WordPressのマルチサイト機能で複数サイトを作る

先月、『ギャラリーをWordPressでリニューアルしました。』に書きましたが、リニューアルに利用したWordPressのマルチサイト機能についてメモしておきます。忘れないうちにメモするつもりが、なんだかんだと時間が経ちすぎて、もはや記憶があいまい。下記のサイトを参照しつつまとめてみます。

※参照サイト:「ちょんまげ英語塾」「WordPressのマルチサイト機能で複数のブログを管理する」

マルチサイト機能は、WordPress3.0以降から対応。WordPressを1個インストールして、そこに複数のブログサイトを作ることができるものです。

私は今使っているWordPressブログとは別個に、ギャラリーサイトを作りたかったので、新しくWordPressを1個インストールしました。それをマルチサイト化して、それぞれデザインの異なるブログサイトを4個作成することにしたのです。手順は以下の通り。

1.まず最初に「サブドメイン形式」にするか「サブディレクトリ形式」にするか決めておく

これは新しく設置するWordPressのURLをどうするか、ということです。あとから変更ができないため予め決めておく必要があります。

「サブドメイン形式」の場合

サブドメインの取得は、レンタルサーバー側で設定をする必要があります。
当サイトの独自ドメインは『http://art-container.net/』ですが、ロリポップサーバーの場合、独自ドメインを取得しているとサブドメインを数多く作成できます。
「サブドメイン形式」にした場合、

URLは『http://〇〇〇.art-container.net/』(〇〇〇は任意の名前)

となります。検索エンジンはこれを独立したサイトと見なし、SEO的には有利である、らしいです。

「サブディレクトリ形式」の場合

新たにWordPressをインストールし、フォルダ名を任意の名前に変更して、サイトのルート上に置けば作成できます。
当サイトの場合、フォルダ名をgalleriesとしたので、

URLは、『http://art-container.net/galleries/』となります。

※「サブドメイン形式」にしろ「サブディレクトリ形式」にしろ、利用しているレンタルサーバーの機能に必要な条件があります。詳しくはWordPress Codex 日本語版の「ネットワークの作成」を参照 (http://wpdocs.sourceforge.jp/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%BD%9C%E6%88%90

2.WordPressをインストールする

2-1. 「WordPress.org日本語」(http://ja.wordpress.org/)から最新版をダウンロードします。(2013年7月時点では日本語ヴァージョンは3.5.2でした。8月現在は3.6。進化のスピードが加速している!)

2-2. ダウンロードしたzipファイルを解凍して展開します。フォルダ名が「wordpress3.5.2ja」となっているのを任意の名前に書き換えて、サイトのルート上に置き、フォルダごとサーバーにアップします。

2-3. http://yoursite(サイト名)/example(デレクトリィ名)/にアクセスします。
下記のメッセージが出たら、『設定ファイルを作成する』をクリックします。

02

2-4. データベース等の設定をします。
03

2-5. 『さあ、始めましょう!』をクリックして、データベース等の設定ファイル作成画面に進みます。

4-1全ての項目に自分のデータベース情報を入力します。
データベースの接頭辞は既存のwordpressと区別が付くような名前にします。当サイトの場合は、wp_gall_と設定しました。

2-6. 『送信』をクリックしてインストール画面に進みます。
05

2-7. 『インストールの実行』をクリックして、サイト情報の設定画面に進みます。

062-8. 必要情報を入力し『WordPressをインストール』をクリックして、ログイン画面に進みます。
上記で設定したユーザー名とパスワードで、サイトにログインします。

2-9. ログインすると管理画面(ダッシュボード)が開きます。この段階では、まだマルチサイト機能は有効になっていません。

09
3.マルチサイト機能を有効にする。

マルチサイト機能を有効にするには、wp-config.phpにコードを追加する必要があります。
wp-config.phpファイルは、WordPressのインストール時に自動生成されるものです。
wp-config.phpを開いて、任意の場所に以下のコードを追加します。
任意の場所と言っても、wp-config.phpの下から6,7行目辺りに書かれている
/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。*/
という行より下に書いてはいけないようです。
追加するコードは以下の1行。

define('WP_ALLOW_MULTISITE', true);


4.ネットワークの設定をする。

コードを追加したwp-config.phpをサーバーにアップすると、管理画面のツールに「ネットワークの設置」の項目が追加されます。

10「ネットワークの設置」をクリックして、「Wordpressサイトのネットワーク作成」に必要事項を入力し、『インストール』をクリックします。

11『インストール』をクリックするとwp-config.php.htaccessに追記するためのコードが表示されます。.htaccessファイルもwp-config.phpと同様にWordPressのインストール時に自動生成されるものです。
追記するコードの内容は各自サイトによって多少異なります。

