全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている
最初から「admin」じゃなくて想像されにくいユーザー名にしておくべきだったのですが、残念ながら「admin」を使ってるサイトがありました。
ということで作業しようとしたところ(マルチサイトにしてたのが原因か?)管理画面から変更できなかったので … データベースを直接変更した際のメモです。出来ない原因も探った方がよさそうですが、それはまた別の機会に。
WordPressのバージョンは3.5.1(マルチサイトを利用)くれぐれも作業は自己責任でお願いします!ちゃんとバックアップを取っておいてくださいね。
一般的なadminの削除方法
一般的な(?)マルチサイトのadmin削除(変更)方法です。
- 新しいユーザーを作成する
- 作成したユーザーに特権管理者権限を与える
- ログアウトして新しく作成したユーザーでログインする
- 「admin」の特権管理者権限を外す
- 「このユーザーはネットワーク管理者用メールを持っているため特権管理者権限は削除できません。」と表示される場合は、adminのメールアドレスを変更する
- 「admin」が削除できるようになるので削除する
マルチサイトじゃない場合は以下の記事がわかりやすかったです。素敵!
乗っ取られる前にセキュリティ強化。WordPressのadminユーザーを変更(削除)する方法
上記の方法じゃ削除できなかった
ユーザー一覧から「削除」をクリックしても反応がなくて(空振りしてしまう)削除できませんでした。あんまりやりたくないけど … とりいそぎDBを直接変更するしかなさそうです。
迂闊にDBをいじると最悪の事態(データが全部消えてしまう)が起こるかもしれませんので慎重に。
しょうがないのでDBを直接変更
以下を「admin」から新しいユーザー名「hogehoge(例)」に変更。
■ wp_users
ユーザー名(必須):user_login
ニックネーム(任意):user_nicename
ブログ上の表示名(任意):display_name
■ wp_usermeta
ニックネーム(任意):nickname
■ wp_sitemeta
特権管理者(必須):meta_key = site_admins
「wp_sitemeta」の「meta_value」はシリアライズされてるので注意。
たぶんこんな感じ「a:1:{i:0;s:5:”admin”;}」になってるので、
こんな感じ「a:1:{i:0;s:8:”hogehoge”;}」に変更。
sはバイト数なので「admin」から「hogehoge」に変えるなら「5」から「8」に変えなくちゃいけないです。
(補足)シリアライズ
配列をデータベースに保存したい場合に使います。
これをデータベースに保存したい場合は
array([0] => hogehoge)
こんな感じでシリアライズ
[php]
<?php
echo serialize(array([0] => hogehoge));
?>
[/php]
実行結果 → a:1:{i:0;s:8:”hogehoge”;}
ちなみにアンシリアライズはこんな感じ
[php]
<?php
print_r(unserialize(‘a:1:{i:0;s:8:"hogehoge";}’));
?>
[/php]
実行結果 → array([0] => hogehoge)
メモでした。
ブログなどにソーシャルボタンを配置すると、右側の余白が気になることありませんか?こんな感じで。
結構有名な会社とかメディアでもズレたままになってたりします。
なんとかしたい
なんとか揃えたいなーと思って考えてみました。
ボタンのカウントを取得できれば、その桁数に応じて幅を調整してやれば(環境によって異なるので厳密にはアレですが)ざっくり大丈夫かなと。
とはいえ … 細かいところはサンデープログラマなのでご容赦ください。
TwitterやFacebookボタンのカウントを取得する
こちらの記事「ソーシャルボタン系のカウント数をPHPで取得して表示する」を参考に(ありがとうございます!)カウントを取得してみます。
[php]
/*
* Get Social Button Count
* facebook twitter hatena
*/
function get_social_counts($url){
$counts = array();
//encode url
$encode_url = urlencode($url);
//facebook likecount
$likecount = file_get_contents(‘http://graph.facebook.com/’ . $encode_url, true);
$decode_likecount = json_decode($likecount, true);
$facebook_likecount = ($decode_likecount[shares])? $decode_likecount[shares] : 0;
//twitter tweetcount
$tweetcount = file_get_contents(‘http://urls.api.twitter.com/1/urls/count.json?url=’ . $encode_url, true);
$decode_tweetcount = json_decode($tweetcount, true);
$twitter_tweetcount = $decode_tweetcount[‘count’];
//hatena bookmarkcount
