「Members」プラグインを使って簡単なクローズドサイトを作る

簡単なクローズドサイトをワードプレスで作りたいので「Members」のプラグインを使ってみました。

 

まずはプラグインのインストールを行います。

members

 

プラグインを有効化したのち「設定」>「Members」に設定項目が追加されます。

 

Pricate Site の「Enable Private Site」にチェックを入れるとログインしたユーザー限定にすることができます。

members2

 

members3

 

 

 

↓の個所を設定すると非公開(会員サイト)になります。

Private Site

Enable Private Site チェックあり Redirect all logged-out users to the login page before allowing them to view the site.
REST API チェックあり Require authentication for access to the REST API.
Disable Feed チェックあり Show error message for feed items.

 

↓は好みで設定

Enable Permissions:記事ごと閲覧権限を設定することができる

Content Permissions
Enable Permissions チェックあり Enable the content permissions feature.

 

 

で結局ワードプレスのMembersプラグインの設定は下記のようになりました。

members4

 

 

管理メニューがでちゃうんだけど・・・

このあたりのメニューとかプロフィールページとか不要なので非表示にしたいと思います。

 

members5

 

Adminimizeプラグインをインストールします。

このプラグインで不要なメニューを非表示にしたいと思います。

「設定」>「Adminimize」をクリックします。

 

バーの部分は「Admin Bar Back end Options」で非表示にしたい項目にチェックをいれます。

今回はAdmin Barなど不要なのでグローバルメニューやバー事態も非表示にしました。

 

 

 

uploadsフォルダへの直リンク禁止

会員用のプラグインを入れてもuploadsフォルダへ直接アクセスできてしまいます。

それなので、ブロックするように下記のファイルを設置します。

設置場所:wp-content/uploads

SetEnvIf Referer "^http://www\.ほげほげ\.こむ" ShowOK
order deny,allow
deny from all
allow from env=ShowOK

直リンクが禁止になります。

 

GoogleマップのAPIキーが必須でエラーが発生する

2016年6月22日以降でGoogleマップのAPIを利用してホームページ上に地図を表示する場合にはAPIキーが必須になりました。そのため、エラー画面が表示されるようになりました。

 

GooglemapAPIキーエラー

上記のようなエラーが発生したときは「Google Maps API」サイトに行き、APIキーを取得します。

 

(1)下記のURLにジャンプします。

https://developers.google.com/maps/web/

 

(2)キーの取得をクリックします。(Googleアカウントが必要)

GooglemapAPIキー

 

(3)プロジェクト名などを入れて「CREATE AND ENABLE API」をクリックします。

GooglemapAPIキー2

(4)キー発行が完了すると表示されます。

GooglemapAPIキー3

(5)取得したキーをGoogleMap読み込み時に設定します。

key=取得したAPIキーを読み込み時追加することで利用できるようになります。

<script src="https://maps.googleapis.com/maps/api/js?key=取得したAPIキー"

 

 

【WordPress】contactform7にSMTPサーバーを利用してメールを送信する方法

スパム対応が日に日に強化されていますのでいつまでのWEBサーバー上のSMTP機能で送信していると迷惑メールに格納されてしまうケースやSPFレコードで許可されていないため、受け手ではじかれてしまうケースなど多く見かけるようになりました。

それなのでこれからはSMTPサーバー経由でのメール送信のコンタクトフォーム設定が必要です。

なんら難しいことはありませんので「さく」っとホームページのお問い合わせフォームに機能を追加しましょう!

