最近WordPressの作業がだいぶ多くなっています。

で、メール投稿したい・・・という御要望にお応えしようとWordPressのデフォルト機能である
「メールでの投稿」を使用しようと思いました。

ようし！設定！設定！と思って
「設定」→「投稿設定」→「メールでの投稿」※WordPress3.2.1です。
上記に設定を記述したわけです。

メールサーバー、ログイン名、パスワード、メール投稿用カテゴリーの初期設定

すべて設定して「いざ！メール送信！」

・・・・あれ？投稿されない。
ダッシュボードの「投稿→投稿一覧」にも無い！

で、調べたところ・・・・こんな記事を発見しました。
WordPress 2.7 のメール投稿機能を使う|futuremix

こちらによると
送信した後で
「http://～ブログのURL/wp-mail.php」にアクセスしないと「いけません！」とのこと。
上記の記事ではWordPress2.7でしたが3.2.1においても同様でした。
上記記事内のメールタイトルを日本語で入れると文字化け・・・ということは解消されているようです。

wp-mail.php にアクセスすると
作成者は　○○○@xxxx.jp です。
みたいに表示されるため、実に危険・・・・

上記記事にあるように「wp-mail.php」はリネームまたは削除した方が無難ですね。
その上で、phpスクリプト内の
[php]
echo ‘<p>’ . sprintf(__(‘Author is %s’), $author) . ‘</p>’;
[/php]
のような記述の箇所はすべてコメントアウト（先頭に//をつける）した方がいいかもしれません。

あと、いちいち[wp-mail.php]にアクセスしないでいいようにcron設定しておけば投稿しておいて自動的に・・・って感じになります。

先日公開したスパム対策プラグインに下記設定項目を付けたくて設定画面をつくることにしました。
・日本語が最低何文字含有している必要があるか　　文字数
・日本語を含まない（最低文字数以下の場合含む）場合にちらっと出るエラー文言から元の記事に戻る時間（ミリ秒）

こちらを参考に設定ページを付けることにしました。
↓
設定ページの作成｜WordPress Codex 日本語版
感謝っ！

この設定付きバージョンを　Version 1.2 として公開しました。
是非、バージョンアップしてください！

インストール後は左側のメニューから「Throws SPAM Away」メニューをクリックして設定画面が現れます。

海外からのスパム投稿にお悩みの方はぜひともインストールしてみてください。
こちらからどうぞ↓↓↓
Throws SPAM Away

昨日作成したWordPressプラグインの申請が昨日中に通りました。
はやっ！1週間かかる・・・って話はどこへやら・・・

そこからプラグイン公開へこちらのサイトを参考に突き進みました！

WordPressからSVNのリポジトリパスが来たのでプロジェクトをアップ！
trunkにてせっせと作業・・・・
WordPressプラグインのreadme.txtを書く|Henna YAGYU
↑こちらを参考にreadme.txtをせっせとカキカキ！

ここらへんはなんだかテキトーにやってしまった・・・

SVNのtagsにバージョン1.0をつけて・・・

そしてついにWordPressプラグイン公開しました！
Throws SPAM Away

コメントにマルチバイト文字が含まれていないとシレッとコメントを受け付けたかのごとく振る舞いながら無視するプラグインです。

今後、日本語専用としてマルチバイトが日本語かどうか検査出来るように精度を高めていきたいと思います。

お客様からご依頼いただいていたサイト修繕で
前々から海外からの英語コメントスパムになやまされてきたそうなので
なにかないかと思い、探して入れていたのが
「SI CAPTCHA Anti-Spam」というプラグインでした。
これは「文字列を画像にしたものを表示しその文字列を入力して正しくなければコメントを投稿することが出来ない」というものなのですが
これを超えて来る奴らがいるんですね。　（ご苦労様ですｗ）

で、これ以上のものは・・・と探したんですがなかなか見つからないので作ることにしました。

スパム対策の方式は下記の通り
・コメント欄にダブルバイトが含まれていないと投稿出来ない。
・投稿出来ない・・・といってもエラーにするのではなく「無視」して何事もなかったようにもとの記事に戻る。
・日本人用に「日本語が含まれない投稿は無視されますのでご注意ください。（スパム対策）」というコメントを表示する

以上です。

一応、このブログでも可動させています。

下記からダウンロード出来ます。
Throws SPAM Away
※ご使用の際は自己責任でお願いします。

前述のSI CAPTCHA Anti-Spamも併用できるので便利です。

調子にのってこちらのページを参考にWordPress.orgに申請してみました・・・
どうなることやら・・・・

課題としてはダブルバイトならOKなので中国語やハングル、ロシア語などは入ってしまうのです。

日本語で画像認証作ればいいのかも・・・と思いつつ今回はこれまで。

WordPress3.2.1日本語版リリースされました！

こちらのブログもWordPress3.2.1に切り替え完了しました！

現在インストールしているWordPressプラグイン

AVH Themed By Browser ブラウザによってテーマを変える
Better Related Content 関連記事
FollowMe Twitterのフォローミー
Google XML Sitemaps Google用サイトマップ作成
Ktai Style 携帯ブラウザ用表示最適化プラグイン
Post-Plugin Library Similar Postsから呼ばれているプラグイン
SI CAPTCHA Anti-Spam 画像認証プラグイン
Similar Posts 関連記事プラグイン
StatPress Reloaded アクセス解析
SyntaxHighlighter Evolved ソース表示プラグイン
Target Blank In Posts And Comments 記事内のリンクを外部ウィンドウで開くプラグイン
Twitter Widget Pro Twitterのツイート表示
WP-Optimize データベースの最適化プラグイン
WP Multibyte Patch マルチバイトがどーのこーのプラグイン
WP Social Bookmarking Light ソーシャルブックマーク表示プラグイン
WP to Twitter 記事投稿時にツイートするプラグイン
WPtouch スマートフォン表示最適化プラグイン

