Jetpack の failed: Error during WebSocket handshake を消す方法

Jetpack を使用していて、Console 画面で WebSocket のエラーが発生していました。

WebSocket connection to 'wss://public-api.wordpress.com/pinghub/wpcom/me/newest-note-data' failed: Error during WebSocket handshake: Unexpected response code: 403
g @ public-api.wordpress.com/:6

api.wordpress.com へアクセスできないというエラーが出ています。

こちらログインユーザーにのみ表示されるエラーです。
ですので、解消しなくても WordPress のエンドユーザーへ大きな影響は発生しないと考えています。

対応方法

Jetpackモジュールを無効化します。
https://example.com/wp-admin/admin.php?page=jetpack_modules にアクセスします。

example.com は各々ご自身のドメインを指定してください。
通知モジュールを無効にしました。

※URLを記載している理由として、現在この画面へのリンクは見つけられませんでした。そのうち対応されるかもしれません。

Jetpack通知モジュール有効
Jetpack通知モジュール有効

こちらから無効化を押下します。

Jetpack通知モジュール無効
Jetpack通知モジュール無効

通知モジュールが無効になると、表示が有効化というテキストに変わっています。

以上で、エラーが消えていれば成功です。

参考

wordpress.com ログアウト時、コンソールに表示されるエラー | WordPress.org

Category Posts Widget でウィジェットにカテゴリ新着投稿を表示する

WordPress のサイドバーに特定のカテゴリーの新着を表示したい場合は、「Category Posts Widget」が便利です。

設定が細かく行えますので、なかなか使えます。

設定&使い方

プラグイン「Category Posts Widget」をインストールして有効化します。

外観 > ウィジェットから編集ページを開きます。利用できるウィジェットの中に「Category Posts」があるので、そちらから利用できます。

参考

All In One WP Security で WordPress セキュリティ強化の設定

WordPress のセキュリティ対策では、セキュリティプラグイン All In One WP Security の導入をお勧めしています。
インストールしただけの WordPress では様々な攻撃に晒されるからです。

All In One WP Security プラグインは、名前の通り様々な攻撃から防御してくれます。さくらレンタルサーバーにも最初からインストールされている信頼性があるプラグインです。

この記事では、All In One WP Security の重要な設定をご紹介します。

ログインパスの変更

WP Security > Brute Force からログイン URL を変更しましょう。
ログイン URL を Login Page URL: から変更します。

例えば、「◯◯login」のようにサイト運用者しかわからないパスに変更しましょう。

【解説】 パス変更はログイン攻撃対策

WordPress では初期城自体ではログインパスが、http://example.com/wp-login.php のようになっている場合が多いです。

攻撃者はこのようなよくあるログインパスを狙って攻撃をしてきます。
ログインパスを wp-login.php から変更することにより、攻撃を回避することが可能となります。

ログイン時間の設定

WP Security > User Login かログインしている時間の長さを変更できます。

Time Length of Lockout (min): という項目を変更します。
初期状態では、60分になっていますが、ある程度まとまった時間ログインできるように、私は 7200 など長めに設定しています。

【解説】 ログイン時間変更

ログイン時間は短いほど安全と考えられいるはずです。
確かに、もしセッション ID などが漏洩した時に、セッションがすぐ切れた方がログインされにくいです。

しかし、そもそもですがセッションが漏洩するような段階まで攻撃されてしまうのは元々のセキュリティ設定に問題があると考えられますから、ログイン時間の長さ云々の問題ではないと考えています。

ですので、ログイン時間についてはある程度作業しやすい長さにしておいと良いでしょう。

URL からユーザー名漏洩を防止

WP Security > Miscellaneous > Users Enumeration > Disable Users Enumeration のチェックを有効にします。

WordPress はURLに /?author=1 などと入力されると、ユーザー名が漏洩する恐れがあります。

攻撃者にとって役立つヒントを与えないためのユーザー名漏洩防止措置です。

WordPress のプラグインとはなんのこと?疑問に答えます

WordPress ではよくプラグインをインストールをすればいいとされています。
しかし、なぜ WordPress はプラグインを入れた方がいいのか、WordPress の前提などについてはあまり述べられていないことが一般的かもしれません。

この記事ではそもそも WordPress のプラグインとはなんのことなのか、疑問に答えます。

WordPress のプラグインとは何?