14に表示されているコードを wp-config.php ファイルの、
/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。*/ という行より上にコピー・ペーストで追加します。

に表示されているコードを.htaccessを開いて追記します。
追記というより# BEGIN WordPress~# END WordPressの間を上書きする感じです。

<br />
# BEGIN WordPress<br />
RewriteEngine On<br />
RewriteBase /サイト名/ディレクトリ名/<br />
RewriteRule ^index\.php$ - [L]</p>
<p># add a trailing slash to /wp-admin<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]</p>
<p>RewriteCond %{REQUEST_FILENAME} -f [OR]<br />
RewriteCond %{REQUEST_FILENAME} -d<br />
RewriteRule ^ - [L]<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]<br />
RewriteRule . index.php [L]<br />
# END WordPress<br />

以上のステップを完了し、wp-config.php.htaccessをサーバーにアップします。
一度サイトからログアウトし、再度ログインすると、「サイトネットワーク管理者」という項目が追加されているのが確認できます。

15「サイトのネットワーク管理者」の「サイトを追加」画面から、いくつでもブログサイトを作成することができます。
16


5.マルチサイト(ネットワーク化)の注意点

テーマ やプラグインのインストールはすべて、まず「サイトネットワーク管理者」の管理画面で行います。各サイトのテーマやプラグインは個別に有効化し設定します。

※蛇足ながら付け加えると、WordPressのインストールやネットワークの設定に失敗した場合、新しく作成したフォルダごと削除して最初からやり直せばよいのですが、データーベースにも新しいデータが残っているので、これも必ず削除する必要があります。
データベースのデータを削除した場合、必ずデータベースの再起動(一度ログアウトして、再ログインする)をすることも大事です。
これを怠ったために、私は以下のような注意を受けることとなりました。

07

wpプラグインWP-DBManager(lolipopサーバー編)

ロリポップレンタルサーバーがサイバー攻撃され、私のブログも文字化けやなんか、ひどい目にあったことは「ハッカー攻撃に早まって・・」に書いた通りです。
まあ、実際は私の処置対応がまずかったために、画像データを全て失ってしまい、ブログを一気に復活させることができなくなったわけですが。
しかし、転んでもただでは起きませんよ。データベースをかなり弄り回したおかげで、データーベースについて理解できたことが多く、次回からはインポートも間違わずにできるはず。
何はともあれ、データベースのバックアップは頻繁にとっておきましょう。
そこで、何といっても役に立つのがデータベースのバックアップを自動で行ってくれるプラグイン、WP-DBManagerです。
バックアップを自動で行ってくれるばかりでなく、メールで定期的に送信もしてくれます。
これならバックファイルを無くす心配もありませんね。

なお、2013年9月現在WordPressのヴァージョンは3.6を使用。
WP-DBManagerはバージョン 2.63をインストールしました。

WP-DBManagerのインストール

プラグインのインストール手順は次の通り

  • 1.管理画面の項目から「プラグイン」を開く
  • 2.プラグインの「新規追加」をクリック
  • 3.プラグインの「検索ボックス」にプラグイン名を入力
  • 4.表示されたプラグインの「いますぐインストール」をクリック
  • 5.「プラグインを有効化」をクリック

しかし、有効化したところ管理画面の上部に下記のような警告が出ました。

Your backup folder MIGHT be visible to the public
To correct this issue, move the .htaccess file from wp-content/plugins/wp-dbmanager to /home/users/0/lolipop.jp-dp22138636/web/wordpress/wp-content/backup-db

有効化しただけでは作動しないようです。

WordPress超初心者講座>> WP-DBManager(データベース・バックアッププラグイン)」を参照すると、以下の作業が必要だと分かりました。

FTPソフトなどで【wp-content/plugins/wp-dbmanager】フォルダにアクセスします。ここに、「htaccess.txt」という名前のファイルがあります。
これを【wp-content/backup-db】フォルダに移動させて、ファイル名を「.htaccess」に変更してください。
WP-DBManager(データベース・バックアッププラグイン)参照

上記のとおり「backup-db」フォルダに「.htaccess」をアップロードすると、警告も消えてなくなりました。

WP-DBManagerの日本語化ファイル

1年前にファイルを入手したサイトにアクセスしてみると、現在ではダウンロードページが無くなっていました。私のPCには保存したファイルがあるのですが、それを勝手に配布するわけにはいかないので、何とか作者サイトにいけないものかと検索してみました。
ネット上にはバージョンの古いものはたくさんあるのですが、作者名を表記しているものが無く、なんとなく作者不詳といった感じです。
私が保存しているものより新しいファイルを配布しているサイトがありました。