プラグインのインストール

今回は「WP Mail SMTP by WPForms」プラグインを使いますのでプラグインをインストールします。検索でヒットしないときは「SMTP」だけで検索してみてください。

 

インストール後は、プラグインを有効化にします。

smtp

smtp2

 

設定は、「設定」>「メール」から呼び出します。

smtp3

 

メールサーバー情報を用いて設定を行います。

一応、SMTPサーバー認証を行って送信するようにしました。

smtp4

 

設定を行った後、「テストメール送信する」を押してメールが送信されるか確認します。

意外とエラーだったって後で気づくこともあるので気を付けましょう。

これで設定は完了です。

 

 

WordPress4.4で追加されたIMGタグのSRCSETを無効にする方法

IMG SRCSETですが、解像度によって表示する画像を変えるタグですが、自動翻訳とか追加した場合にうまく動かない場合があるのでその場合は無効化にします。

 

方法

function.phpに下記を追加する

 add_filter( 'wp_calculate_image_srcset', '__return_false' );

 

これでimgタグのsrcsetが出力されなくなります。

 

iPhoneのWordPressアプリを使ってみる

WordPressを利用して記事を作成している人は多いと思います。いちいちパソコンでアップロードするための記事を作るのも面倒で思い立った時にさくさくっと作れないとって思います。

そんなときにはiOS用のWordPressアプリを使うと便利です。

 

■iOS用のワードプレスアプリはこちら

※iOSのバージョンが10以上でないと利用できないのでiOSを最新にしてからアプリをインストールしましょう。

※iOSのバージョン確認は「設定」>「一般」>「情報」のバージョンから確認できます。

https://itunes.apple.com/jp/app/wordpress/id335703880?mt=8

 

■インストール手順

(1)アプリをインストールする

https://itunes.apple.com/jp/app/wordpress/id335703880?mt=8

 

(2)WordPressへのアクセス情報を入力する

※jetpackを入れていて、wordpress.comのアカウントを持っていると非常に簡単なのでおすすめです。

wp1

 

(3)ログインできたら記事をアップ!

wp

 

まあ、こんな感じでWordPressへ記事をアップすることが簡単にできます。

私の場合は書いている内容が内容だけにパソコンでホームページの更新となってしまいますが・・・。

 

予期しないWordPressからのパスワードリセットメール

自分でパスワードリセットを要求していないのにWordPressからパスワードリセットが来たら、危険信号かもしれません。

世の中には攻撃する人が多いため、自分でパスワードリセットを要求していないのでしたら、攻撃の一種や悪意のある人が何かしているのかもしれないと思ってもよいかも❓

パスワードリセットが要求されたときに届くメール

PWリセット

 

届いたらどうすればいいのか?

(1)WordPressにログインして不正なアカウントが存在していないのか確認

(2)サイトに異常がないのか確認。PC、スマートフォンでアクセスして正常にページが見れるのかなど

 

で、対策ってどーする?

(1)WordPressのアカウント名と名前が同じの場合、名前(表示される名前)を変える。

・アカウントの「ニックネーム」とブログ上の表示名を変更する

pw

 

(2)セキュリティ系のプラグインを入れる。定番としては「SiteGuard WP Plugin」かな?

PWリセット2

 

↓インストールした直後だと下記の内容が有効になっている。好みに合わせて設定。ログインページ変更は必須。

PWリセット3

これ以外にもレンタルサーバーを選ぶ際にもWAFがついているサーバーがよい。今は大半がついていると思います。

 

PWリセット4

WordPressマルチサイト(サブディレクトリ型)を試してみる

以前から気になっていたワードプレスのマルチサイト(サブディレクトリ型)を試してみようと思います。

インストール方法

・Wordpressの最新版をWordPressページからダウンロード。

・FTPにセットするまでは従来通りでOK

・wp-config.phpに下記の行を追加

define('WP_ALLOW_MULTISITE', true);

 

あとはそのままインストールします。

インストール完了後に「WordPressの管理画面」にログインし、「ツール」>「ネットワークの設置」を開きます。

multi

 

「インストール」ボタンをクリックします。

multi_2

 

wp-config.phpの「/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */」の上に下記の内容を追記する。

define('MULTISITE', true);
define('SUBDOMAIN_INSTALL', false);
define('DOMAIN_CURRENT_SITE', 'xxxxx');
define('PATH_CURRENT_SITE', '/xxxxx/');
define('SITE_ID_CURRENT_SITE', 1);
define('BLOG_ID_CURRENT_SITE', 1);

 

.htaccessに下記の内容を追加もしくは書き換え。

RewriteEngine On
RewriteBase /xxxx/
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]