プラグインとは、WordPress では次のように説明されています。

プラグインは、WordPressの機能を拡張するためのツールです。

プラグイン – WordPress Codex 日本語版

つまり、プラグインとは WordPress に簡単に機能を追加することができるプログラムパッケージと考えてください。

WordPress の初期状態は最低限の機能しかない

WordPress の魅力とは、無料でありながら世界中に開発者がおり、プラグインやテーマが豊富に用意されていることだとされています。

しかし、WordPress をインストールした初期状態では、WordPress は最低限の機能しか有していません。

これは、WordPress が最小の構成を用意する代わりに、プラグインなどを活用してユーザーに合った使い方をして欲しいということなのです。

プラグインの設定には管理者権限が必要

WordPress のプラグインをインストールしたり、設定するには管理者権限が必要です。

WordPress のプラグインは簡単に機能を追加できてしまいますから、逆に色々なユーザーが機能を追加しすぎてしまうと管理が難しくなってしまいます。そのため管理者権限のユーザーのみがプラグインを管理できるようになっています。

WordPress デフォルトプラグイン

WordPress にはデフォルトプラグインが入っています。

  • Akismet Anti-Spam
  • Hello Dolly
  • WP Multibyte Patch

これら Akismet Anti-Spam と WP Multibyte Patch は必須と言われるプラグインです。有効にしておく良いでしょう。日本語版だと WP Multibyte Patch が入っています。

その他、レンタルサーバーやホスティングサービスによってデフォルトプラグインが用意されている場合があります。

おすすめプラグインについては、別記事で紹介しましたのでこちらもご覧ください。

まとめ

WordPress プラグインとはなんなのかというテーマで簡単にご紹介させていただきました。

WordPress はプラグインを使いこなすことでパワフルな効果を出し、ビジネスへ貢献します。プラグインは数が多くわかりにくい面もありますが、有名な必須プラグインは限られています。

必須のものを抑えながら、有効活用していってください。

参考

https://wpdocs.osdn.jp/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3

プラグイン SAKURA RS WP SSL をさくらレンタルサーバーで設定する

さくらレンタルサーバーで WordPress をクイックインストールすると、プラグイン SAKURA RS WP SSL がインストールされています。

SAKURA RS WP SSL を有効することによって SSL 対応がやりやすくなります。

SAKURA RS WP SSL とは

さくらレンタルサーバーでのみ有効な SSL プラグインということなので、さくらレンタルサーバーで利用します。

SAKURA RS WP SSL の効果

SSL 設定では、HTTP と HTTPS のリダイレクトが必要になります。
これを .htaccess で設定するのがよくある手法です。

しかし、.htaccess の手動編集にはコストがかかります。
SAKURA RS WP SSL を利用することで、.htaccess などの編集することなしにリダイレクト設定が完了する効果があります。

SAKURA RS WP SSL の設定

設定 > SAKURA RS WP SSL で設定画面を開くことができます。

SAKURA RS WP SSL

設定はチェックボックスにチェックをして、「SSL化を実行する」を押下するだけです。

設定変更はプラグイン停止

説明に「変更した内容を取り消したい場合は、プラグインを停止してください。」とありました。

確かにこのプラグインは一度設定すると、設定変更ができないのです。これは珍しいですね。

まとめ

SAKURA RS WP SSL はさくらレンタルサーバーの SSL 対応をするには有力なプラグインだと感じました。

さくらレンタルサーバーをご利用の方はこのプラグイン導入により運用コストの省力化が見込めるとでしょう。

参考

https://help.sakura.ad.jp/hc/ja/articles/115000047641–WordPress-SSL%E5%8C%96%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9

WordPress の目次プラグイン Easy Table of Contents を導入しました

WordPress の目次表示プラグインといえば、Table of Contents Plus が有名ですが、Table of Contents Plus は長年メンテされていないことも有名です。

そこで、当サイトでは Table of Contents Plus の代わりに Easy Table of Contents を導入しました。この記事では、Table of Contents Plus をご検討の方のために代替プラグインとして参考としていただきいと思います。

