月別アーカイブ: 2013年9月

「原発は要らない」ページを追加しました。

利用しているレンタルサーバーがハッカー攻撃にあったのを機会に(「サイバー攻撃に早まって・・」参照)、過去の投稿を見直しつつ、ブログのデータを復旧してきました。
私の不注意でメディアデータを消失させてしまったので、イメージはPCに残っている写真を探し、新たに撮れるものは撮り直し、ネットから取得できるものはコピーして、出来る限り作成しなおしました。
でもどうしても写真が見つからず、復旧できなかった投稿記事もあったので、データベースのバックアップを常に取っておくことは、本当に大事だと実感しました。それとPC上の写真データも、管理もきちんとしなければなりませんね。溜まる一方だからとすぐに削除してしまうのも考えものです。

以前「東日本大震災関連情報」として作っていたページを「原発は要らない」と名前を改めて作成し直しました。「原発は要らない」ページは「東日本大震災」「福島第一原子力発電所事故」を忘れないための備忘録です。
img-52011年3月11日に発生した東日本大震災は、当然のことですが、国内外に大きな衝撃を与えました。
そして津波と連動して起きた福島の原発事故は、チェルノブイリと並ぶ、もしくはそれ以上の最悪レベルで、世界を震撼させました。

一連の天災と人災は、あまりに多くの人たちの命を奪い、人生を変えてしまいました。
被災した方々は、生活の全てを奪われ、2年以上経った現在でも約28万人の方が“仮住まい”での暮らしを余儀なくされています。
福島第一原子力発電所も今なお、汚染水漏れなど深刻な状況が続いています。解体までは40年はかかるという遠い道のりです。まだ、何も終わっていない。

直接被災した者でなくても、私にも、震災前と震災後で、その後の生き方や社会に対する意識の変化がありました。
大地震も大津波も原発事故も、再び起こりうることを想定した日本の未来を、今こそ真剣に考えていかなければならないのですが、国も企業もそうはなっていない現状ですね。

WordPressのマルチサイト機能で複数サイトを作る

先月、『ギャラリーをWordPressでリニューアルしました。』に書きましたが、リニューアルに利用したWordPressのマルチサイト機能についてメモしておきます。忘れないうちにメモするつもりが、なんだかんだと時間が経ちすぎて、もはや記憶があいまい。下記のサイトを参照しつつまとめてみます。

※参照サイト:「ちょんまげ英語塾」「WordPressのマルチサイト機能で複数のブログを管理する」

マルチサイト機能は、WordPress3.0以降から対応。WordPressを1個インストールして、そこに複数のブログサイトを作ることができるものです。

私は今使っているWordPressブログとは別個に、ギャラリーサイトを作りたかったので、新しくWordPressを1個インストールしました。それをマルチサイト化して、それぞれデザインの異なるブログサイトを4個作成することにしたのです。手順は以下の通り。

1.まず最初に「サブドメイン形式」にするか「サブディレクトリ形式」にするか決めておく

これは新しく設置するWordPressのURLをどうするか、ということです。あとから変更ができないため予め決めておく必要があります。

「サブドメイン形式」の場合

サブドメインの取得は、レンタルサーバー側で設定をする必要があります。
当サイトの独自ドメインは『http://art-container.net/』ですが、ロリポップサーバーの場合、独自ドメインを取得しているとサブドメインを数多く作成できます。
「サブドメイン形式」にした場合、

URLは『http://〇〇〇.art-container.net/』(〇〇〇は任意の名前)

となります。検索エンジンはこれを独立したサイトと見なし、SEO的には有利である、らしいです。

「サブディレクトリ形式」の場合

新たにWordPressをインストールし、フォルダ名を任意の名前に変更して、サイトのルート上に置けば作成できます。
当サイトの場合、フォルダ名をgalleriesとしたので、

URLは、『http://art-container.net/galleries/』となります。

※「サブドメイン形式」にしろ「サブディレクトリ形式」にしろ、利用しているレンタルサーバーの機能に必要な条件があります。詳しくはWordPress Codex 日本語版の「ネットワークの作成」を参照 (http://wpdocs.sourceforge.jp/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E4%BD%9C%E6%88%90

2.WordPressをインストールする

2-1. 「WordPress.org日本語」(http://ja.wordpress.org/)から最新版をダウンロードします。(2013年7月時点では日本語ヴァージョンは3.5.2でした。8月現在は3.6。進化のスピードが加速している!)

