月別アーカイブ: 2013年9月

「原発は要らない」ページを追加しました。

利用しているレンタルサーバーがハッカー攻撃にあったのを機会に(「サイバー攻撃に早まって・・」参照)、過去の投稿を見直しつつ、ブログのデータを復旧してきました。
私の不注意でメディアデータを消失させてしまったので、イメージはPCに残っている写真を探し、新たに撮れるものは撮り直し、ネットから取得できるものはコピーして、出来る限り作成しなおしました。
でもどうしても写真が見つからず、復旧できなかった投稿記事もあったので、データベースのバックアップを常に取っておくことは、本当に大事だと実感しました。それとPC上の写真データも、管理もきちんとしなければなりませんね。溜まる一方だからとすぐに削除してしまうのも考えものです。

以前「東日本大震災関連情報」として作っていたページを「原発は要らない」と名前を改めて作成し直しました。「原発は要らない」ページは「東日本大震災」「福島第一原子力発電所事故」を忘れないための備忘録です。
img-52011年3月11日に発生した東日本大震災は、当然のことですが、国内外に大きな衝撃を与えました。
そして津波と連動して起きた福島の原発事故は、チェルノブイリと並ぶ、もしくはそれ以上の最悪レベルで、世界を震撼させました。

一連の天災と人災は、あまりに多くの人たちの命を奪い、人生を変えてしまいました。
被災した方々は、生活の全てを奪われ、2年以上経った現在でも約28万人の方が“仮住まい”での暮らしを余儀なくされています。
福島第一原子力発電所も今なお、汚染水漏れなど深刻な状況が続いています。解体までは40年はかかるという遠い道のりです。まだ、何も終わっていない。

直接被災した者でなくても、私にも、震災前と震災後で、その後の生き方や社会に対する意識の変化がありました。
大地震も大津波も原発事故も、再び起こりうることを想定した日本の未来を、今こそ真剣に考えていかなければならないのですが、国も企業もそうはなっていない現状ですね。

XAMPP をver.1.8.2 にアップグレードする

WordPressをカスタマイズするには、自分のPCにサーバー環境があった方が断然やりやすい。サーバー環境を構築してくれるXAMPPは、多くの人に利用されている、お勧めできるフリーソフトです。ザンプと読むらしい。

Apache(Webサーバ)、MySQL(SQLデータベースサーバ)とWebプログラミング言語であるPHPや同目的で使われる>Perlの4つの主要ソフトウェアとphpMyAdminなどの管理ツール、さらにSQLiteなど、いくつかの補助的なソフトウェアとライブラリモジュールが含まれている。(XAMPP – ウィキペディアより)

私が初めてXAMPPをインストールしたのは、2010年のこと。「ヘッダーやフッターを共有する」から始まる長い話」に書いたとおり、四苦八苦してようやくバージョンは1.7.3をインストールしました。
2011年には、ver,1.7.4にバージョンアップするつもりが「xampp最新版インストール覚書」に書いたように、結局ver,1.7.3のままで終わったという、情けない私。
そんなド素人の私でも、これまで毎日XAMPPを活用してきて、私のPCには必要不可欠なソフトウェアとなっています。
WordPressもどんどん進化しているし、そろそろ、XAMPPもバージョンアップしなければならない時ではないか?
というわけで、今回XAMPPを最新版ver.1.8.2にアップグレードすることにしました。

参考にさせていただいたサイトは「プログラミングブログ」の「XAMPP 1.8.0へのアップグレード手順メモ」です。

  1. 1.現在使用中のXAMPPのバックアップをとる。
  2. 2.XAMPPのサイトから最新バージョンをダウンロードする。
  3. 3.XAMPPのコントロールパネルを起動する。
  4. 4.XAMPPのセキュリテイの設定をする。
  5. 5.バックアップの復元
  6. ドリームウィバーのエラー修正

1.現在使用中のXAMPPのバックアップをとる。

現在使用中のXAMPPのフォルダ名を「XAMPP1.7.3」とリネームして、そのままCドライブ直下に保存しておきます。

2.XAMPPのサイトから最新バージョンをダウンロードする。

http://www.apachefriends.org/jp/xampp-windows.html#2671にアクセスして、「XAMPP Windows版 1.8.2」のZIP アーカイブ をダウンロードしました。
xampp-0ネット環境のせいばかりではないかもしれませんが、ウチは〝光"じゃないので、ダウンロードに60分くらいかかりました。
ダウンロードしたzipファイルを解凍して、「XAMPP」のコピーをCドライブの直下に置きます。