 

WordPressのマルチサイト設定が完了すると「ダッシュボード」に「参加サイト」が表示されるようになります。

multi_4

 

 

マルチサイトを追加してみる

「サイト」>「新規追加」をクリックして、必要事項を入力し、「サイトを追加」ボタンをクリックする

multi_5

 

そうすると「すべてのサイト」を見ると新しく追加される。

 

切り替えは左上の「参加サイト」から行うと簡単かも。

multi_6

 

 

管理系は「サイトネットワーク管理」メニューから変更を行います。(テーマとか。)

 

細かい部分はまたこんど。

 

■インストール時のエラー対応

1.Forbiddenとなる

Forbidden
You don't have permission to access /xxxx/wp-admin/ on this server.

 

↓下記のログが出力されている

Options FollowSymLinks and SymLinksIfOwnerMatch are both off, so the RewriteRule directive is also forbidden due to its similar ability to circumvent directory restrictions : /usr/home/xxx/html/xxx/wp-login.php

 

対処方法

「FollowSymLinks」が有効でない

 

htaccessに「Options +SymLinksIfOwnerMatch」を追記する

Options +SymLinksIfOwnerMatch
# BEGIN WordPress
.....

# END WordPress

 

 

Googleのウェブマスター向け公式ブログって読んでいる?

ホームページ上で情報発信していく上で気になる点としては、どのぐらいのアクセス数があるのか増えているのかって気になります。右上がりだと多くても少なくても嬉しい限りです。

ただ、内容が薄くて、SEOでざくざく上位に順位を上げてしまう方々もいるかと思いますがそんな人もいつかは切られていく時代なんだなって思ったのが「Googleウェブマスター向け公式ブログ」に書かれた「日本語検索の品質向上に向けて」という記事を読んでそう思いました。

やはり、オリジナルで有用なコンテンツというのが言われ続けていましたが非常に大事になってきました。

WordPressでこのページを作成しているのですが非常に投稿も簡単なので今回は図解はありませんが、わかりやすいITの情報発信サイトにのんびりとしていければと思います。

 

so-net hostingサービスにWordPressをインストールする

So-net HostingサービスにWordPressを入れられないよーとかありましたがインストールが無事にできましたので簡単にポイントだけメモしておきます。

 

■MySQLが5.1なので

phpMyAdmin3.4.3を使いました。

https://www.phpmyadmin.net/files/3.4.3/

 

また、MySQLのポート番号が通常の番号とは異なるので

$cfg['Servers'][$i]['port'] = 'ポート番号';

と、phpMyAdminのConfig.ini.phpに追記。

 

■WordPressで

データベースサーバー指定で

サーバー名:ポート番号

としました。

 

ポイントは、MySQLが初期ポート番号と異なるため、変更が必要というところです。

 

まあ、サーバーになれている方ならそう難しくない作業でしょう。

 

求人コーナーを作ってみる。Job Manager

WordPressってなんでもプラグインがある!って勝手ながら適当に思い込んでおります。(ちゃんと調べますけど・・・。)

サーバー系とかスマホプログラムとか、業務プログラムとかちょっと人がほしいなって思ってきたのでこのサイトに求人コーナーを作りながらついでに記事を書いてみようと思います。

今回使うのが「Job Manager」という求人情報用のプラグインです。

https://wordpress.org/plugins/job-manager/

job

英語なので内容はほどほどにしておいて、評価はやばいなーっていうものではないので試してみようと思います。

 

ということでプラグインのインストールを行います。

 

job2

 

そうするとJob Managerがメニューに追加されます。あー英語だ。

 

日本語化日本語化・・・って探していたらありました。

https://github.com/a2zmax/job-manager-ja

 

ダウンロードしたファイルを解凍し「wp-content/languages/plugins/」にアップして再読み込みすると日本語化になりました。

あとはざっくりと求人の追加を行ってみようと思います。

 

ざっくりと求人情報を作ってみました。

https://it-trouble.help/jobs/

 

job3

あ、まだ英語が・・・。

まあ、ざっくりとできました。