$bookmarkcount = file_get_contents(‘http://api.b.st-hatena.com/entry.count?url=’ . $encode_url, true);
if(empty($bookmarkcount)){ $bookmarkcount = &quot;0&quot;; }
$hatena_bookmarkcount = $bookmarkcount;
//set array
$count[‘facebook’] = $facebook_likecount;
$count[‘twitter’] = $twitter_tweetcount;
$count[‘hatena’] = $hatena_bookmarkcount;
return $count;
}
[/php]
引用:ソーシャルボタン系のカウント数をPHPで取得して表示する
カウントに応じて幅を決める
で取得したカウントを元に幅を決めていきます。
Facebookボタンが「0桁 = 70px、1桁 = 100px、 10桁 = 100px、 1,000桁 = 105px」ぐらい。
Twitterボタンが「0桁 = 88px、1桁 = 93px、 10桁 = 98px、 1,000桁 = 108px」ぐらいなので、ざっくりと設定。
[php]
function get_social_width($count){
$width = array();
if ($count[‘facebook’] == 0) {
$facebook_width = 70;
} elseif ($count[‘facebook’] &gt; 0) {
$facebook_width = 100;
} elseif ($count[‘facebook’] &gt; 99) {
$facebook_width = 100;
} elseif ($count[‘facebook’] &gt; 999) {
$facebook_width = 115;
}
if ($count[‘twitter’] == 0) {
$twitter_width = 88;
} elseif ($count[‘twitter’] &gt; 0) {
$twitter_width = 93;
} elseif ($count[‘twitter’] &gt; 99) {
$twitter_width = 98;
} elseif ($count[‘twitter’] &gt; 999) {
$twitter_width = 108;
}
//set array
$width[‘facebook’] = $facebook_width;
$width[‘twitter’] = $twitter_width;
return $width;
}
[/php]
これらの幅を各ボタンに指定してやればOKです。
でも問題がある
これだとブラウザの更新ボタン押さないと反映されないんですよね。課題が残りました。
このブログにアクセスすると右側に「Follow me」バッヂが表示されるのですが、スマートフォンでアクセスしたとき少し邪魔だなと気になっていました。
ということで、こちらの記事「Web サイトのスマートフォン最適化: UA 判別篇」を参考に function.php に関数を用意して判定することにしました。とても参考になりました!
参考記事でも触れられてますがUA判別のために文字列でリストを作るのは、なんだかスマートじゃないですよね。やはりメディアクエリで振り分けたほうがいいのか…。
500記事書くことにしたので、こちらの記事「 WordPressをちょちょいと使いやすくする15のスニペット 」を参考に、現在の投稿数をサイドバーに出すようにしてみました。
sushi-paku webさんがサイドバーに投稿数を表示していて「あれいいなー」と思ってたんです。ということで実装してみました。
今まで他のブックマークサービスのボタンを付けていたのですが、そろそろ見直しするかということで、はてなブックマーク、twitter、facebookのボタンを設置してみました。
以下、ざっくりとした設置方法です。コードを取得してWordpressのテーマに貼り付けてるだけです。
はてなブックマークのボタン設置
以下サイトで設定
http://b.hatena.ne.jp/guide/bbutton
コード例
個別記事に設置するので <?php the_permalink(); ?> で指定。
twitterのボタン設置
以下サイトで設定
http://twitter.com/goodies/tweetbutton
コード例
これは個別記事のURLを持ってきてくれるので指定なし。「data-via」に入れたアカウント宛のメンションとなります。
facebookのボタン設置
以下サイトで設定
http://developers.facebook.com/docs/reference/plugins/like/
コード例
>&layout=button_count&show_faces=true&width=80&action=like&colorscheme=light&height=21″ scrolling=”no” frameborder=”0″ style=”border:none; overflow:hidden;
width:80px; height:21px;” allowTransparency=”true”></iframe>
こちらも、個別記事に設置するので <?php the_permalink(); ?> 。
ブログの修正をしてて、どうしても 「<br />」を削除したかったんです。正規表現がいまいち分からないので苦戦していたのですが、なんとか削除成功したのでメモ。教えてくれた人ありがとう!
