Simple APIでコメント欄にサイトのサムネイルを
i d e a * i d e a – トラックバックにサイトの縮小画像を入れてみたで紹介されていたSimple APIを使って、トラックバック元のサイトのサムネイルを表示するTipsをWordPressでも試してみました。WPではコメントとトラックバック・ピンバックが区別されずに一緒に並んでしまうので、ちょびっと工夫が必要です。
アップグレード時に困らないプラグイン使用法
アップグレード時や動作確認時にプラグインを無効にすることはよくあると思います。ところがプラグインを無効にした途端エラーメッセージが出て、途中で表示が止まってしまいます。
これはテーマのファイル、例えばindex.phpやsidebar.phpにプラグインによって追加された関数を記述するため起こる問題です。
ということは、プラグインが動作してなかったらその部分をスキップするようにすれば、エラーメッセージは出ないわけです。
wp-ktai.phpで特定カテゴリを非表示に
za7さんのリクエストにチャレンジしてみました。wp-ktai.phpで特定カテゴリを非表示にする方法です。
2.01アップグレードの覚え書き
1.5.1からのアップグレードで気が付いた点や、手を加えたところをまとめてみます。
-
なぜかiimage browser v1.4.6が使える
アップグレード後もそのまま使えました。WP2.0系では使えないということでiimage browser v1.5がリリースされたのですが、どういうことでしょうか?
phpMyAdminでデータベースを覗いてみると、以前の設定が消えずに残っています。そのためきちんと動作するようですね。2.0の時はどうだったんでしょうか。
-
キャッシュ機能はデフォルトでオフ
パッケージではキャッシュ機能はオフになっています。以前データベースに接続できないことがあったので、オンにしてみました。方法は
wp-settings.phpの112行目を//define('DISABLE_CACHE', true);
のようにコメントアウトすればOKです。
-
デフォルトのアップロード機能を使わないように
他の方法でアップロードしてるから使わないという方のために、改造箇所を。
投稿用が
wp-admin/edit-form-advanced.phpの221~227行目、ページ作成用がwp-admin/edit-page-form.phpの187~193行目をそれぞれコメントアウトします。//if (current_user_can('upload_files')) {// $uploading_iframe_ID = (0 == $post_ID ? $temp_ID : $post_ID);// $uploading_iframe_src = "inline-uploading.php?action=view&post=$uploading_iframe_ID";// $uploading_iframe_src = apply_filters('uploading_iframe_src', $uploading_iframe_src);// if ( false != $uploading_iframe_src )// echo '<iframe id="uploading" border="0" src="' . $uploading_iframe_src . '">' . __('This feature requires iframe support.') . '</iframe>';//}
これでファイルアップロード部分が見えなくなりますよ。
また何かあったら追記したいと思います。
WPアップデートの基本
ようやくこのBlogもWP ME 2.0.1へアップデートしました。
メジャーアップデートはほぼ1年ぶりということで、初めてアップデートに挑戦される方もいらっしゃるかと思います。WordPressはインストールも簡単なのですが、アップデートもすごく簡単に行うことが出来ます。というわけで、アップデートの手順なんかをまとめてみました。
お知らせ
サーバのディスク障害により、全データが失われましたが、画像ファイルを除いて復旧しました。
順次画像ファイルは再作成する予定です。ご迷惑をおかけしますがよろしくお願いします。
wp-ktai.phpの未来投稿表示の抑制
wp-ktai.phpは一般的なケータイ用Webのインターフェイスで使いやすいのですが、投稿日時を未来にしたものまで表示されてしまっていました。そこでSQL部分を修正して表示されないようにします。
wpmobの設定とインストール
wpmobの設定、インストールについてのエントリーです。アドオンである wpmobExpressについて、またUTF-8以外の文字コードの場合の対処の他に、ちょっとした改造についても解説します。
RSSを使ってエントリーをインポート
サーバ移転などをするときにはデータベースをインポートして、各種サーバ情報を設定しなおせばいいのですが、いくつかのWordPressをまとめようとすると、とたんに難しくなります。データベースに直接追加することは可能ですが、データベースの損傷といった危険性も伴います。そこでとりあえずはエントリーだけでも何とかする方法を紹介します。対象はあるWordPressから別のWordPressへエントリーをインポートしたい人向けです。
『HackBSD Crew』によるハッキングが多発中
Webサーバがリモートからクラックされ、html改ざんや内部ファイルの削除をされる被害が相次いでいるそうです。日本のWEB改竄状況 やJPドメイン Web改竄速報 by izumino.jpを見ると、『HackBSD Crew』によるものが多数のようです。
検索をたどってみると、NTD TKS: セキュリティ:『HackBSD Crew』とPHP脆弱性がヒットしまして、そこからリンクした先に被害をレポートしたデンマークのサイトがあります。
それによると、googleでwp-login.phpを検索し、当たりをつけてxmlrpc.phpに対して攻撃を仕掛けているようですね。対象となるソフトの一覧から察するに、xmlrpc.phpの脆弱性(リンク先はUS-CERT。日本での記事はIT ProやJapan.internet.comにあります)を利用したもののようです。自分の憶測が入っているので、正しいとは限りませんし、実は未知のセキュリティホールかもしれませんけど…
xmlrpc.phpの問題については、WP1.5.1.3にて解消されていますので、まだの方はお早めに。