3.xamppのコントロールパネルを起動する。

「XAMPP」を開いてxampp-control.exeをダブルクリックし、実行します。

アメリカ国旗とドイツ国旗が表示されますが、アメリカ国旗にチェックが入っていることを確認して、「save」ボタンをクリックします。

コントロールパネルが立ち上がります。
(※旧式のコントロールパネルが利用できるというxampp-control-old.exeは、ver.1.8.2には見当たりませんでした。)
xampp-1

コントロールパネルで「Actions」の「Start」ボタンをクリックして、ApacheMySQLFileZillaを起動させます。この時、新しいプログラムへのアクセス許可を求めるウィルスセキュリテイのメッセージが出たので、「許可する」をクリックします。
xampp-2

http://localhost/xampp/にアクセスしてXAMPPページを開きます。

xampp-3

「日本語」をクリックして、XAMPPの〝ようこそージ”を開きます。

xampp-4

4.XAMPPのセキュリテイの設定をする。

左側のメニュー項目から「セキュリテイ」をクリックすると、下記のようなページが開きます。
xampp-5

ページに表示されているリンクhttp://localhost/security/xamppsecurity.phpにアクセスして、セキュリテイ設定ページを開きます。

MYSQL 項目: “ROOT” のパスワードを設定し、「パスワードを変更しました」ボタンをクリックします。

XAMPPのディレクトリ制御 (.htaccess)のユーザーとパスワードを設定し、「安全なXAMPPディレクトリを作成してください。」ボタンをクリックします。

※参考にさせていただいた「プログラミングブログ」の「XAMPP 1.8.0へのアップグレード手順メモ」では、ここで「外部からのアクセスを禁止する」ために、c:/xampp/apache/conf 内にある httpd.confを修正し、c:/xampp/php/php.iniでsafe_modeをOn に変更していますが、httpd.confファイルは、ver.1.7.3とver.1.8.2とでは書かれているコードが異なりますので、ver.1.7.3と同様には修正できないようです。試してみましたが、「アクセス権限がありません」という403エラーが出てしまい、ローカルのウェブサイトが開けませんでした。その辺の知識が無い私には手に余るので、修正するのはやめました。
私はルーターを使っているから、外部からのアクセスには、まあ安心かと思うのですが、これも自信薄。xamppのver.1.8.2で、外部からのアクセスを禁止する方法を紹介してくれるブログが見つかるのを待つことにします。

設定が完了したら、コントロールパネルでApacheMySQLを「stop」させ、再び「Start」ボタンをクリックして、再起動させます。

再びhttp://localhost/xampp/にアクセスすると、パスワード入力画面が表示されます。
セキュリティー設定の「XAMPPのディレクトリ制御 (.htaccess)」で設定した、ユーザー名とパスワードを入力して、XAMPPページを開きます。左側のメニュー項目からセキュリテイページを開き、ステータスが「安全」になっていることを確認します。
xampp-6

5.バックアップの復元

コントロールパネルでApache、MySQL、FileZilla、Mercury、などを「stop」ボタンで停止させます。

旧バージョンのXAMPP1.7.3フォルダから、以下のファイルをコピーして、最新バージョンのXAMPPフォルダにペーストします。

①バックアップしておいたxampp-1.7.3のhtdocsに置いてある自分のウェブサイトのフォルダを、アップグレードしたxamppのhtdocsにコピーします。

②バックアップしておいたxampp-1.7.3のMercuryMailから、アップグレードしたxamppのMercuryMailに上書きします。(※私の場合は必要なさそうな気がするが、、、)

③バックアップしておいたxampp-1.7.3のmysql/dataから、アップグレードしたxamppのmysql/dataに上書きします。

※「バックアップしておいたxampp-1.7.3のFileZillaFTPから、アップグレードしたxamppのFileZillaFTPに上書きする」を実行したところ下記図のように「匿名のユーザのFTPパスワードが『wampp』のままです。」として、ステータスが「要注意」になってしまいました。xampp-7そこで上書きしたFileZillaFTPを削除して、ver.1.8.2のFileZillaFTPをコピーし直したら、FileZillaFTPのステータスも「安全」と表示されるようになりました。

コントロールパネルでApache、MySQL、FileZilla、Mercuryなどの「start」ボタンをクリックして起動させ、ローカルホストの自分のウェブサイトにアクセスして、正常に表示されることを確認します。

ドリームウィバーのエラー修復

どの段階で、何が災いしたのか分かりませんが、何度目かに開こうとしたDreamweaverが起動しなくなりました。画面はまったく真っ白の状態。
あれれ?さっきまで、なんてことなく開いたのに~と思っても、開かないものは開かない。

