先日導入した『limit login attempts』はログイン制限だけではなく、サイトにログインしようとした相手の情報をログで保存することができるのだが、まだいらないかなーなんて軽い気持ちで

後々役立ってくれると期待。

とほざいたが、とんでもない。
早くも数件の攻撃を受けていることが判明した。
というわけであせりにあせってサイトのセキュリティ強化に当たることに。
そんなに数はないので適当に撃った散弾がかすった程度だと信じたいが改めてネットこえーと思いつつ、『limit login attempts』について。

limit login attempts

wordpressのログインに対してのセキュリティを高めるモジュール。
ログイン画面で一定回数ログインに失敗するとロックが掛けられるという仕組みで導入後　設定　→　limit login attempts　の項目から試行回数、ロックする時間等を変更することができる。
元々のログイン画面にはそういった機械的な連続ログインに対しての対策が無いのでログイン対策は重要。
ただしブロック対象がIPアドレス単位らしいのでこれ単体だと万全な対策にならない、というかほぼ無意味とかまで書いてあるサイトもあるので注意。

その他、慌てて複数のセキュリティ対策モジュールを導入したが、セキュリティ上ここら辺はあまり書かないほうがよいという常識にいまさら気づいたので伏せる。
この記事についてもネットにあげていいものなのか不安でしょうがないが、wordpressを用いたサイトがネット上で狙われやすいという一例として書いてみた。
こんな内容の無いサイトにも何がしかの手が伸びてくるということは常に自覚したほうがいいようだ。

先日のプラグインの話の続き。
一つ前の記事を書き終えた後もしばらくプラグイン一覧を見てくらくらしたり、面白そうなものを調べたりした結果、とりあえず
『All in One SEO Pack』と『yet another related posts plugin（YARPP）』
の二つのプラグインを導入してみた。

All in One SEO Pack

主に検索関連を機能強化するプラグインでここからさらに複数のプラグインを通してサイトを細かく管理できるらしい。現状だと目に見える効果はないが今後そのあたりのSEO対策的なことをまとめてしたいのでとりあえず基礎部分のこれを導入してみた。

yet another related posts plugin（YARPP）

いわゆる関連記事表示用プラグイン。
有効化して、設定欄から関連スコア等を設定するだけでニュースサイトなどでよく見る関連項目を作成できる。
一度設定すると各ページにいちいち配置しなくても表示してくれるので結構便利。
ううむ、何だかサイト構築のイメージってデザインが大半的なイメージがあったけどこうしてやってみると機能的な部分が長く続くな。
まだ買ってきた本の中身の半分ほども進んでないのでしばらくはこの勉強内容垂れ流しーが続く感じになります。

今日はwordpressについて勉強したことをつらつら。
とはいっても今回は投稿ページの書き方とかサイト管理の追加設定がメインだったのでサイトのほうにはほとんど手を加えてないです。
投稿ページの書き方については本当に基礎的なものだったので割愛して、追加設定のほうでいくつかあげてみる。

プラグイン

wordpressの編集において利便性を高める機能を追加することができる、くらいのイメージだったんだけど、いざ解説を見てみるとログインのセキュリティ強化から投稿画面のレイアウト変更、表作成用ページの追加など想像以上に多岐にわたっていて簡単に扱えて面白そうなものもちらほら。
今現在はテキストメインなので使う予定は当分ないけど、投票とか表はいつか使ってみたいところ。

ショートコード

上のプラグインと基本的にセットっぽいけどおそらくこっちのほうが重要だと思う。”[]”（角括弧）で囲われた特定のテキストを投稿内に仕込むことで各種プラグイン等からデータを引っ張ってくることができる。
表作成のプラグインから別ページで作成した表の表示。
地図プラグインから地図配置など。
いろいろ紹介されているものを見ると投稿ページ外でデータを整理するように設計されているプラグインが多くあるようなのでそれらを有効活用するために覚えておくとよさげ。
個人的には投稿ページのビジュアルとテキストを切り替えて手打ちで表を作るのも嫌いじゃないけど、HTML的にすっきりしたページを作ると考えると大いにありかと。