Table of Contents Plus は WordPress 公式ページから noindex 扱い

Table of Contents Plus の wordpress.org 公式ページをご覧いただければわかるのですが、Table of Contents Plus は公式ページでも noindex になっています。

公式ページにアラートのメッセージが掲載されています。

This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.

https://wordpress.org/plugins/table-of-contents-plus/

このプラグインは WordPress のメジャーリリースでテストされず長くテストされていないという指摘があります。

つまり wordpress.org 公式のメッセージとしてメジャーバージョンのアップデートに追従していない Table of Contents Plus は使わない方がいいよというメッセージかと感じました。

Table of Contents Plus を紹介するメディアに注意

日本語のブログやメディアでは、このような状況になった近年でも Table of Contents Plus を紹介するような記事が多いです。このような情報には注意した方がいいと感じています。

現在のところ Table of Contents Plus は全く問題なく WordPress で動作しますが、今後長年使えるプラグインとなるかは不透明と言えるでしょう。

Easy Table of Contents を導入

私は有名プラグイン Table of Contents Plus の代わりとして、Easy Table of Contents を導入しました。

ひとまず目次を表示するだけでしたら、Easy Table of Contents で全く問題ないです。Table of Contents Plus の代替プラグインとして今後有力な選択肢になっていくと考えています。

Easy Table of Contents の設定

管理画面の設定の項目に目次という項目が登場しました。

設置に「目次」が登場

こちらからの項目から設定を行います。

自動挿入を有効に

自動挿入にした方が効率が良いので、投稿ページの自動挿入を有効にします。

表示条件を変更

表示条件は見出しがある場合全て表示にしておきます。

必ず表示にしておいた方がコンテンツ運用のコストは低く済むと考えています。

見出しラベルを変更

デフォルトだと見出しが英語なので、目次に変更します。

テーマを変更

テーマをグレーにしました。

ここはサイトの雰囲気に合う設定がいいですね。

参考

執筆者プロフィールを表示できる Simple Author Box の使い方

WordPress プラグインの Simple Author Box を利用すると、記事の下に執筆者のプロフィールボックスを表示できます。

Simple Author Box の使い方

WordPress のユーザープロフィール情報が Simple Author Box のボックスで表示されます。

Simple Author Box の表示情報編集

WordPress 管理画面から ユーザー > あなたのプロフィール でユーザー情報を編集することができます。SNSアカウントの追加もこちらですね。

表示切り替えはプラグイン画面から

非表示項目などを設定したい場合は、WordPress 管理画面から、Simple Author と設定画面を開きます。

こちらから表示OnOffなどの切り替えが可能です。

CSV一括登録する WordPress プラグイン Really Simple CSV Importer の使い方

WordPress でコンテンツ管理は CSV の利用で生産性を劇的に高めことができます

CSV 利用の働きを助けるプラグインが、Really Simple CSV Importer です。
この記事では Really Simple CSV Importer の使い方と活用方法をご紹介します。

使い方

WordPress における CSV の利用は、データベース的なデータ閲覧をするようなコンテンツに向いています。

Really Simple CSV Imporer のインポート画面

管理画面の ツール > インポートを選択します。

CSVの項目から、インポーターの実行を選択します。

インポーターを実行します。

CSV ファイルを選択してアップロードしてインポートすることができます。

以下は管理画面から落とせるサンプルの sample.csv と同じファイルです。

同じファイルを Googles スプレッドシート に上げています。
サンプルファイルを利用してインポートデータを作成しましょう。

インポートデータの作成

Excel や Google スプレッドシートで CSV を準備しましょう。この記事では Google スプレッドシートを使用します。sample.csv を スプレッドシートに読み込んで編集しています。

スプレッドシートに読み込んだsample.csv

上記画像にある1行目がキーとなる大切な行です。項目ごとに意味があります。

項目名 説明
post_id 上書きしたい記事IDを指定します。空欄の場合は新規追加の記事になります。
post_name タイトルを入力します。
post_author 編集するユーザー名を指定します。
post_date 2013/09/13 0:00:00 のような形式で公開日を指定します。
post_type 投稿タイプを指定します。postを指定すれば、通常投稿です。カスタム投稿タイプなどはここで指定します。
post_status publishを入れると公開されます。空欄だと下書きになります。
post_title タイトル
post_content 記事の中身
post_category カテゴリーを付与できます。
post_tags タグを付与できます。
custom_field カスタムフィールドが存在する場合キー名を指定することができます。
tax_{taxonomy} タクソノミーのキー名を指定することができます。