アドビサイトのDreamweaverヘルプに「ユーザー設定フォルダーを再作成する方法(Dreamweaver CS4/CS5/CS5.5/CS6)」という文書がありました。

  • ・Dreamweaver の起動時にエラーが表示される。
  • ・クラッシュまたは予期しない動作をする。

という場合の対処法です。手順は以下の通り。

Dreamweaver を終了します。
以下のフォルダーを開きます。

  • Windows XPの場合
    C:\Documents and Settings\<ユーザー名>\ApplicationData\Adobe\Dreamweaver <バージョン>\ja_JP\Configuration フォルダーを開き、Configurationの名前を ConfigurationOld に変更します。

上記のとおりにすると、新しいConfigurationフォルダが自動生成されます。
再度Dreamweaverを開くと正常に起動しました。なーんだ、簡単!と思ったのもつかの間、Dreamweaverを終了して、もう一度開こうとすると、今度はファイルのスキャンのようなものが始まり、それがなかなか終わらず、挙句に途中でフリーズしてしまう。
タスクマネジャーを立ち上げて見ると、プログラムが応答していない状態になっている。プログラムを強制終了して、もう一度Dreamweaverを開こうとすると、また、スキャンが始まり、フリーズしてしまい、またまた焦ってしまいました。
再々度Dreamweaverを開こうとすると、やっぱりファイルのスキャンなのか読み込みなのかが始まったので、今度は強制終了をせず、画面に表示されている「停止する」ボタンをクリックすると、あっけなくスキャンが停止され、Dreamweaverがするっと起動しました。何だ、これは?ってよく分かりませんが、ともかくその後エラーもなく、Dreamweaverは正常起動するようになりました。
XAMPP1.8.2はコントロールパネルの動きが、旧バージョンに比べてとてもスムーズです。

次回のアップグレードでは、もっとスマートに作業が完了できるようになっていたいものです。

2016.4.21【追記】ご注意ください!

xamppの最新バージョンは2016年4月現在、ver.5.6.19です。
xamppは2015年7月(ver.5.6.11)から、仕様がずいぶん変わってしまったようです。
上記方法で最新バージョンをアップデートしようとしたところ、ローカルでファイルの編集や表示はできるのですが、データベースが開けなくなってしましました。

これは新バージョンのせいなのか、私のデータベースが壊れているせいなのか(その可能性もある)、私にはよくわかりません。
結局最新バージョンをインストールし、下記ブログを参考にしてパスワードの設定をしました。
データベースも新規に作成しなおし、Wordpressも新規にインストールして、テーマや投稿のデータをバックアップから復元するという、結構な手間をかけました。

最新版をインストールしたい方は下記ブログを読んでからにしたほうがいいでしょう。

参考ブログ
「2015年7月からXAMPPの導入手順が分かりにくくなりました!対応の方法」
「【XAMPP】2015年10月から導入手順がまた難解に!対応の方法!securityが無い!」

WordPressのマルチサイト機能で複数サイトを作る

先月、『ギャラリーをWordPressでリニューアルしました。』に書きましたが、リニューアルに利用したWordPressのマルチサイト機能についてメモしておきます。忘れないうちにメモするつもりが、なんだかんだと時間が経ちすぎて、もはや記憶があいまい。下記のサイトを参照しつつまとめてみます。

※参照サイト:「ちょんまげ英語塾」「WordPressのマルチサイト機能で複数のブログを管理する」

マルチサイト機能は、WordPress3.0以降から対応。WordPressを1個インストールして、そこに複数のブログサイトを作ることができるものです。

私は今使っているWordPressブログとは別個に、ギャラリーサイトを作りたかったので、新しくWordPressを1個インストールしました。それをマルチサイト化して、それぞれデザインの異なるブログサイトを4個作成することにしたのです。手順は以下の通り。

1.まず最初に「サブドメイン形式」にするか「サブディレクトリ形式」にするか決めておく

これは新しく設置するWordPressのURLをどうするか、ということです。あとから変更ができないため予め決めておく必要があります。

「サブドメイン形式」の場合

サブドメインの取得は、レンタルサーバー側で設定をする必要があります。
当サイトの独自ドメインは『http://art-container.net/』ですが、ロリポップサーバーの場合、独自ドメインを取得しているとサブドメインを数多く作成できます。
「サブドメイン形式」にした場合、

URLは『http://〇〇〇.art-container.net/』(〇〇〇は任意の名前)

