• タグ別アーカイブ: WordPress
  • WordPressのハッキングトラブル?良くわからないコードが書き加えられる件

    知り合いのサイトトップページに表示されないはずのアスタリスクマーク以下の文字列が出現。

    知識的に知らないことで困惑の末こちらに相談が来る・・・・

    とりあえずログインして色々見たところheader.phpの頭に以下のようなコードが書き込まれていた。

    「goto IPaf0; lxWkj: $botbotbot」とか、怪しすぎだろ。

    管理画面のテーマエディターで削除できないかやってみたがファイルの変更ができない状態になっていた。
    FTPでサーバーにログインしてheaderのパーミッションを変更したけど更新が出来ない。

    そもそも、このコードは何なのかと検索したら1件だけヒットした。
    Online PHP and Javascript Decoder
    ヒットと言うか、オンラインでデコードしてくれたようだ。

    デコード結果が以下の模様。

    とにかく、このままじゃだめなので修正をしなければならない・・・超大変。

    しかし!うまいことにこのサイトはさくらサーバーの無料バックアップ「バックアップ&ステージング Powered by Snapup」が使えるように設定してあったので問題が無かった日のシステムにまるごと上書き。
    データベースも上書きしてくれるの異常状態が解決したけど、どうにもハッキングされていたとか・・・

    バックアップは本当に転ばぬ先の杖ですね。


  • ワードプレスの次期編集画面Gutenberg(グーテンベルク)を使ってみた。

    今後ワードプレスの標準編集画面となるGutenberg(グーテンベルク)がプラグインとして利用出来るようになったのでインストールしてみた。

    案内文では、次期メジャーリリースから正式なエディターとなるそうで、今から使っておくのが良いのかなと思います。

    有効化したら、なんか壮大な説明ページが出てきた。

    もともと装飾した文面を作っているわけでは無いので、テキスト編集で問題ないのですが、ブロック編集と言うカタチがどの程度便利になるのかしばらく使ってみたいと思います。

    画面をクリックすると、テキストの編集がスタート。

    画像のアップロードも早くてドラッグ・アンド・ドロップをすると、今まではメデイアのページへのアップッロードから選択して画像挿入していた作業が無くなり、そのまま編集が継続できます。

    で、文章や画像を一つのブロックとして扱うので、エンターで改行すると段落となってその部分に装飾や加工をすることが簡単になりました。

    HTML、プレーンテキストで編集する場合はブロック右のメニューから「HTMLとして編集」を選択するようです。


  • ワードプレスの更新に失敗した場合のメッセージは2種類あるが、対応は同じである。

    ワードプレスを使っていると、プラグインの更新がエラーとなってサイトにアクセスすると真っ白、または「現在メンテナンス中のため、しばらくの間ご利用いただけません」場合によっては「Briefly unavailable for scheduled maintenance.」という画面表示になり、管理画面にもアクセスできなくなることがあります。

    ワードプレスを使用して間もない頃、このメッセージ出現でサイトにアクセスできずに焦りまくったことがありますが、今となってはプラグインエラーがあったらFTPでサーバー内を見て「.maintenance」を見つけて「またコイツかよ」ぐらいに思えるようになりました。

    解決方法は、この「.maintenance」を削除するか、リネームして無効にすれば復旧します。
    FTPソフトを使っていない場合、契約しているサーバー会社のWEBFTPで確認することが出来ると思います。
    プラグインも、便利だからと詰め込みすぎると更新で足を引っ張られることも有るので必要ないかな?と思ったら、しばらく無効化して影響なければ削除したほうがいいですね。