13サポサイフロー WP-DBManager Ver.3
WP-DBManagerの日本語化ファイルのインストール方法
上記サイトからダウンロードした2個のファイルwp-dbmanager-ja.moとwp-dbmanager-ja.poをwp-dbmanagerフォルダの中にアップロードします。

WP-DBManagerは日本語化ファイルが無いとすごく困る、というほどではありません。もちろん英語が堪能な人には全く不要なものです。出所がはっきりしないものは避けたい方は、使用しなくても問題ないと思います。私のような者にとっては、画面が日本語表記であるというだけで、ストレス軽減です。

01データベースの項目が、次のように日本語化されました。

02

[データベースバックアップ画面]
05[バックアップデータベースの管理画面]
06[SQLクエリ実行画面]
07jpg[データベースオプション]
08jpg[アンインストール画面]
09jpg

 サーバーがlolipopでエラーが出た場合

前回(2012年4月)のインストールでは、上記までの設定でデーターベースのバックアップができるようになるかと思いきや、データベースバックアップ画面にエラーメッセージが出ました。

エラーメッセージの内容は以下のとおり。(日本語がちょっとおかしなところがあります)

MYSQLのダンプパスを確認中 …
MYSQLのダンプパスが存在しません。オプションからパスの確認を行ってください。詳細が不明ながあいはサーバ管理者にお問い合わせください。

MYSQLパスの確認中 …
MYSQLパスは存在しません。オプションからパスの確認を行ってください。詳細が不明ながあいはサーバ管理者にお問い合わせください。

mysqldumpとmysqlへのフルパスはDBオプションの設定で自動的に取得されて表示できているのに、 何故か認識してくれませんでした。
検索してみると「アフィリエイトで稼ぐ為のWordPressアクセスアップ術」>>「ロリポップでのWP-DBManagerの設定方法」に解決法が紹介されていました。
それによると、ロリポップ側のphp.iniの設定を変更する必要があるようです。

「php.iniの設定」の「safe_mode」という項目がOnになっていると思いますので、これをOffにする
「ロリポップでのWP-DBManagerの設定方法」参照

これでやっと正常にデーターベースのバックアップができるようになりました。

そうして、あれから1年余り。メールに頻繁にバックアップデータが送られてくるのが鬱陶しくなり、いつしか便利な〝メール送信オプション”を停止してしまい・・・・・・今回の憂き目に遭ったという次第で・・・・全く油断大敵ですね。

サイバー攻撃に早まって・・

今週頭から夏風邪をひいて、ついに3日間寝込んでいました。発熱が続き一向に良くなる気配がないので、仕方なく今朝は病院に行き、1時間半の点滴。脱水症状と酸素不足だとか。
「夏風邪のウィルスに抗生物質は効かないんだけどね」と言いつつ医者は、二次感染を防ぐためだからと、抗生物質を出してくれましたが、これはちょっと不要な薬だなって思います。

それはともかく、私がウィルスに襲われて弱っている間に、私のブログは大変なことになっていました。 私が利用している「ロリポップ!レンタルサーバー」がサイバー攻撃され、WordPressの利用者に対し不正アクセス、データ改ざんが行われたとのこと。
私のブログも見事に文字化けし、管理画面もぐちゃぐちゃ。管理画面に不正侵入した証にブログタイトルが、「Hacked by Krad Xin」と書き直されています。
まったく弱り目に祟り目というか・・・。

私はサイトに複数個WordPressを設置していますが、今のところ、被害にあったのはそのうちの1個だけ。アドレスにwordpressの文字が入ったものだけでした。
被害が少ないうちにデーターベースのパスワードを変更しておこうとロリポップのデータベースを開こうとしたら、覚えのないパスワードに変えられていました。これもハッカーの仕業か?と焦りましたが、実はロリポップの方で、パスワードとwp-config.phpファイルの設定、及びパーミッションなどを書き換えているようです。

さて、この荒らされたブログをどう修復するか?
どこをどう改ざんされたか分からないブログを修復するよりは、この際、最初から作り直してついでにアドレスからwordpressの文字もなくしてしまおうと、私はブログをまるごと削除してしまいました。
データベースのバックアップがあるから大丈夫、と深く考えもせず、やってしまいました。
しかし、バックアップデータをデータベースにインポートしようと何度試みてももうまくいかない。
何が悪いのか、半端知識では理解できない。
残っているのは、画像無しのテキストデータだけ。

何故ブログを削除する前に、文字化けを修復することを考えなかったのか、悔やまれます。
文字化けは案外簡単に復旧できるようです。ロリポップサイトに、
2013/08/31 改ざんされたサイトの復旧方法について」というお知らせがあることに、あとから気づいて「しまった!早まった」と思いましたが、もう後の祭りです。
データ改ざんが文字化けとウィジェットのテキスト変更程度なら、あとはログイン名やパスワードを変更するだけで良かったかも。もちろん被害がそれだけでおさまっていればですが。
もしかしたら私がハッカーを買いかぶり過ぎていたのかも。もっとスゴイことされるんだって、ビビり過ぎだったかも知れません。