となります。検索エンジンはこれを独立したサイトと見なし、SEO的には有利である、らしいです。

「サブディレクトリ形式」の場合

新たにWordPressをインストールし、フォルダ名を任意の名前に変更して、サイトのルート上に置けば作成できます。
当サイトの場合、フォルダ名をgalleriesとしたので、

URLは、『http://art-container.net/galleries/』となります。

※「サブドメイン形式」にしろ「サブディレクトリ形式」にしろ、利用しているレンタルサーバーの機能に必要な条件があります。詳しくはWordPress Codex 日本語版の「ネットワークの作成」を参照 (http://wpdocs.sourceforge.jp/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%BD%9C%E6%88%90)

2.WordPressをインストールする

2-1. 「WordPress.org日本語」(http://ja.wordpress.org/)から最新版をダウンロードします。(2013年7月時点では日本語ヴァージョンは3.5.2でした。8月現在は3.6。進化のスピードが加速している!)

2-2. ダウンロードしたzipファイルを解凍して展開します。フォルダ名が「wordpress3.5.2ja」となっているのを任意の名前に書き換えて、サイトのルート上に置き、フォルダごとサーバーにアップします。

2-3. http://yoursite(サイト名)/example(デレクトリィ名)/にアクセスします。
下記のメッセージが出たら、『設定ファイルを作成する』をクリックします。

02

2-4. データベース等の設定をします。
03

2-5. 『さあ、始めましょう!』をクリックして、データベース等の設定ファイル作成画面に進みます。

4-1全ての項目に自分のデータベース情報を入力します。
データベースの接頭辞は既存のwordpressと区別が付くような名前にします。当サイトの場合は、wp_gall_と設定しました。

2-6. 『送信』をクリックしてインストール画面に進みます。
05

2-7. 『インストールの実行』をクリックして、サイト情報の設定画面に進みます。

062-8. 必要情報を入力し『WordPressをインストール』をクリックして、ログイン画面に進みます。
上記で設定したユーザー名とパスワードで、サイトにログインします。

2-9. ログインすると管理画面(ダッシュボード)が開きます。この段階では、まだマルチサイト機能は有効になっていません。

09
3.マルチサイト機能を有効にする。

マルチサイト機能を有効にするには、wp-config.phpにコードを追加する必要があります。
wp-config.phpファイルは、WordPressのインストール時に自動生成されるものです。
wp-config.phpを開いて、任意の場所に以下のコードを追加します。
任意の場所と言っても、wp-config.phpの下から6,7行目辺りに書かれている
/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。*/
という行より下に書いてはいけないようです。
追加するコードは以下の1行。

define('WP_ALLOW_MULTISITE', true);


4.ネットワークの設定をする。

コードを追加したwp-config.phpをサーバーにアップすると、管理画面のツールに「ネットワークの設置」の項目が追加されます。

10「ネットワークの設置」をクリックして、「Wordpressサイトのネットワーク作成」に必要事項を入力し、『インストール』をクリックします。

11『インストール』をクリックするとwp-config.php.htaccessに追記するためのコードが表示されます。.htaccessファイルもwp-config.phpと同様にWordPressのインストール時に自動生成されるものです。
追記するコードの内容は各自サイトによって多少異なります。

14に表示されているコードを wp-config.php ファイルの、
/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。*/ という行より上にコピー・ペーストで追加します。

に表示されているコードを.htaccessを開いて追記します。
追記というより# BEGIN WordPress~# END WordPressの間を上書きする感じです。

<br />
# BEGIN WordPress<br />
RewriteEngine On<br />
RewriteBase /サイト名/ディレクトリ名/<br />
RewriteRule ^index\.php$ - [L]</p>
<p># add a trailing slash to /wp-admin<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]</p>
<p>RewriteCond %{REQUEST_FILENAME} -f [OR]<br />
RewriteCond %{REQUEST_FILENAME} -d<br />
RewriteRule ^ - [L]<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]<br />
RewriteRule . index.php [L]<br />
# END WordPress<br />

以上のステップを完了し、wp-config.php.htaccessをサーバーにアップします。
一度サイトからログアウトし、再度ログインすると、「サイトネットワーク管理者」という項目が追加されているのが確認できます。

