「コンピュータ」カテゴリーアーカイブ

WordPress フィードで pre_get_posts の posts_per_page は使えない

タイトルで言い切ってますが…
WordPress のフィードで表示件数をダッシュボードで入力された値では無く、他の値に変更しようとしてハマったのでシェア。

通常 WordPress で表示件数を変更する場合は、pre_get_posts アクションフックを使って以下のように posts_per_page オプションを指定してやります。
codex にも書いてあるので、これで安心のはずです。

<?php
function my_pre_get_posts( $query ) {
    if ( is_admin() || ! $query->is_main_query() )
        return;

    if ( is_home() ) {
        // Display only 1 post for the original blog archive
        $query->set( 'posts_per_page', 1 );
    }
}
add_action( 'pre_get_posts', 'my_pre_get_posts', 1 );

これをフィードの時にのみ変更しようとして、以下のようなコードを書いたけど、期待通りに表示件数が変更されませんでした。

<?php
function my_pre_get_posts_for_feed( $query ) {
    if ( is_admin() || ! $query->is_main_query() )
        return;

    if ( is_feed() ) {
        // Display 50 posts for the feed
        $query->set( 'posts_per_page', 50 );
    }
}
add_action( 'pre_get_posts', 'my_pre_get_posts_for_feed', 1 );

続きを読む →

「Fatal error: Call-time pass-by-reference has been removed」の対処

コメントを残す

PHP 5.4 にアップデートした際に古いバージョンの WP Multibyte Patch を使っていると、以下のようなエラーが表示されることがあります。

Fatal error: Call-time pass-by-reference has been removed in /path/to/wordpress/wp-content/plugins/wp-multibyte-patch/ext/ja/class.php on line 74

このエラーの対処法について説明します。

ちなみに最新バージョンの WP Multibyte Patch では、このエラーは発生しないのでアップデートすれば良いだけなのですが、「対処しないと WP のダッシュボードに入れないんよ」っていう人を想定して書いてます。
# まぁ、最新の WP Multibyte Patch をダウンロードして、上書きしてやればいいだけですが…
# あと、他のプラグイン・テーマでも、このエラーが発する可能性がありますし…
続きを読む →

WordPress で二段階認証を可能にするプラグイン「魍魎」

1件のフィードバック

WordPress で、メールまたは SMS でワンタイムパスワードを発行して二段階認証ができるようにするプラグイン「魍魎」を公開しました。
「絡新婦」「狂骨」に続く、日本の妖怪シリーズ第三弾です。
現在、公式プラグインディレクトリに申請中ですので、気になる方は github のリポジトリから取得してください。
https://github.com/wokamoto/spirits-and-goblins

追記: 2013-06-24
WordPress 公式プラグインディレクトリでも公開しました。
Spirits and Goblins

インストールして有効化すると、通常のログイン後にユーザのメールアドレス宛に送信されたワンタイムパスワードを入力しないとダッシュボードに入れなくなります。
送信オプションとしてはメールと SMS (ショートメッセージ) が選択できます。
「ショートメッセージ」を使用するには Twilio への登録を行い、設定画面で「Twilio sid」「Twilio token」「Twilio phone number」を取得する必要があります。
KDDI 版 Twilio は、日本語化されててとても嬉しいのですが、残念ながらまだ SMS に対応していないので注意してください。早く対応してくれないかなー。
また、ユーザープロフィール画面に追加される「国」と「携帯電話番号」欄にも登録してください。
続きを読む →

Brute force attack との戦い – その2

コメントを残す

ログイン履歴を保存できるプラグイン「狂骨」をインストールした知人から、こんな話がありました。
「管理者アカウントを admin 以外にしていて、author リンクとかはサイトに一切表示していないのにそのアカウントへのアタックが観測されるんだけど…」

原因が良くわからなかったのですが WordCamp Kobe 2013 の懇親会での LT で謎が解けました。
要約すると…
「WordPress では /?author={user_id} にアクセスすることで、著者アーカイブにリダイレクトされる。
　その URL からログインユーザ名を取得することが可能。
　通常最初に追加されるユーザのユーザ ID は 1 なので、攻撃者は /?author=1 に対してリクエストしてくる。」
ってことです。

そんなわけで、気持ち悪い人は以下のようなプラグインを使用して著者アーカイブのスラッグ自体を変更してあげましょう。

他の対処法としては、みやさんが作ったプラグイン「Force email login」でログインユーザ名ではなく、登録されたメールアドレスでログインするようにする方法も有効ですね。

以下に「Edit Author Slug」の設定方法を説明します。
続きを読む →

WordCamp Kobe 2013 へ行ってきました

コメントを残す

2013年6月15日に開催された WordCamp Kobe 2013 に行ってきました。
僕は、小賀さんと一緒に「AWSを利用したエンタープライズ向けWordPress環境の構築と運用」ってセッションで話してきました。
今回は、国内 WordCamp 連続出席記録を持つおでこんが居なくて残念。
おでこん、来てると思ってたよ…
すいません、写真あんまり取ってないです。