2-2. ダウンロードしたzipファイルを解凍して展開します。フォルダ名が「wordpress3.5.2ja」となっているのを任意の名前に書き換えて、サイトのルート上に置き、フォルダごとサーバーにアップします。

2-3. http://yoursite(サイト名)/example(デレクトリィ名)/にアクセスします。
下記のメッセージが出たら、『設定ファイルを作成する』をクリックします。

02

2-4. データベース等の設定をします。
03

2-5. 『さあ、始めましょう!』をクリックして、データベース等の設定ファイル作成画面に進みます。

4-1全ての項目に自分のデータベース情報を入力します。
データベースの接頭辞は既存のwordpressと区別が付くような名前にします。当サイトの場合は、wp_gall_と設定しました。

2-6. 『送信』をクリックしてインストール画面に進みます。
05

2-7. 『インストールの実行』をクリックして、サイト情報の設定画面に進みます。

062-8. 必要情報を入力し『WordPressをインストール』をクリックして、ログイン画面に進みます。
上記で設定したユーザー名とパスワードで、サイトにログインします。

2-9. ログインすると管理画面(ダッシュボード)が開きます。この段階では、まだマルチサイト機能は有効になっていません。

09
3.マルチサイト機能を有効にする。

マルチサイト機能を有効にするには、wp-config.phpにコードを追加する必要があります。
wp-config.phpファイルは、WordPressのインストール時に自動生成されるものです。
wp-config.phpを開いて、任意の場所に以下のコードを追加します。
任意の場所と言っても、wp-config.phpの下から6,7行目辺りに書かれている
/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。*/
という行より下に書いてはいけないようです。
追加するコードは以下の1行。

define('WP_ALLOW_MULTISITE', true);


4.ネットワークの設定をする。

コードを追加したwp-config.phpをサーバーにアップすると、管理画面のツールに「ネットワークの設置」の項目が追加されます。

10「ネットワークの設置」をクリックして、「Wordpressサイトのネットワーク作成」に必要事項を入力し、『インストール』をクリックします。

11『インストール』をクリックするとwp-config.php.htaccessに追記するためのコードが表示されます。.htaccessファイルもwp-config.phpと同様にWordPressのインストール時に自動生成されるものです。
追記するコードの内容は各自サイトによって多少異なります。

14に表示されているコードを wp-config.php ファイルの、
/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。*/ という行より上にコピー・ペーストで追加します。

に表示されているコードを.htaccessを開いて追記します。
追記というより# BEGIN WordPress~# END WordPressの間を上書きする感じです。

<br />
# BEGIN WordPress<br />
RewriteEngine On<br />
RewriteBase /サイト名/ディレクトリ名/<br />
RewriteRule ^index\.php$ - [L]</p>
<p># add a trailing slash to /wp-admin<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]</p>
<p>RewriteCond %{REQUEST_FILENAME} -f [OR]<br />
RewriteCond %{REQUEST_FILENAME} -d<br />
RewriteRule ^ - [L]<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]<br />
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]<br />
RewriteRule . index.php [L]<br />
# END WordPress<br />

以上のステップを完了し、wp-config.php.htaccessをサーバーにアップします。
一度サイトからログアウトし、再度ログインすると、「サイトネットワーク管理者」という項目が追加されているのが確認できます。

15「サイトのネットワーク管理者」の「サイトを追加」画面から、いくつでもブログサイトを作成することができます。
16


5.マルチサイト(ネットワーク化)の注意点

テーマ やプラグインのインストールはすべて、まず「サイトネットワーク管理者」の管理画面で行います。各サイトのテーマやプラグインは個別に有効化し設定します。

※蛇足ながら付け加えると、WordPressのインストールやネットワークの設定に失敗した場合、新しく作成したフォルダごと削除して最初からやり直せばよいのですが、データーベースにも新しいデータが残っているので、これも必ず削除する必要があります。
データベースのデータを削除した場合、必ずデータベースの再起動(一度ログアウトして、再ログインする)をすることも大事です。
これを怠ったために、私は以下のような注意を受けることとなりました。