15「サイトのネットワーク管理者」の「サイトを追加」画面から、いくつでもブログサイトを作成することができます。
16


5.マルチサイト(ネットワーク化)の注意点

テーマ やプラグインのインストールはすべて、まず「サイトネットワーク管理者」の管理画面で行います。各サイトのテーマやプラグインは個別に有効化し設定します。

※蛇足ながら付け加えると、WordPressのインストールやネットワークの設定に失敗した場合、新しく作成したフォルダごと削除して最初からやり直せばよいのですが、データーベースにも新しいデータが残っているので、これも必ず削除する必要があります。
データベースのデータを削除した場合、必ずデータベースの再起動(一度ログアウトして、再ログインする)をすることも大事です。
これを怠ったために、私は以下のような注意を受けることとなりました。

07

サイバー攻撃に早まって・・

今週頭から夏風邪をひいて、ついに3日間寝込んでいました。発熱が続き一向に良くなる気配がないので、仕方なく今朝は病院に行き、1時間半の点滴。脱水症状と酸素不足だとか。
「夏風邪のウィルスに抗生物質は効かないんだけどね」と言いつつ医者は、二次感染を防ぐためだからと、抗生物質を出してくれましたが、これはちょっと不要な薬だなって思います。

それはともかく、私がウィルスに襲われて弱っている間に、私のブログは大変なことになっていました。 私が利用している「ロリポップ!レンタルサーバー」がサイバー攻撃され、WordPressの利用者に対し不正アクセス、データ改ざんが行われたとのこと。
私のブログも見事に文字化けし、管理画面もぐちゃぐちゃ。管理画面に不正侵入した証にブログタイトルが、「Hacked by Krad Xin」と書き直されています。
まったく弱り目に祟り目というか・・・。

私はサイトに複数個WordPressを設置していますが、今のところ、被害にあったのはそのうちの1個だけ。アドレスにwordpressの文字が入ったものだけでした。
被害が少ないうちにデーターベースのパスワードを変更しておこうとロリポップのデータベースを開こうとしたら、覚えのないパスワードに変えられていました。これもハッカーの仕業か?と焦りましたが、実はロリポップの方で、パスワードとwp-config.phpファイルの設定、及びパーミッションなどを書き換えているようです。

さて、この荒らされたブログをどう修復するか?
どこをどう改ざんされたか分からないブログを修復するよりは、この際、最初から作り直してついでにアドレスからwordpressの文字もなくしてしまおうと、私はブログをまるごと削除してしまいました。
データベースのバックアップがあるから大丈夫、と深く考えもせず、やってしまいました。
しかし、バックアップデータをデータベースにインポートしようと何度試みてももうまくいかない。
何が悪いのか、半端知識では理解できない。
残っているのは、画像無しのテキストデータだけ。

何故ブログを削除する前に、文字化けを修復することを考えなかったのか、悔やまれます。
文字化けは案外簡単に復旧できるようです。ロリポップサイトに、
2013/08/31 改ざんされたサイトの復旧方法について」というお知らせがあることに、あとから気づいて「しまった!早まった」と思いましたが、もう後の祭りです。
データ改ざんが文字化けとウィジェットのテキスト変更程度なら、あとはログイン名やパスワードを変更するだけで良かったかも。もちろん被害がそれだけでおさまっていればですが。
もしかしたら私がハッカーを買いかぶり過ぎていたのかも。もっとスゴイことされるんだって、ビビり過ぎだったかも知れません。

しかし、削除してしまったデータは戻らないので、当分はテキストデータを一つ一つ見直して、画像がPCに残っているものや新たに画像を取得できる投稿について順次アップして行こうと思います。これを機にブログをすっきり整理していければいいかなと。

今回の犯人は自分のFacebookで自分の仕事ぶりを随分自慢しているらしいです。ハッキングしたサイトのURLをリスト化しているというので見てみました。日本のサイトがターゲットにされたのは間違いないようです。 しかし、まあ、犯人のFacebookに対し、「いいね!」を押している人が多いのには呆れますね。

9月2日追記:
夜、ロリポップから「▽サイト改ざんへの対策をお願いいたします – ロリポップ!」http://lolipop.jp/security/というメールがありました。
データの改ざんパターンが多数報告されているそうで、「データ改ざんが文字化けとウィジェットのテキスト変更程度」というわけではなかったようです。やはりハッカーを甘く見てはいけないってことでしょうか。
指定ファイルを開いてみると、「webサイトが改ざんされてしまったら」、以下の作業が必要とのこと。

最後に 次の注書きがありました。

※お使いのパソコンにバックアップファイルがある場合は、一度サーバー上のファイルを削除した後にバックアップファイルをアップロード。その後、ディレクトリのパーミッションを「705」に変更することでも対応は可能です。

もっと早く教えて欲しかった!!!