WordPress の新しいテーマ Twenty Thirteen

先週の火曜日、2013年7月23日から、Windows PC のハードディスクのトラブルに追われている間に、WordPress の新しいテーマ Twenty Thirteen が、WordPress 3.6 と共にデフォルトのテーマとして配布開始されていました。  どんなところが新しくなって配布されているんだろう? と思って WordPress.com の解説ページを見てみました。

Responsive, Device-agnostic Layout レスポンシブ、デバイスにとらわれないレイアウト

レスポンシブWeb デザインを踏襲しています。

Beautiful Typography 美しい活字体

読みやすさと魅力を増すために、2つのフォントを開発、使用しています。

Post Formats Galore 投稿フォーマットの豊富さ

投稿フォーマットのすべてをカバーすると共に、独特の見せ方、表示をします。 この投稿フォーマットに新たにチャットが加わっていて、どのように表示するのか気になります。

Widget ウィジット

サイドバー無しをベストと考えて作られ、シングル・コラムを中心にデザインされています。 もちろんフッターエリアは準備されていますし、サイドバーのオプションも選択出来ます。

Custom with Header Images and Colors ヘッダー・イメージと色のカスタマイズ

カスタム・メニューやヘッダー・イメージをデザインできます。 これまでのように、バックグランドのイメージや色は準備されていません。

さて、どんな感じで新しくなったのか、ちょっといじって見ることにしましょう。


Movable Type から WordPress への移行 問題点

個人的には2007年に終結している問題だったんですが、今回必要に迫られてMovable Type からWordPress へあるブログの移行を行うことになりました。

1つだけ問題が出て来ましたが、それはMovable Type からエクスポートされたテキストファイルがWindows PCに保存した段階で、文字コードが自動的にShift-Jisに変更されてしまっていた件です。 これが理由となって、WordPress にインポートした際に、なんにも表示されず、ブランクの表示になってしまっていました。

解決法は、Movable Type からエクスポートしたファイルを「TeraPad」で開いて、文字コードを確認した後、ファイル>文字・改行コード指定保存で、文字コードを「UTF-8」に指定して保存し、このファイルをWordPress にアップロードします。 これでしっかり投稿内容がWordPress に移行出来ました。

WordPress への移行方法(2007年7月11日)
WordPress 2.2へ移行した理由(2007年8月2日)


メールマガジンを再開します

Subscribe2 regこれまで、スパム登録に悩まされ中止していメールマガジンの登録、配信を再開します。 新たにWordPress のプラグイン、Bad Behavior によってスパムのアクセス、登録などを防ぐことが出来るように為ったからです。 このプラグイン、不正なログイン、問い合わせフォームの荒らし、スパムコメントなどもうまく防ぐことができます。

再開にあたって、これまでメールマガジンに登録いただいた方々に加えて、大石芳裕明治大学教授が主催されるグローバル・マーケティング研究会、稲盛和夫さんから経営者の精神を学ぶ盛和塾、その他の交流会などで直接名刺交換させていただいた方、古くからの友人などにもメールマガジンをお届けすることにしました。 もちろんFacebook などで普段から交流しているので、改めてメールマガジンは必要ないと思われる方は、遠慮無くこのサイトの右上、メニューの「メールマガジン登録」から、「登録の解除」をしていただいて結構です。 また、直接私宛「登録解除希望」とメールしていただいても結構です(メールアドレスは、ichiro アットマーク livemoreint.com です)。 責任をもって、メールアドレスを削除させて頂きます。

2005年の5月から書き始めたこのブログも既に7年近くが経とうとしています。 ちょうどGoogle のRSS リーダーが今年7月1日から廃止になるのがネットで話題になっていました。 その代わりには、iPad で使いやすい Feedly を使うつもりですが、一般的には、まだRSS リーダーを使用している人はそう多く無いようで、どうしてもメールでブログの記事をお伝えする必要があるかなと考えています。 さらに、SNS が2010年から日本でも浸透してきていますが、SNSそれぞれに独自の特徴があるので、改めて、その基盤となるブログの重要性がこれから増してくるのでは?と考えています。

このサイトの「HOME」の左下には、「内容」としてこれまで書き留めた目次の抜粋があります。 どうぞお時間のあるときに、気になる内容をご覧になって下さい。 今後共よろしくお願いします。

 


Subscribe 2 のスパム対策・Bad Behavior

メールマガジンの発行ツールとしてWordPress のプラグインで評判の良いSbscribe 2 ですが、しばらく運用していると、世界中からスパム登録が来るようになってしまいます。  そのため一時的に使用をやめていたのですが、スパム登録を防ぐ為のよさそうなツールを見つけることができました。 おそらくContact Form 7 などを利用している場合にも、効果があると思います。

Bad Behavior とは?