これら項目は埋まっている場合と空欄の場合でそれぞれ動作が異なります。スプレッドシートでデータを色々変更して試してみると動作に慣れますよ。

参考

売上につながる WordPress おすすめプラグイン、その選び方

この記事では WordPress で売上につなげていくために重要なおすすめプラグインやプラグインを選ぶポイントをご紹介します。
プラグイン選びに対し次のような要望の方を対象とした内容です。

  • 売上につながるプラグインを知りたい
  • 最小限の重要プラグインだけで済ませたい


運用コスト削減へ貢献するプラグインが売上につながる

結論から言えば、売上につながりやすいプラグインとは運用コストを削減してくれるプラグインです。

  • 記事作成や投稿にかかる時間を削減してくれるプラグイン
  • 少ない設定で多くの機能を提供してくれるプラグイン
  • 更新頻度が高いプラグイン

WordPress をしっかり売上を上げていくにはプラグインのサポートが欠かせません。強力なプラグインを導入して、ビジネスの売上につなげてください。

WordPress のプラグイン選びのポイントは

WordPress は豊富なプラグインが用意されているため、その全てを把握することは不可能です。また、似たような機能のプラグインが複数あるため、プラグインごとのメリットデメリットは運用してみないと見えずらいものがあります。

WordPress の運用担当者は、複数のプラグインを比較検討し自身の運用に合ったプラグインを選定していくのが望ましいです。

ただ、そういった比較検討には大きな時間やコストがかかります。当記事でご紹介したプラグインをご利用いただければ、プラグインの検証や調査にかかるコストを節約できます。時間を節約しビジネスでの売上につなげていって欲しいという思いでこの記事を作成しました。

重要なプラグインはわずか

プラグインの数が多いとは述べましたが、ビジネスの売上につながる本当に重要なプラグインはわずかです。

Jetpack by WordPress.com

WordPress 開発元が提供しているプラグイン Jetpack です。
これを入れることで WordPress.com で提供されている機能を使用することができます。

他の有力なプラグインの機能は Jetpack に取り込まれていくほぼ WordPress 公式として提供される傾向にあります。

何しろ WordPress 公式が提供しているの大きいメリットです。アップデートも頻繁に行われるため安心して利用できます。

All In One WP Security & Firewall

セキュリティのプラグインです。WordPress を公開して実際に運用すると様々な攻撃に晒されることになります。売上を上げている WordPress が攻撃によりダウンしてしまうと、そのダウンは売上に直結します。攻撃に対するリスクを軽減するために All In One WP Security が有効です。

All In One WP Security はサーバー設定や攻撃に対する知識が少ない方でも、簡単いセキュリティを強化できる機能が豊富に用意されています。

※All In One WP Security に限らず、WordPress を公開したら必ずセキュリティプラグインを導入して設定するようにしてください。

WP Multibyte Patch

日本語対応に必要なプラグインです。日本語のサービスでは必須です。

Redirection

https://ja.wordpress.org/plugins/redirection/

サイトや記事のURLが変更された時にリダイレクトを設定するプラグインです。
長期間運用するサイトでは一度公開したページを移動したり、名前を変更することがあります。

そのような際にRedirectionが助けになります。

Search Regex

WordPressを長く運用していくと、中の記事を変更したくなる、それも一度に数十や数百ページもという運用が発生します。

そのようなケースで役立つがのSearch Regexです。記事内の検索や置換をサポートしてくれます。

まとめ

WordPress で売上を上げていく上で最も重要なプラグインとその選定ポイントをご紹介しました。

WordPress のプラグインを紹介している情報は世の中に大量にありますが、残念ながらセキュリティのプラグインについて扱っていない内容も多くあります。
ビジネスをして売上を上げていく中で、セキュリティのプラグインは最も重要なプラグインの1つです。

WordPress のプラグインを活用してビジネスを成長させてください。