以上！

先日より作業しておりました下記サイトの修正が完了しましたのでご報告させていただきます！

悩みに答えてドットコム

子育て・家族・家庭問題無料相談 サイト
悩みに答えてドットコムは子育てや家庭の悩みの無料Q＆Aサイトです。悩みを誰かに聞いてもらいたい方、また自分の経験から、知識からアドバイスできる方も気軽に覗いてください

今回は見た目の変更ではなく、サイトを構築しているWordPressのアップグレード及びセキュリティの強化、フォーラムとして利用されているphpBBの不正データ削除及び海外アクセス禁止という作業でした。

【phpBBの不正データ削除及び海外アクセス禁止処理】

お客様がphpBBにて運用されていたフォーラムが海外からのスパム行為にて会員が急増してしまい困っておられましたので
まずは収束させる意味で、海外からのアクセスを一度断ち切らせていただくことにしました。

手法としましては海外からのアクセスを切る・・・というわけではなく「日本国内のIPアドレス」からのみアクセス出来るようにしました。
効果の程は、とりあえずその後海外からのスパムと思われる会員登録は1人となっています。（削除済）

海外からのアクセスを切ったところで、すでに登録されているスパム会員登録及びスパム書き込みの削除を行いました。

１．会員のデータから言語が[Japanese]以外のもので、名前及び自己紹介がすべて1バイト文字であるものを削除
２．[Japanese]でも日本語が一切入っていないものを目検で削除
３．見直し・・・

こんな感じで行いました。
「１」についてはMySQLのLENGTH関数がバイト数を返すのを利用して
LENGTH()とCHAR_LENGTH()をとって相違するものには2バイト文字が混在しているという判断で行いました。

実際にはロシア語や今回奇跡的に皆無だったんですが中国語・ハングル文字が入ってくる場合があるため、それだけで済まないので少なくなったデータにたいしては目検で「２」の作業を行うことが出来ました。

最後に見直して・・・終了っと。

海外からのアクセス禁止についてはphpBBの書き込み時画像認証等を入れたあとでないと解除できないかな・・・と思っています。

とりあえず今回はここまで。

【WordPressのアップグレード】

WordPressは2.0.11MEから最新バージョンである3.2までのアップグレードです。
こちらは一筋縄では行かないため段階を追って作業しました。

実はWordPress2.0.11MEと現行の3.1以上とはデータ構成が異なります。
WordPress2.0.11MEで存在した「wp_categories」が無くなって「wp_postsmeta」あたりに統合？（まだよくわかっていない・・・）された感じなので困りました・・・が
困っていても時間はすぎるので人海戦術で「THE手動」にてカテゴリ移行完了！！（kakki-ありがとう！）

バックアップした記事のデータSQLを加工して「wp_posts」その他に突っ込みました。
で、またまた「wp_posts」の「post_type」がなかったり、「post_status」の値が変わっていたり（staticとかあったけど、現行はそんな値は使用されておらずpublishにして認識されました）
・・・とちょっと苦労しながらも作業・確認完了！

仕上げにコメント投稿時の画像認証にwordpressのプラグイン「SI Captcha」を導入しました。
あと数点、アクセス解析などのプラグインも入れて終了。

次回はもうちょっと早く出来るかな・・・・

お客様にご報告して終了です。

株式会社アイ・エス・シーではこんな作業も承っております。
どこに頼めばいいのかわからない案件・事象などでお悩みの方、是非一度ご相談ください。

相談してみたら・・・「なーんだ」っていうことも多々あると思います。
ご相談だけなら無料です！

XREA/Coreserver を利用している方でWordPressをセーフモードで動作させていらっしゃる方向けの記事です。

私自身、どなたかの記事を読んで設定したはずなんですが・・・
失念しました。

下記内容をファイル名「.htaccess」に記述し　wp-admin ディレクトリに入れます。
[text]
# 画像・ファイルアップロード
<files async-upload.php>
AddHandler application/x-httpd-phpcgi .php
</files>
# プラグイン・テーマ 新規インストール／アップグレード
<Files update.php>
AddHandler application/x-httpd-phpcgi .php
</Files>
# 本体アップグレード
<Files update-core.php>
AddHandler application/x-httpd-phpcgi .php
</Files>
[/text]

このブログ開設以来これでいけてます。

いろいろ調べていたら下記記事の方の設定で万能っぽいです！参考まで
XREA・CORESERVERのセーフモード対策 at WordPress｜Divenavi and Okinawa34

アイ・エス・シーでこの他、さくらサーバーとロリポップをレンタルしているのでいずれそちらでも試してみます。