メンテナンスリリースとなっています。

WordPress 4.7.4 メンテナンスリリース

[wordpress.org日本語版]

最新版のGoogle Chrome上でのビジュアルエディタの互換性が確保されたほか、2月頃にコンテンツ改ざん事件の原因になったREST API処理についてもアップデートが加えられているとのことです。

当blogのバックアップに使っているプラグイン、BackWPupからお知らせが来ていました。

なんでも、最近のバージョン3.3.6からPHP7.1との互換性を確保したほか、PHP5.2については将来のバージョンでサポートしなくなるとのことでした。

BACKWPUP VERSION 3.3.6 NOW AVAILABLE – PHP 7.1 COMPATIBLE

[bacwpup.com]

改めて調べてみると、WordPressの推奨動作環境も

• PHP バージョン 7 以上
• MySQL バージョン 5.6 以上 または MariaDB バージョン 10.0 以上

となっていて、PHP7が推奨になっています。ということは、プラグインさえPHP7に対応していれば、サーバのPHPバージョンを上げても問題ないのではないかと思いました。

当blogにはbackWPup以外のプラグインとして、

• Akismet
• Contact Form 7
• Throws SPAM Away
• TypeSquareWebfonts

が入っています。これらのプラグインについてPHP7での動作に問題がないかざっと調べ、試しにサーバの設定をPHP7に切り替えてみました。

今のところ特に問題もなさそうなので、このまま運用してみようと思っています。

ところでPHP7導入でblog自体の処理が速くなるという情報を結構見かけたのですが、当blogは体感レベルではそんなに変わった感じはしません。正確に計測すれば差は出ているのかもしれません。

複数のセキュリティ問題の修正を含む4.7.3がリリースされています。セキュリティ・メンテナンスリリースですので、バグフィックスも含まれているようです。

WordPress 4.7.3 セキュリティ・メンテナンスリリース

[WordPress.org　日本語版]

1月の4.7.2のリリースの際にはアップデート未適用だったサイトの改ざんが発生し、IPAからもリリースが出るような事態になりました。今回も極力速やかにアップデートするよう勧告がされていますので、早めのアップデートが吉だと思います。

セキュリティとメンテナンスのリリースです。

WordPress 4.7.1 Security and Maintenance Release

[wordpress.org]

筆頭に挙げられているのはPHPMailerというライブラリの脆弱性修正です。これはPHPでメールを送るときに使うもので、WordPress以外にも広く使われているんだそうです。年末年始で脆弱性が発見され、今回のアップデートで反映されたようです。「WordPress本体やメジャーなプラグインで特定の問題は発生していませんが、脆弱性の修正を反映しました」というコメントがついています。

その他、XSS関連の修正などが数件入っています。

新しいテーマ、Twenty Seventeenを含む4.7が出ました。

WordPress 4.7 “ヴォーン”

[WordPress.org日本語版]

メインの話題はやはり新テーマのTwenty Seventeenかと思います。例によって「ライブプレビューだけしてみる」というのをやってみたのですが、いきなりヘッダ画像が大写しになるところがあまりに今風で、私の好みではない感じでした。テーマについては相変わらず”昔のブログ”という感じのTwenty Twelveがお気に入りです。

その他、ライブプレビューをしながらサイト内の要素をカスタマイズできる機能や、動画をヘッダとして使用できる機能などが追加されています。

WordPressは後ろでMySQLが動いているのですが、セットアップの時くらいしか意識する機会はありませんでした。

先日、バックアップの関係でデータベースを管理するphpMyAdminにログインしようと思いました。データベースのログイン用のパスワードは忘れていたのですが、パスワードを新しいものに変更すればログインできるようだったので、パスワードを変更してログインしました。ここで気軽にデータベースのパスワードを変更したことがトラブルの原因になりました。

確認したかったバックアップファイルからの復元手順を確認できたので、サーバのコントロールパネルを抜けたところ、blogに全くアクセスができなくなっていることに気づきました。

ちなみにアクセスしようとすると、”データベース接続確立エラー”というエラー表示だけが出ます。

調べてみたところ、データベースのパスワードを変更したことが原因という指摘をされているエントリを見つけました。

WordPressにおける「データベース接続確立エラー」の対処法

[電脳世界　様]

確かにパスワードはさっき変えたので、元々設定していたパスワードに戻すことを試みました。しかし元々のパスワード自体を忘れていたので、”wp-config.php”の中身をサーバのコントロールパネルで確認してみました。

割と分かりやすいところにパスワードの記載欄があり、その部分を先ほど設定した新しいパスワードに書き換えて、元通りにblogが見られるようになりました。

WordPressはwp-config.php内に記述された設定情報によりデータベースにアクセスして様々な処理を行うので、データベース上の設定と、wp-config.php内の設定に不整合が生じるとこのように動作しなくなってしまうようです。勉強になりました。

セキュリティリリースです。

WordPress 4.6.1 メンテナンス・セキュリティリリース

[WordPress.org日本語版]

脆弱性修正のほか、バグの修正も含まれています。

脆弱性修正については毎回「○○さんにご報告を頂きました」と書いてあるのですが、WordPressの開発においては、脆弱性を発見した場合の報告プロセスが確立されているので、こういった情報はメールやフォーラムへの投稿で開発側に集まってくるんだそうです。

報告者はWordPress開発チームの内部の方の場合もありますが、リリース時の投稿を見ていると外部からの報告が多いように思います。

さっそく更新しました。

WordPress 4.6 “ペッパー”

[WordPress.org日本語版]

今回は更新された要素を紹介する動画があるのでとても分かりやすくなっています。

まず大きいトピックとして、プラグインやテーマを更新する際に画面遷移をしなくなったことが挙げられます。サイトのメンテナンスがよりスムーズに行なえます。

また、執筆中のエントリがローカルストレージに保存されるようになりました。以前も自動的に執筆中のエントリを下書き保存してくれていましたが、ローカルにも保存してくれるのが新しいところです。

さらに、執筆中のインラインリンクをWordPressが自分でチェックしてくれるようになりました。存在しないURLに対してリンクを張ると赤表示で教えてくれるので、ちょっとしたコピペミスなんかを防止できるようになっています。

どれも決して派手な改善ではないのですが、WordPressが書く人目線の快適さを追求してくれているのがよく分かります。細かい改善によって、エントリの執筆に極力リソースを割けるようにしてくれています。