まずは、限定でチャリティ販売されていたレアシールをゲット。
これで僕もワードプレスマスターだぜ！

安定の直さんによる基調講演で幕開け、ぶれないっすな。
続きを読む →

WordPress サイトを静的 HTML に変換するプラグイン StaticPress

12件の返信

実は WordPress サイトを静的 HTML に変換するプラグイン StaticPress をリリースしていました。
ダウンロードは、WordPress 公式プラグインディレクトリからお願いします。
WordPress › StaticPress « WordPress Plugins

このプラグインを使用することで WordPress で作成されたサイトを丸ごと静的ファイルに変換することができます。
また、変換時にサイトのパーマリンク構造を変換することができるため、http://wp.example.com/ というオリジナルサイトを http://www.example.com/static/ というサイトとして公開するための html を作成することも可能です。
完全に静的ファイルを作成するため、コメントやサイト内検索・コンタクトフォームの設置などはできません。
それらについては Disqus や Facebook コメント、Google カスタムサーチ・Google フォームなどで代替するようにサイト設計してください。

残念ながら、現状では Windows 環境に対応できていません。
github でソースを公開しているので、修正して pull request 送ってくれたりすると私が喜びます。
https://github.com/megumiteam/staticpress

Facebook ページなんかもあるので、よろしければ「いいね！」してくださいね。
https://www.facebook.com/StaticPress

あと、私が在籍している digitalcube では higanworks と合同で AWS OpsWorks を利用した自動化ソリューションを提供するサービス Opsrock.in を開始しました。
そこでは、StaticPress で生成した HTML を OpsWorks の StaticWeb レイヤにデプロイするソリューション等も提供して行きますので、こちらもご参照ください。
StaticPress × OpsWorks

以下、簡単な使い方など
続きを読む →

Brute force attack との戦い

コメントを残す

先般リリースした WordPress プラグイン「Crazy Bone (狂骨)」で、ブルートフォースアタックのログを見て、もろもろ設定変更したので、メモ代わりに。

特徴として、非常に多くの IP アドレスからのアタックがあるため、ブラックリストでの IP アドレス制限は現実的ではありません。
IP アドレス制限を行うなら、ホワイトリストでの制限をかけないとですが、それをやると出先でブログを書こうとかするとメンドくさいです。
そこで、以下の対策を行いました。

狙われやすいアカウント名でのログイン試行は、WordPress 読み込み前に拒否
ユーザーエージェントでの wp-login.php へのアクセス制限

続きを読む →

WordPress 10th Aniversary

コメントを残す

WordPress 10 周年ということで dogmap.jp のヘッダ画像を期間限定で変更してみました。
テーマ Twenty Twelve を使ってる場合は、Jetpack プラグインのカスタムCSS編集で簡単に変更できます。
レシピを gist に置いておきますね。

url("/path/to/wp-10th-aniversary.png") の所は、WordPress 10th Aniversary ヘッダを保存した URL に書き換えてやってください。

「狂骨」に諸々機能追加した Ver.0.4.0 をリリース

9件の返信

WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」に諸々機能追加した Ver.0.4.0 をリリースしました。
WordPress › Crazy Bone « WordPress Plugins

追加した機能は、以下の通り

ログイン中の IP アドレスとは違う IP アドレスからログインされた場合に警告メッセージを表示 (Ver.0.2.0 より)
指定した日より以前のログを消去する機能を追加 (Ver.0.3.0 より)
エラー時に入力されたユーザーアカウント/パスワードを表示 (Ver.0.4.0 より)
ログイン回数等のサマリー情報を表示するページを追加 (Ver.0.4.0 より)

詳細は、以下の通りです。
続きを読む →

WordPress のログイン履歴を保存するプラグイン「狂骨」

4件の返信

WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」を公開しました。
「絡新婦」に続く、日本の妖怪シリーズ第二弾です。
インストールは下記 URL からお願いします。
http://wordpress.org/extend/plugins/crazy-bone/

@msng が、早速ブログで書いてくれてますがブルートフォースアタックの履歴を見れたりして面白いですよ。

WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中

バナー画像、絶賛募集中です。作ってくれる奇特な方が居たら 772 x 250 の PNG 形式でおねしゃす。
この記事のコメント欄か twitter で @wokamoto まで、ご連絡ください！
絡新婦のバナー画像みたいにして、狂骨の絵をあしらっていただけると嬉しいです。
# 絡新婦のバナー画像は Digitalcube の @banjo006 に作ってもらいました。
# ばんじょー、サンキュー！

2013-05-17 追記: さっそく作ってくれた人が居ました。あざます！かっこよす！

@wokamoto CrazyBone使わせてもらってます。ありがとうございます。バナー作ってみました。お気に召しましたらお使い下さい。http://t.co/741vhdK0aI

— keegeek (@KeeGeeek) May 17, 2013

続きを読む →