「たったワンクリックでWordPress 3.0.1 がアップデートされました。そこで一句、
三、点、零、点、一
プラグインが対応していなくてバグ発生
WordPressをダウングレード」
です。まず基本的な立場としては無償で提供されているソフトウェアには感謝しなければなりません。バックアップしていない自分が悪いですね。しかし、プラグインの導入が必要不可欠である事を考えれば、これからWordPressを導入しようと考えてらっしゃる人は、最新版ではなく半年前から1年前ぐらいのバージョンを使ったほうが無難かもしれませんねえ。

ひとまず、バックアップデータのことはあきらめるとして、とりあえず現状でアップロードされているWordPressファイルを一通りバックアップしローカルフォルダへの保存をした後で、データベースもバックアップ。そして

http://ja.wordpress.org/releases/#older

より古いバージョンのWordPressを入手解凍し、wp-contentフォルダ以外を再アップロード
その際、念のため古いフォルダ

wp-admin
wp-content
wp-includes

などは

wp-admin-old
wp-content-old
wp-includes-old

などとリネームで一時的に温存し
wp-config.php(というか、デフォルトでは存在してないかもですが)以外を全てアップロードします。

ログインしたら

データベースのアップグレードが必要です

とのメッセージ。これでは先に進めないしと思い、とりあえずデータベースをアップグレード(ダウングレード)するボタンを押したら古いバージョンで動作させることが出ております。(ただし、ダッシュボードはWordPress 3.0.1 のデザインのままという、奇妙な状態ですけれど)
何も調べずに手動で力任せにダウングレードをしてしまいましたが、間違ってる方法ですので、参考にしない方が良いと思います。くれぐれも真似などなさらぬようお願い致します。

さて、こういったアップグレード→ダウングレードを経験して、自分が懲りていないなあと思う事は、こういったベースとなるシステムソフトウェアやオペレーティングシステムも新しければ必ずしも良いということは決してない!という事です。こと、ソフトウェア関係の安定性を求めるなら「鬼も十八、番茶も出花」ではなく、「鬼も八十、番茶も出がらし」の方が無難でありますね。人生晩年になり、いろいろ枯れている人の方が、性格が丸くなって付き合いやすいのと同じでしょうか。ともかくも、人柱になって地獄の業火に焼かれるよりは、その業火を対岸の火事として見ている方が賢いかもしれません。

さて、今回はWordPressでしたが、以前にはメジャーなオペレーティングシステムが起動中に勝手に更新ファイルをダウンロードし勝手にアップデートをしたが為に、非常に重要なソフトウエアが未知のエラーにより強制終了になるような事もありました。その時は、システムが勝手にインターネットに接続して自動更新してアップデートした事を把握しておらず、原因の解析に数日を要してしまい、最終的に

システムの復元

で何とか元に戻そうとして気が付いた記憶が御座います。その後、勝手な自動更新をしないようにするだけでなく、更新のお知らせもしないように設定を変えて今に至ります。
アップグレードしないことで無難に現状維持できるメリット、企業や会社がXPを使い続けたいと思う気持ち、あのような不条理なトラブルを経験すると、しみじみとわかるわけですね。

話を元に戻しますが、WordPressの注意書きとして、個人的に提案したいのは

「WordPress 3.0.1 が利用可能です ! アップデートしてください。」

という、直訳されたものではなく

「WordPress 3.0.1 が利用可能です ! アップデートしてみましょう。但し、対応していないプラグインは使用できなくなる可能性が御座いますのでご注意下さい。なお、アップグレード前には必ずバックアップを取る事をお勧めいたします。」

と表示するべきなのではないか?と言うことです。まあ、そんなことわかってるユーザーしか相手にしていないのかもしれませんが。
今回は、まさに酔っ払いの愚痴になってしまいましたね。トホホのホ。

WordPressで画像の連続挿入

金曜日, 5月 28th, 2010

WordPressは画像の挿入が酷く面倒であります。

一般的には、
画像を追加→画像をアップロード→投稿に挿入
というプロセスを延々と作業しなければなりません。特に、当ブログのような画像主体の内容のものを作ろうとすると数時間の手間がかかるはずです。
現在のところWordPressにはデフォルトでは画像の一括挿入ができません、そこで画像連続挿入の手間を少しでも解消する為にはFile Galleryというプラグインを利用すると便利です。

http://wordpress.org/extend/plugins/file-gallery/
にてFile Galleryをダウンロードします。
ダウンロードリンクは
http://downloads.wordpress.org/plugin/file-gallery.zip
です。
zipファイルを解凍するとfile-galleryフォルダが出てきます。

以下デザインがデフォルトの場合の説明です。
まず、FFFTP(フリー)などのFTPソフトなどでWordPressが設置されているフォルダを開きます。
その中からwp-contentフォルダを開きます。
さらにその中からpluginsフォルダを開きます。
ここへfile-galleryフォルダごとアップロードします。

次にダッシュボードの下から4番目のメニューことプラグインメニューよりFile Galleryを有効化します。

これで
画像を追加→画像をアップロード→投稿に挿入
という手間のうち
画像を追加 と 投稿に挿入
の手間を一括で処理できるようになります。
通常は、
画像を追加
のコマンドを実行すると5秒程度の待ち時間
投稿に挿入
のコマンドを実行すると5秒程度の待ち時間
となり、それだけでも作業にうんざりしますが、file-galleryプラグインを利用することでこの不便さから少しだけ解消されるはずです。


file-galleryプラグインを有効にすると画像のアップロードをするだけで、投稿編集ページには上記のようなfile-galleryが自動で表示されます。このメニューで投稿に挿入する画像の選択や順序を自由に決めることができます。