07

サイバー攻撃に早まって・・

今週頭から夏風邪をひいて、ついに3日間寝込んでいました。発熱が続き一向に良くなる気配がないので、仕方なく今朝は病院に行き、1時間半の点滴。脱水症状と酸素不足だとか。
「夏風邪のウィルスに抗生物質は効かないんだけどね」と言いつつ医者は、二次感染を防ぐためだからと、抗生物質を出してくれましたが、これはちょっと不要な薬だなって思います。

それはともかく、私がウィルスに襲われて弱っている間に、私のブログは大変なことになっていました。 私が利用している「ロリポップ!レンタルサーバー」がサイバー攻撃され、WordPressの利用者に対し不正アクセス、データ改ざんが行われたとのこと。
私のブログも見事に文字化けし、管理画面もぐちゃぐちゃ。管理画面に不正侵入した証にブログタイトルが、「Hacked by Krad Xin」と書き直されています。
まったく弱り目に祟り目というか・・・。

私はサイトに複数個WordPressを設置していますが、今のところ、被害にあったのはそのうちの1個だけ。アドレスにwordpressの文字が入ったものだけでした。
被害が少ないうちにデーターベースのパスワードを変更しておこうとロリポップのデータベースを開こうとしたら、覚えのないパスワードに変えられていました。これもハッカーの仕業か?と焦りましたが、実はロリポップの方で、パスワードとwp-config.phpファイルの設定、及びパーミッションなどを書き換えているようです。

さて、この荒らされたブログをどう修復するか?
どこをどう改ざんされたか分からないブログを修復するよりは、この際、最初から作り直してついでにアドレスからwordpressの文字もなくしてしまおうと、私はブログをまるごと削除してしまいました。
データベースのバックアップがあるから大丈夫、と深く考えもせず、やってしまいました。
しかし、バックアップデータをデータベースにインポートしようと何度試みてももうまくいかない。
何が悪いのか、半端知識では理解できない。
残っているのは、画像無しのテキストデータだけ。

何故ブログを削除する前に、文字化けを修復することを考えなかったのか、悔やまれます。
文字化けは案外簡単に復旧できるようです。ロリポップサイトに、
2013/08/31 改ざんされたサイトの復旧方法について」というお知らせがあることに、あとから気づいて「しまった!早まった」と思いましたが、もう後の祭りです。
データ改ざんが文字化けとウィジェットのテキスト変更程度なら、あとはログイン名やパスワードを変更するだけで良かったかも。もちろん被害がそれだけでおさまっていればですが。
もしかしたら私がハッカーを買いかぶり過ぎていたのかも。もっとスゴイことされるんだって、ビビり過ぎだったかも知れません。

しかし、削除してしまったデータは戻らないので、当分はテキストデータを一つ一つ見直して、画像がPCに残っているものや新たに画像を取得できる投稿について順次アップして行こうと思います。これを機にブログをすっきり整理していければいいかなと。

今回の犯人は自分のFacebookで自分の仕事ぶりを随分自慢しているらしいです。ハッキングしたサイトのURLをリスト化しているというので見てみました。日本のサイトがターゲットにされたのは間違いないようです。 しかし、まあ、犯人のFacebookに対し、「いいね!」を押している人が多いのには呆れますね。

9月2日追記:
夜、ロリポップから「▽サイト改ざんへの対策をお願いいたします – ロリポップ!」http://lolipop.jp/security/というメールがありました。
データの改ざんパターンが多数報告されているそうで、「データ改ざんが文字化けとウィジェットのテキスト変更程度」というわけではなかったようです。やはりハッカーを甘く見てはいけないってことでしょうか。
指定ファイルを開いてみると、「webサイトが改ざんされてしまったら」、以下の作業が必要とのこと。

最後に 次の注書きがありました。

※お使いのパソコンにバックアップファイルがある場合は、一度サーバー上のファイルを削除した後にバックアップファイルをアップロード。その後、ディレクトリのパーミッションを「705」に変更することでも対応は可能です。

もっと早く教えて欲しかった!!!