$hogehoge = preg_replace( ‘/<br(\s+\/)?>/i’, ”, $hogehoge );
「<br>」 は削除できたのに「<br />」 が削除できなくて悩んでたんですよね。
MOONGIFTさんを真似てPressmarkを使ってソーシャルブックマーク風のメモ「技術関係メモ」を続けています。
WordPressをソーシャルブックマーク風に「Pressmark」
あと、気になった記事はTumblrでも引用するようにしてます。
こんな噂「WordPress、クリスマス前にTumblrのレイアウトを採用か」もあるので、少しずつTumblrからWordpress移行してもいいかな。
試したいなと思っていたWordPressのカスタマイズが溜まってきたので備忘録として。
function.php関連
WordPressのfunctions.phpに書いておくといいかもしれないコードいろいろ
アイキャッチ画像を追加できるようにしたかったのでやってみよう。
WordPressでのパス指定を絶対パスから相対パスに変更する方法
絶対パスになってるの気になってたんです。なおそう。
プラグイン関連
WordPress 3.0対応のとっても便利なプラグイン集
これは便利。
WordPressでTumblrライクに記事を投稿できる用に変更するプラグイン・WooTumblog
tumblrが好きなんです。あれぐらい気軽にポストできたらいいな。
その他
IEでも動作する画像を超簡単に角丸化できるjQueryプラグイン「IMGr」
これはWordpressのプラグインではありませんが、写真を角丸にしたいなと思っていたのでメモ。
WordPreeeを長いこと愛用しているのですが、まだまだ知らないことや自己流になってしまっているところがあるので読んでみたい。
追記:
書店で購入しました。少し物足りないところありますが「なるほど」と思う箇所もあり満足です。これからWordPressを使ってみたい人にはちょうどいいのかも。
WordPressを使っていると「wp_head」が吐き出すヘッダ情報が邪魔に感じるときがあります。例えば使っているWordPressのVer.が表示されるやつ(↓こういうやつ)とか。
<meta name=”generator” content=”WordPress 3.0.1″ />
たぶん「remove_action」で「wp_head」をフックして「generator」を削除すればいいんですけど、以前うまくいかなかったので放置したままでした。
そして以下の記事を読んでたら(ナイスまとめ記事!)方法が書かれていたので早速試してみました。
22のWordPress カスタマイズ ハック
これでうまくいった。
<?php remove_action(‘wp_head’, ‘wp_generator’); ?>
※この記述を functions.php に追加します。
「remove_action」と「ad_action」を使うと、テンプレートだけで色々できるものですね。
参考:関数リファレンス remove_action
参考:関数リファレンス add_action
参考:アクションフック一覧
WordPressはiPhoneアプリから投稿出来ます。
iPhoneから投稿するなら「写真+ひとこと」形式がいいんでしょうね。サッと投稿できるような内容。もしくは今回のようなメモ代わりとして。
中身のない投稿が増えるかもしれませんが、ご容赦くださいませ!試行錯誤してみます。
ver.2.2でテスト投稿してみます。なんかアラートを出すことが増えた気がするんだけど…どうなんだろう。
この記事もアプリからセーブしたら内容が全部消えて再投稿したものです…。
うーん。オペレーションが悪いのか、端末のせいなのか、アプリ自体が安定してないのか。長文は直接アプリに打ち込まないほうが安心かも。
しばらく試してみます。
WordPressを利用している(かつナイスデザインの)サイトまとめです。備忘録としてメモ。
WordPressを利用している良デザインな日本のサイトいろいろ
http://kachibito.net/wordpress/15-japanese-weblog.html
どれもいい感じですね。このブログもWordpressを利用してるので、そろそろデザイン変えてみようかなと良いモチベーションになります。
WordPressを最新版の2.9.1にアップデートしようとしたら、2.9以降はMySQL4.1.2以上が必要になるんですね…。
WordPress 2.9 日本語版リリースのお知らせ
http://ja.wordpress.org/2009/12/19/wordpress-29-ja/
このブログは「さくらインターネット」のサーバを借りているので、MySQLは4.0です。5.1に上げることもできるみたいだけど、仕事だったらともかくデータの移行は面倒でしょうがない。
それでもセキュリティのこととか考えたら上げざるを得ないんでしょうね。仕方ないな…。
さくらインターネット
http://support.sakura.ad.jp/page/news/20090303-004.news
MySQLを4から5へ(参考になります)
http://kita2.net/nisshi/2009/03/140611
twitterの「Follow me」バッジをサイドに表示してみました。
設置方法はWebサービスからタグを書き出す方法と、Wordpressのプラグインで対応する方法があります。今回は前者を選びました。(デザインが好みだったので)
今っぽい感じになりますね。
Webサービスを利用して設置
http://www.go2web20.net/twitterFollowBadge/
WordPressのプラグインを利用して設置
http://wordpress.org/extend/plugins/wp-followme/