しかし、削除してしまったデータは戻らないので、当分はテキストデータを一つ一つ見直して、画像がPCに残っているものや新たに画像を取得できる投稿について順次アップして行こうと思います。これを機にブログをすっきり整理していければいいかなと。

今回の犯人は自分のFacebookで自分の仕事ぶりを随分自慢しているらしいです。ハッキングしたサイトのURLをリスト化しているというので見てみました。日本のサイトがターゲットにされたのは間違いないようです。 しかし、まあ、犯人のFacebookに対し、「いいね!」を押している人が多いのには呆れますね。

9月2日追記:
夜、ロリポップから「▽サイト改ざんへの対策をお願いいたします – ロリポップ!」http://lolipop.jp/security/というメールがありました。
データの改ざんパターンが多数報告されているそうで、「データ改ざんが文字化けとウィジェットのテキスト変更程度」というわけではなかったようです。やはりハッカーを甘く見てはいけないってことでしょうか。
指定ファイルを開いてみると、「webサイトが改ざんされてしまったら」、以下の作業が必要とのこと。

最後に 次の注書きがありました。

※お使いのパソコンにバックアップファイルがある場合は、一度サーバー上のファイルを削除した後にバックアップファイルをアップロード。その後、ディレクトリのパーミッションを「705」に変更することでも対応は可能です。

もっと早く教えて欲しかった!!!

映画「ハーブ&ドロシー ふたりからの贈りもの」

heab&dorothy8月17日の「ああるの映画と読書」で、紹介されていた映画を見てきました。
映画の内容については、「ああるの映画と読書」に詳しいので割愛しますが、アメリカのいくつかの美術館を旅してまわり、たくさんの現代アートを目にすることができる、ちょっぴり幸せな気分にさせてくれる映画です。

自分の気に入った作品を手に入れ、好きなものに囲まれて暮らしたい、という想いは、アート好きなら誰でも少なからず、胸の内に抱いている欲望の一つでしょう。
しかし、半世紀かけたとは言え、それが5,000点近い数になってしまうとは!
その量に圧倒されます。

スクリーンに映る数々の作品の中には、これもアートなの?現代アートって何でもOKなの?って疑問がかすめる場面もありました。しかし、どの作品もすべて、ボーゲル夫妻の共感を得た作品であり、共感者を得た作品は、それだけで存在価値があるのかもしれません。
一部のメジャーな作家を除いて、ほとんどの作品は私の知らない作家たちの、見たことのない作品でしたが、スクリーンの中を次々と流れるその作品からは、「既存の概念にとらわれない新しい美をみつけたい」「今までにない作品を生み出したい」という強い想いや、あるいは「ねえ、これってきれいでしょう?」という単純でささやかな想いなどがあふれてくるようで、そのどれもが共感者を求めているようで、自分でも可笑しいのですが、少し涙ぐんでしまいました。

ボーゲル夫妻が全米50州の美術館に50作品ずつ寄贈した、計2,500点の作品は、まとめてネットで見ることができます。下記のサイトを覗いてみてください。(※一部まだアップされていない作品もあります)

「Vogel 50×50」http://vogel5050.org/

さて、今回映画鑑賞したマルヤガーデンズ7F にある「ガーデンズシネマ」。次回作も興味深いので、紹介しておきます。
「世界が食べられなくなる日」http://www.uplink.co.jp/sekatabe/
8/23(金)~25(日)、8/31(土)~9/6(金)

sekaiga

「MOVIE+BOOK」をリニューアルしました

ああるさんに書いていただいている「MOVIE+BOOK」を、このたび、ブログソフトをcgiからWordpressに移行しました。
それに伴い、アドレスも変わりました。
新しいアドレスは、http://art-container.net/movook/です。

new-blog1ああるさんは、プロフィールによると「アジア映画(もちろん日本を含む)にかたよりがち、万人にはお勧めできないややマニアック系に傾きがちな、映画と本についての感想文です。」とのスタンスで、2006年2月から250点あまりの投稿を続けて下さいました。

old-blog1できることなら、全ての過去ログをwordpressに移行したいのですが、cgiのデータを一括してwordpressにインポートする方法が分からず、2013年6月までの投稿記事は、そのまま以前の「MOVIE+BOOK」に残すこととなりました。どうぞ、こちらの過去ログもご覧ください。

(データの変換方法が見つかれば、いずれは一つのブログにまとめたいと思っています。)