バグ修正中心のメンテナンスリリースとのことです。

WordPress 4.5.1 メンテナンスリリース

[wordpress.org日本語版]

Twenty Elevenに関連するバグ修正が含まれている、という話です。結構前にリリースされたテーマだと思いますが、こういったところのバグも修正が入るのでありがたいことです。

自動更新が有効になっていれば、例によってこちらから何もしなくても更新してくれます。

さっそくアップデートをしました。

WordPress 4.5 “コールマン”

[WordPress.org日本語版]

今回のアップデートではエディタが改良されました。中でも変わった感じがするのはリンクのエディタです。今まではリンクを貼る時にライトボックスが出てURLの編集などをしていましたが、これが小さいポップアップに変わりました。文書から注意をそらさずにリンクの作業ができます。小さいことですが、こういった改良は労力の削減につながるので助かります。

その他、カスタマイザー内でのプレビューの強化や、オリジナルロゴへの対応など、サイトのカスタマイズ関連にも手が入っているようです。

ここ最近エントリをビジュアルエディタの方で書くようにしています。

というのも、長いエントリをたまに書くときはさすがに小見出しなんかもあった方がいいだろうと思ったからです。文字の装飾はテキストエディタの方だと面倒なので、ビジュアルエディタをメインで使ってみることにしました。

基本的に一言ブログですが、たまにはPCのトラブルシューティングや料理のレシピなんかもありますし、それらのエントリの可読性や分かりやすさの向上に役立てようと思っています。

2つの大きな問題を修正したセキュリティリリースです。

WordPress 4.4.2 セキュリティとメンテナンスのリリース

[wordpress.org日本語版]

今回修正された脆弱性はあるローカルURIに関するサーバサイドリクエストフォージェリの脆弱性と、オープンリダイレクト脆弱性に関するものとのことです。

サーバサイドリクエストフォージェリというのはあまり聞いたことがなかったのですが、攻撃対象のサーバに対してアクセス権を有するサーバを経由してコマンドを発行するという攻撃手法だそうです。

オープンリダイレクト脆弱性は、他のURLに遷移するページのリダイレクト先のURLを外部から書き換えられてしまうという脆弱性だそうです。攻撃者はリダイレクト先で偽物の入力フォームなどを表示し、IDやパスワードなどを盗むという手口に使えるそうです。

この2点がローカルのURIとどう関係あるのかは今ひとつよく分からなかったのですが、攻撃手法については勉強になりました。

昨日のWordPressのアップデート内容に絵文字の追加がありましたが、Windows10ではどうやって入力するのか気になったので調べてみました。
タッチキーボードを表示させて、そこから入力するのが簡単なんだそうです。

非常に参考になるエントリがありました。
How To Use Emojis On Windows 10
[emoji blog]

当blogには絵文字はあまり似合わないと思いますが、見た感じはフレンドリーになりますし、絵文字を入れることで記述の意図が伝わりやすくなる効果もあると思います。

セキュリティリリースとのことです。

WordPress 4.4.1 Security and Maintenance Release
[WordPress.org]

セキュリティ方面ではクロスサイトスクリプティングの脆弱性修正が入っています。
その他のアップデートとしては新しい絵文字のサポートがあります。
WordPress側でも”diverse emoji”と表現していますが、皮膚色を選べるようになっているようです。

改めてですが、絵文字は英語でも”emoji”なんですね。

先日お問い合わせフォームに導入したreCaptchaですが、これはGoogleが改良を加えて基本的には文字を入力しなくて済むようになっているCaptchaなんだそうです。
確かに動作チェックをした時も「私はロボットではありません」というチェックボックスにチェックを入れるだけでした。
最初何か設定を間違えたのかと思いました。

登場時のニュースがありました。
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
[ITmedia]

変形文字を入力させるよりチェックボックスにチェックを入れるだけの方がロボットを弾けるというのは意外な感じがします。
しかし改めて考えてみると変形文字の判読については、近年のAI技術の進歩を見ればロボットでも突破してきそうな感じはします。
この点についてはGoogleの指摘通りという印象です。

実は自分自身Captchaの入力は実はあまり得意ではなくて、結構普通に間違えて入力することがあります。
やり直せば済む話ですが、何かの病気の兆候なんじゃないかとたまに不安になります。

当blogのお問い合わせフォームとして、WordPressの”Contact Form 7”というプラグインを使わせてもらっています。

スパム対策として同じ作者の方が作った”Really simple captcha”というプラグインを組み合わせてCaptcha認証を実現していたのですが、
作者の方のサイトを見ていたら9月のバージョンアップでCaptcha認証についてはGoogleのreCaptchaを推奨とのことだったので入れ替えてみました。

導入方法についても解説して下さっています。
RECAPTCHA
[contactform7.com]

[recaptcha]のプレースホルダはフォームの本体、つまりダッシュボードの　”お問い合わせ” → ”コンタクトフォーム” → [該当するコンタクトフォーム]　内に書き込みます。
最初メンテナンス方法を忘れてしまい、フォームを置いてある固定ページにプレースホルダを置いたりして悩んでしまいました。

動作チェックも上々というところなので、うまくできたと思います。

何だかアップデートは久しぶりの感じもします。

WordPress 4.4 “Clifford”
[wordpress.org日本語版]

新テーマTwenty Sixteenのほか、デバイス別の画像表示の最適化、WordPress同士の投稿の埋め込みなどが含まれています。
早速当blogもアップデート済みです。

表題の現象が時々観測されて困っています。
再現性が今一つないのがまた困りものです。

・Win10のMicrosoft IMEに問題がある
・WordPressに問題がある
・ブラウザに問題がある

いずれかだと思いますが、現象が発生するのは常にエントリの投稿画面なので、IMEそのものが原因の可能性は低いかな、という気がしています。
原因が分かったらまとめてみたいです。