スパム・ボット、いわゆるスパム・ロボットのアクセスに対して、WordPress などのプログラムが反応する前に4xxアクセスエラーを返して、その侵入・活動を防ぐプラグインです。 導入して2日ですが、およそ600ほどのアクセスを拒否していました。 私自身のサイトでこれほどまでスパムボットのアクセスがあるとは驚きました。

Bad Behavior プラグインの導入

WordPress に親しんでいる人には、問題ないと思います。 ダッシュボード>プラグイン>新規追加①>プラグインの検索で「Bad Behavior」を検索②>「いますぐインストール)をクリック③します。

Bad behavior 3

Bad Behavior の設定

Bad Behavior のホームページに詳しく出ています。 簡単に解説しておきます。 ダッシュボード>設定>Bad Behavior を開きます。

bad behaivior 1

Statistics 統計表示

ここはチェックを入れなくて構いません。 チェックすると、サイトにブロックされた数を表示してくれますが、これが1日に1,000を超えるようだと、データーベースに負担がかかるのオフにしておいたほうが良いようです。

Logging 記録

通常は推奨されている2つ目にチェックをしておけば問題ありません。 1つ目(Verbose HTTP request logging)は、ブロックされていないスパマーからのアクセスをライブで記録し、サイトを遅くしてしまいます。

Security セキュリティ

1つ目の「Strict checking」 通常はチェックしないで良いようです。 ここをチェックしておくと、政府や会社の古いソフトウェア-などが引っかったりするようです。  2つ目は、自身のサイトがOpenIDなどを利用した他のサイトのフォームによるコメントを受け付ける場合は、チェックを付けておく必要があります。

http:BL

Project Honey Pot というスパマーやサイト破壊者をトラッキングする団体のhttp:BLサービスのデータを使えるように出来ます。 まずProject Honey Pot に登録(無料)し、メールで確認をするとメンバーになれます。 その後サービスの中からhttp:BL サービスを捜して、Access Key・アクセスキーのリクエストをすると、12桁のアルファベットのキーをもらえます。 それを入力しなければなりません。 その他はデフォルトのままで構わないと思います。

European Union Cookie

通常はチェックしなくて大丈夫です。 ヨーロッパではクッキーに対しても規制が強いようで、その規制をクリヤーする必要があれば、チェックしなければなりません。

Reverse Proxy/Load Balancer

Bad behaivior 2

通常は、ここのチェックも不要です。  リバース・プロキシィやロード・バランサー等によって、接続リクエストがどこから来ているか判別できない様なケースで、このオプションを使う必要が有るようです。

最後に、何らかの設定を行った場合には、忘れないように Update >> をクリックしておきます。⑦

 

メールマガジンの登録を再開しようかな?

[subscribe2]

Subscribe2 のスパム・メール登録

WordPress のメールマガジン用のプラグイン、Subscribe2 を使って、メールアドレスの登録によって最新記事の内容をお伝えするということをやっていたのですが、なにせスパム登録が世界中からやってきて、どれが本当のメール登録か?全く区別がつかない状況になっていました。 一気にこれまでの登録をご破算にして、メールの登録はしばらく中止していました。

Bad Behavior でスパム・登録対策

Sbscribe 2 は評判の良いプラグインで導入の仕方の記事は見かけるんですが、導入後のスパム登録(Spam Signups)の対策について触れてある記事を目にすることはありませんでした。 たまたまForums でのSpam Signups に関する話題を見つけ、そこで「Bad Behavior」で対策しているとの記述がありました。

Bad Behavior とは?

WordPress のプラグインで、Bad Behavior のホームページによると・・

Bad Behavior is designed to integrate into your PHP-based Web site, running as early as possible to throw out spam bots before they have the opportunity to vandalize your site with their junk, or even to scrape your pages for e-mail addresses and forms to fill out.

バッド・ビヘービアーはPHPを使ったウェブサイトに統合されるようにデザインされており、スパム・ボット、bots があなたのサイトをスパムのジャンクで破壊したり、メールアドレスやそれを記入するフォームのページをかき集めようとするチャンスを持つ前に、スパム・ボットをできるだけ簡単に跳ね返します。

Not only does Bad Behavior block actual vandalism to your site, it also blocks many e-mail address harvesters, resulting in less e-mail spam, and many automated Web site cracking tools, helping to improve your Web site’s security.

バッド・ビへービアーは、あなたのサイトを現実に破壊しようとするする者をブロックするだけでなく、メールアドレスを集めようとする者の多くもブロックし、Eメール・スパムを減らす結果をもたらします。 また、自動化されたウェブ・サイト破壊ツールの多くをブロックし、ウェブ・サイトのセキュリティを改善する手助けとなります。

Bad Behavior runs before your software on each request to your Web site, so if a spam bot does visit, it will receive nothing, and your software never runs. This reduces the amount of server CPU time, database activity and bandwidth spent on processing robots which are just harvesting your site and delivering junk.

バッド・ビへ-ビアーは、あなたのサイトへのそれぞれのリクエストに対して、あなたのソフトウェアーが反応する前に動きます。 スパム・ボットがサイトを訪問してきた場合、スパムボットは何も受け取れませんし、貴方のソフトウェアーが反応することもありません。 あなたのサイトから情報を収集しようとしたり、ジャンクを送り込もうとするロボットが消費するサーバーのCPU駆動時間、データベースの動き、使われるバンド帯域を減らすことができます。

Bad Behavior rejects spam bots outright, sending an appropriate 4xx error code. This lets you filter them out of your server’s logs when you do log analysis, making them cleaner and more accurate and giving you better insight into the human beings visiting your site, rather than the spammers.

バッドビへービアーは、適切な4xxエラーコードを返すことによってスパムボットを直前で拒否します。 これは、ログ分析の際には、サーバー・ログからスパム・ボットを排除します。 サーバーログはより明瞭で正確なものとなり、スパマーではない人間のサイト訪問者についてよりよい洞察が出来るようになります。

なるほど、スパム・ボット、いわゆるスパム・ロボットのアクセスに対して、WordPress などのプログラムが反応する前に4xx アクセスエラーを返して、その侵入・活動を防ぐようです。  しばらくこれを使って見ることにします。