画像を追加 と 投稿に挿入 だけでなく 画像の一括アップロード ができればさらに便利だったと思うのですが、今のところ、そういった万能なプラグインは見当たらないようですので、とりあえずはこのプラグインを利用していこうと思います。
わざわざ文章に起こすようなレベルの内容ではないですが、覚書としてこのページを残します。ご変更の際はくれぐれも自己責任でお願い致します。

ワンクリック詐欺や掲示板トラブルについて

火曜日, 5月 25th, 2010

ワンクリック詐欺や掲示板トラブルについて

私は、どういうわけなのか、パソコン関係が得意と思われているらしく、パソコンの故障トラブルやインターネットの相談、はては話題のファイルや情報の捜索依頼などを受けることが多いのです。
さてそんな折、真夜中に某友人から掲示板にて中傷されて困っているとの電話がかかってきました。
そろそろ還暦に届きそうな年齢なのに夜中に何をやっているのかと、言いたいところでありましたが、どうにも大騒ぎ(3スレッドに突入)になっているらしく、また該当する書き込みに対しても削除依頼(実名程度では削除されないらしいです)なども全く受け付けてくれない状況で途方にくれているようでありました。
そういえば、この友人、ワンクリック詐欺のサイトを見たときも、まだ深夜ともいえる早朝から悲壮感漂う声で相談の電話をかけてきた事もあったような気がします。

いずれにしても、あまりに落ち込んでおりましたので、どんな掲示板であっても、実際にはリモートホスト及びインターネット・プロトコルやHTTPリファラ程度の情報は抜き取られ記録されているのであるから、万が一、何か被害が出た場合でも民事訴訟や警察へ告訴などをした場合には、情報の開示を要求する事ができるし、インターネットサービスプロバイダ(ISP)にも協力を要請する事ができるのだと答えてやりました。

とはいえ、やり方によっては、そういう接続の痕跡を意味なきものにしてしまうことも可能なのですが、そういったアンダーグラウンド(UG)な情報はここには書けませんので割愛いたします。

さて、彼にそう説明したものの、リモートホストやインターネット・プロトコルやHTTPリファラという言葉を理解されるわけもなく、その単語を一から解説からしていかなければならなかったので、数時間もかけての説得で非常に苦労した次第です。そこで今回。似たような人に似たような質問をされるとその都度同じ解説となり、面倒で御座いますので、IPやリモホなど、この手の基本情報を覚書として一箇所にまとめてみました。

まずは単語から。

インターネット・プロトコル(IP/REMOTE_ADDR)とは。
インターネット・プロトコル

リモートホスト(REMOTE_HOST)とは
リモートホスト

HTTPリファラ(HTTP_REFERRER)
HTTPリファラ

自分のIPを調べるには
診断くん

調べたIPでサーバーの情報を検索
IPドメインサーチ

IP程度ではサーバーの所在地など、大まかな情報以外の個人情報は漏れません。しかしワンクリック詐欺に代表されるようなものは、スパムメールにあらかじめあなたのメールアドレスを暗号化した実体のないアドレスが記載されています。例えば、

https://hayah.info/

までは実態のあるアドレスですが、この後ろに

https://hayah.info/mail@hayah.jp

などと書いてあるようなものです。実際には

https://hayah.info/sdauishfasfgvdsgvbfugio

などと、簡単には見破られないように暗号化がされています。
そして、そこからアクセスさせることで入手できるHTTPリファラから、メールアドレスを逆算し、架空請求メールを送りつけるというわけです。基本的に、氏名などを入力する申し込み画面など、キーボードの情報入力ページがない詐欺サイトは、法的に契約が成立しませんので、一般的には無視しても問題ないと思います。
ワンクリック契約

とまあ、それだけの解説では面白味にかけるので、このWordPressブログにこのワンクリック詐欺の仕組みを応用した面白い機能を設置してみました。

このブログのアドレス

https://hayah.info/

以降に、適当な存在しないアドレス、例えば

https://hayah.info/hogejpg
https://hayah.info/hoge.jpg
https://hayah.info/hoge/index.html
https://hayah.info/hoge/hoge.jpg
https://hayah.info/upload.cgi/hoge.jpg

などを追加で記入しアクセスすると、リモートホストやHTTPリファラがログとしてリスト表示されるページへ強制ジャンプします。

サンプル(サンプルをお試しの際はくれぐれも自己責任でお願い致します。)
https://hayah.info/sample

如何でしょうか?あなたのリモートホストや接続時刻と共に、

この記事のシングルページからアクセスすれば

ワンクリック詐欺や掲示板トラブルについて

が、この記事のアーカイブページからアクセスすれば

https://hayah.info/?cat=17

がHTTPリファラとして記録されているはずです。
この仕組みを利用して、ワンクリック詐欺業者はメールアドレスを逆算して取得するわけですねえ。

もちろん、このサイトでリモートホストやIPやHTTPリファラがわかったところで、私も含めて誰も、個人情報が引き出せるものではないのでご安心下さい。

※一応、念のためログの出力を直近10件に抑えてありますが、このサイトの存在しないアドレスへのリンク、及びその機能の悪用は固くお断り致します。(特に掲示板にリンクを貼ったりして、そのスレッドユーザーのリモートホストをあぶり出す目的に悪用しないようにお願い致します。)

わざわざ文章に起こすようなレベルの内容ではないですが、覚書としてこのページを残します。この情報、お役に立ちましたでしょうか?