この週末に公開となりました。
WordPress 4.0 “ベニー”
[WordPress.org 日本語版]
メディア(画像)管理は現在のグリッド式のものになって非常に助かっています。
時々ある写真が多いエントリを書く時に便利です。
その他、動画やTwitterのやり取り等の埋め込みもURLを貼るだけでできるので、Image-Lineの情報をエントリにする時なんかに重宝しています。
WordPress4.0がリリース
コメントを残す
「WordPress」カテゴリーアーカイブ
WordPress3.9.2がリリース
セキュリティ関連のリリースとのことです。
WordPress 3.9.2 セキュリティリリース
[WordPress.org日本語版]
修正された部分については全然詳しくない分野なのでよく分かりませんが、
WordPress内部のセキュリティチーム以外にもSalesforce.comやGoogle等、外部の企業で発見された問題の修正も行われているもんなんですね。
WordPress3.9.1がリリース
メンテナンスリリースとのことです。
WordPress 3.9.1 メンテナンスリリース
[WordPress.org日本語版]
自動更新が使えるのでこの手のメンテナンスも大変楽で助かっています。
変更点はサポートチケットの一覧を見るのがなかなか面白いです。
WordPress3.9.1のチケット一覧
[WordPress.org]
問題(バグ等)の概要の他、修正履歴なども追跡することができます。
先のバージョンに向けて直すべき部分、直した部分、今直している部分等ステータスも確認できます。
全然開発のことはわからないのですが、バックグラウンドでこういう作業が存在することが確認できるのは興味深いことです。
WordPressを3.9にしました
ここしばらく3.8.2や3.8.3がリリースされているなと思った矢先の3.9のリリースです。
さっそく適用しました。
Version 3.9
[WordPress Codex 日本語版]
投稿者にとっての大きな変更点は内蔵の画像エディタ周りが多いようです。
画像に関しては大体PC上で加工したものを投稿しているので、あまりWordPress上で画像の編集をしたことがありません。
結構便利なもんなんでしょうかね。
WordPressの機能がDDoS攻撃に悪用される
WordPressにはピンバックというエントリ中に含まれるリンク先に対して通知をする機能があるのですが、これを悪用してDDoS攻撃が行われていたんだそうです。
WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用
[ITmedia]
困るのはこれがWordPressの脆弱性を突かれた、とかパスワードを窃取されてサイトのコントロール権を奪われた、とかそういった事象ではなく、デフォルトで備わっている機能で実現してしまっている点です。
とは言え、うちのblogが攻撃に加担していたら問題なので、とりあえずオンになっていたピンバック機能を無効化しておきました。
さくらのレンタルサーバに国外IPフィルタが追加
FTPやSMTP、HTTPやHTTPSのうち特定のアドレスについて国外からのアクセスをブロックする機能が提供されるんだそうです。
【お知らせ】2014年3月13日(木)より順次「国外IPフィルタ設定」機能の提供を開始いたします。
詳細は以下のURLをご参照くださいませ。http://t.co/P6Qsvs2hVB— まりな🌸さくらインターネット公式 (@sakura_ope) March 11, 2014
特定のプロトコルの他、HTTPではWordPressの管理画面やwp-login.phpがフィルタの対象になるようなので、海外からアクセスする可能性がなさそうであれば利用した方が安心かもしれません。
使い方等よく確認して利用してみたいと思います。
お問い合わせフォームを付けました
当blogの中の人に問い合わせをする場合は何らかのエントリにコメントをするしかなかったので、ちょっとどうにかしないとだめだなと長らく思っていたところでした。
そこで、プラグインを使ってお問い合わせフォームを付けてみました。
右サイドバーの一番下、従来Akismetのスパム捕獲数を表示していたところに配置しています。
使用したのはContact Form 7というプラグインです。
国産のシンプルなお問い合わせフォーム用プラグインです。
Contact Form 7
[Wordpress.org]
お問い合わせスパムが来たら困るので同じ開発者の方が作られたReally Simple CAPTCHAで送信時にCAPTCHAの入力を要求するようにしています。
Really Simple CAPTCHA
[Wordpress.org]
どちらもシンプルで組み込みやすかったです。
自分で試しに問い合わせをしてみましたが使用感も良好でした。
WordPressが自動的に3.8.1になりました
とうとう自動アップデートの威力が発揮されました。
今回の3.8.1はメンテナンスリリースでバグフィックスが中心のリリースだということですが、自動的にアップデートをしてもらえると非常に助かります。
登録しているメールアドレスにアップデートされた旨のメールが届くのも親切です。
ただうちではメーラーが気を利かせて迷惑メールとしてフィルターしていましたが…
Throws Spam Away絶好調
ここしばらくのセキュリティを多少でも強化しようキャンペーンの一環として導入したThrows Spam Awayプラグインですが、非常に好調です。
Throws SPAM Away
[wordpress.orgの紹介ページ]
日本語の含まれていないコメントを排除するようにしただけでも大分効果があったのですが、それをかいくぐってきたスパムコメントが数件ありました。
ただ、それらもAkismetが捕獲してくれたので、IPアドレスを元にブラックリスト規制することにしました。
この”Akismetでスパム判定したIPをそのままブラックリスト入りにする”という操作もボタン1発でできるので大変設定が簡単です。
後はなおこの条件でも投稿されるスパムを個別対処すればほぼほぼスパムフリーに近い状態になるのではないかと思います。
Webアプリケーションファイアウォールとルートラボ
当blogの自転車関連エントリには走行ルート紹介でルートラボの地図が貼り付けてある場合があります。
先日の曽我丘陵のエントリを書く際にルートラボの地図を入れたエントリにしようと思っていたのですが、投稿時にForbiddenエラーが出てしまいました。
ルートラボの地図のタグ部分を消すと普通に投稿できたので原因はこの辺かというアタリはついていたのですが、特定できずにいました。
そこで先日設定したレンタルサーバのWebアプリケーションファイアウォールのことを思い出しました。
ルートラボの地図はHTMLタグになっているので、不正なスクリプト等と判断されて弾かれているのではないかということです。
試しに一時的にWebアプリケーションファイアウォールをオフにしてみたところ、ルートラボの地図を本文中に含んでいる場合でも問題なく投稿ができました。
ルートラボ抜きだといまいち自転車関連エントリも味気ない感じになってしまうので、ルートラボをあきらめるというのはちょっと問題です。
当面はルートラボを含む投稿をする場合は一時的にWebアプリケーションファイアウォールを切るしかなさそうです。
ファイアウォールの設定にホワイトリストみたいなものが設定できれば問題ないのですが、ONとOFFが選べるだけなのでこの方法しかなさそうです。