そのほか今日やったことを見直してみたけど本当に何もしてないな。
とはいえこういった目には見えない積み重ねが後々につながっていくと信じて少しずつ前に進んで行きたいと思う今日この頃です。

本も買ってきたことなので読み進めつつ改めていくつか設定をぽちぽち変更。
見た目はほぼ変わり無いけど重要な部分もあるので記載してみる。

ニックネーム設定

1. メニュー→あなたのプロフィール　のページを開く
2. ページ下部あたりにユーザー名（変更不可）、姓、名、ニックネームを入力する項目があるのでニックネームの部分を入力する
3. 今入力したニックネームのすぐ下に　ブログ上の表示名　という項目があるのでそこで今入力したニックネームを選択
4. 一番下の　プロフィール更新　で完了

これで記事作成とかで表示されるユーザー名がニックネームに変更される。

パーマリンク設定

1. 投稿ページの右上にある　表示オプション　内の　スラッグ　の項目にチェック
2. テキストエリアのひとつ下に　スラッグ　という枠ができているのでそこに任意のテキストを入力
3. 更新を押すと投稿タイトルのすぐ下にあるパーマリンク（URL）の部分が変更されている

手順的にはさほど難しくないんだけどURLを初期設定の日本語のままにしておくのがエンコード上あんまりよろしくないらしいので英単語での設定推奨。
普通に見ていく上では問題ないものの、後から設定しなおしをする際に問題が発生場合があるらしいのでなるべく早く基本的な設定を定めて記事ごとに方向性を合わせていったほうが好ましいらしい。

らしい連発から伝わるとおり、わりとこの項目は解説サイトや本からの受け売りが多いけど、後々後悔しないように意識するようにしたい。
そこで問題になるのが英語力。
今のところ日記のようなよくわからない記事ばかりなのでなんというURLをつけていいものかわからない。
nikki-1
とかでいいのかなあ、と思いつつも調べてみるとなるべく内容が想像できるものがよいとのアドバイス。
となるとタイトルの直訳とか。
ためしに一番最初の記事である　設定完了　を翻訳サイトに入れてみると　Setting complete　と表示された。
カッコイイ、カッコイイがあの記事の内容でこのURLは不釣合いな気がしてきた。
さらには、いまだ不完成のサイトのこれから構築してくぜ、的な記事にコンプリートなんて使っていいものかと不必要な不安を感じ始めた。
考えた末に zakki という身も蓋もないところに落ち着いた。
今現在もこの記事のスラッグに何を打ち込めばいいのか悩んでいる。
何か、何か手はないものか。

テーマを探してみた。
最初に使っていたデフォルトの『Twenty　Sixteen』から『Twenty　Fifteen』ときて『Twenty fourteen』までたどり着いたしだい。

続いて子テーマを作ってスタイルシートを少し弄ってみた。
手順は

子テーマを作成する

1. FTPソフトでwp-content/themes内（他のテーマが入っているとこ）に新規テーマ用フォルダを作成
2. 作ったフォルダ内にstyle.cssを作成、親テーマと紐付け
3. サイト管理→外観→テーマを選択
4. 作った子テーマが一覧に追加されているので有効化
5. サイト管理→外観→テーマの編集でいろいろ変更する

という感じでよさそう。
とりあえずタイトルの部分が少しさびしかったので色をつけてみる。
まだ独自色0の見栄えではあるが、色とか付け出すとセンスのなさがにじみ出てくるので今日はこんなところで様子見。

これから先も自分用メモ 兼 表示テスト用記事をちょくちょく書き込んでいくかんじになりやす。

とりあえず本文がないのもなんなので一文。

堂々サイト公開と相成りました。
これからはwordpressの扱い方を練習しつつつらつらと雑談を折り混ぜていく予定となっております。

せっかく始めたしガンガン更新していこうぜ、と言いたいところ何だけど初期設定で無性に疲れたので今日はここまで。なんかすごい気軽に書いてるけどこれ誰でも見れる状態でUPされてるんだよねー。いいのかこんなんで。