セキュリティついでにもう一個プラグインを入れてみた。
最近、ログインページを狙った絨毯爆撃もかなり増えてきている。
ワードプレスのログインページは誰でもわかるので、不正アクセスの対象になっているのだ。
このプラグインは、ログインのリトライ回数を制限し、一定回数以上リトライされるとアクセスを遮断、IPをメールで通知してくれる。
もっとも、うちは詳細なアクセスログも取っているのでどこの誰がやってるのかはわかるのだが、アクセスを遮断することでサーバーの負担は軽減される。
以前何千回とアタックを食らったことがあるので、対処が少しは楽になるだろう。
とはいえ、IPをブロックするしかないのだが。
タグ: ワードプレス
spam-byebye
また最近、キャプチャをかいくぐってスパムコメントが来るようになった。
Akismetで充分弾かれるのだが、スパムコメントとして認識されて表示されること自体がもううっとうしい。
IPを調べて拒否するのも面倒だし、いい加減htaccessが長大になって困る。
なんとかならんかと調べてみると、いいのがあった。
その名もズバリ(古いな)spam-byebyeというプラグインだ。
日本語環境で開発されているので、導入も設定も簡単だ。というか、設定はほとんどいじらなくていい。
一応私は、コメント欄URLのスパム判定は削除した。
これで日本語以外の言語で書かれたスパムは完全にシャットアウトできるはずだ。
たぶん。いたちごっこやからなあこういうの。
※後日、敵は見事に機械翻訳した日本語のスパムコメントをよこしやがった・・・
JetpackコメントがreCAPTCHAを無効化していた
こないだからちょくちょくスパムコメントが書き込まれるようになった。
reCAPTCHAを入れてから全くなくなっていたのだが、効いてないのだろうかと見てみると、効いてない。
reCAPTCHA画面が全く表示されてないのだ。
コメントの表示部分を見てみると、どうもJetpackが怪しそうだ。
そこで、Jetpackコメントを無効化してみると、元に戻ったではないか。くそ、Jetpackめ。
Jetpackコメントを無効化するには、一旦「さらに詳しく」ボタンを押さないと「停止」が表示されないいやらしいトリックがあるので要注意だ。
しかしJetpackはログが便利なので外せないんだなあこれが。
Jetpack 2.0
なんとなく入れているJetpackプラグイン。使っているのはログくらいだ。
2.0のアップデートが来たので入れてみると、共有の項目でSNSへの連携が可能になっていた。
共有はaddtoanyを使っているが、Jetpackの共有もなかなかシンプルで使いよさそうなので、共有はこっちに切り替えてみた。
しかしSNSへの連携は、今のところstatus updaterのほうが細かい設定ができるので、ツイッターの別アカへの連携に留めてある。status updaterは一つのアカウントしか登録できないのだ。
さて、この記事を投稿して、うまく動いてくれてるのかな。
※どうも日本語は対応できてないようだ。
カテゴリーとパーマリンクとアクセシビリティ
どっかの頭の悪いIT企業の会社紹介みたいなタイトルだが、まんざらでもない。
ブログをblosxom(懐かしい!)からワードプレスへ移行してもう何年か経つ。
記事をカテゴライズするときに、どうもblosxom時代の癖が抜けないと言うか、いやいや、一般的にブログ記事というのは一つのカテゴリーに納めるべきなのだ。
しかし、ワードプレスはパーマリンクにカテゴリーを含めなければ、複数のカテゴリーに記事を置くことができる。
それがなかなか私にはできないのだ。blosxom時代の癖が残っているというのはそういうことである。
風呂に浸かりながらずーっと考えていたのだが、ポテサラブログのカテゴリーがどうもいまいちすっきりしない。
というのも、今日新しく大阪にできたエキマルシェでポテサラを買ってきて、果たしてこいつはどのカテゴリーに納めるべきなのか迷ったからだ。
デパートではないし、普通の惣菜店にしてもエキマルシェという特定の場所の情報を無視するわけにはいかない。
結局「商業施設」というカテゴリーを新設してカテゴライズしたが、業態の他にも位置情報で記事を検索できる必要性があると思うのだ。
そうなると、業態と店の場所、二つでカテゴライズすることになる。
ワードプレスならできるじゃないか。
じゃ、今から作業開始。
Easy FancyboxとSearch Regex
どうもあのプラグインではすっきりいかず、しつこく探していると、もっといいのがあった。
Easy Fancyboxというプラグインだ。
これは導入するだけですぐにいい感じになった。
設定>メディア にプラグインの設定があり、NEXTGENと使うには多少の設定が必要だ。
・Will a NextGen gallery be displayed in a FancyBox overlay ?
It can be. Switch OFF the FancyBox Auto-gallery feature, then set the NextGen option “JavaScript Thumbnail effect” to “Custom” and fill the code line field with
class=”fancybox” rel=”%GALLERY_NAME%”
NEXTGENのエフェクトの設定のところに斜体のコードを入れて、JavaScriptサムネイルエフェクトをカスタムにする。
同じくギャラリーの設定も変更する。
1ページに表示する画像数を1にする。
スライドショーを統合、のチェックを外す。
最初に表示、はサムネイル。
ImageBrowserを表示、のチェックは外す。
非表示画像を追加、にチェックする。
という具合だ。
ショートコードはそのままNEXTGENのものが使えるが、どの道私はそれを変更する必要がある。
ちまちま作業をするしかないが、300以上の記事があるのでけっこうしんどい。
なんとか一括でコードを変更できないか探してみると、これもいいのがあった。
Search Regexは、データベースを検索して指定の語句を置換してくれる。データベースをいじるので、バックアップは取っておこう。
日本語対応はいささか怪しいようだが、ショートコードの変換ならおちゃのこさいさいだ。
これで一気に変換して、あっという間に作業終了だ。
あーすっきりした。
ワードプレスのカテゴリー
こないだのEnhanced Categories導入で、便利というか、たぶん普通の人はちゃんと使っている機能に気付いたのでちょっと備忘録。
ポテサラでカテゴリーをいじっていたときに、カテゴリーの説明をどうしようかと悩んでいたときのこと。
ダッシュボードのカテゴリーのところで、説明という欄があるのに気付いた。
ここにカテゴリーの説明を書いておくと、なんと(w)、カテゴリーの項目にマウスを置いたときに、その説明文が表示されるのだ。
これで別ページでくどくど説明せずに直感的に表示することができる。
もしかすると、その欄の注意書きにもあるように、テーマによっては表示しないこともあるかもしれないが、便利に使えるときは使っておこう。
英語の対訳とか表示させると便利かもよ。