【メモ】phpMyAdminを使ったDBのエクスポート、インポート、そしてWordPress引っ越し時のドメイン変更など。

WordPressはDBにMySQLを使っているわけですが、管理画面の「書き出し」とは別に、phpMyAdminからインポートやエスポートすることができます。

どういう場合に使うかというと、BackWPupなどでとったバックアップDBから丸っと復活させたいときや、WordPress運用しているサイトを別ドメインに引っ越しさせたい場合などに使えます。

サイトの引っ越しをイメージした手順を以下にメモ。

1. 「www.aaa.com」というサイトのDBデータをphpMyAdminからエクスポートする。エクスポート時の設定はかえなくても大丈夫ですが、ファイル保存の形式はインポートやエクスポートの時間的にも小さい方がよいのでzip形式かgzip形式にしておきましょう。

エクスポート

2. 「www.bbb.com」の引っ越し先に新しくデータベースを設定。そのデータベースにphpMyAdminからログインし、エクスポートした「www.aaa.com」のデータをまるっとインポート。

インポート

3.づづけてドメインを書き換えるために「wp_options」から「option_name」を選択して検索をおす。

optionname検索

表示された画面の「option_name」の項目を「=」としてその横に「siteurl」,「home」を入力して検索。古いドメイン名「www.aaa.com」が表示されるので新しいドメイン名「www.bbb.com」に書き換える。

home

4. 新しいドメイン「www.bbb.com」にWPをインストール(あるいはバックアップをコピー)し、wp-config.phpにインポートしたDB名とパスワードを設定。これで新しいドメインに古いドメインのデータベースが反映されるので、「www.bbb.com」にアクセスして「www.aaa.com」のデータが表示されればお引っ越し完了です。

時々しか行わないので、結構忘れがちなんですよね。未来の自分のためのメモでした。

【メモ】「WordPress管理者アカウント乗っ取り」のセキュリティ対策をまとめてみた。

2013年の4月に話題になったWordPressの管理者アカウント「admin」を狙った攻撃のニュースですが、ホスティング業者からの注意の促しなどでアカウント名を変える等の対応をされた方も多いと思います。

■WordPress狙う大規模攻撃が発生、管理者アカウントを標的に
http://www.itmedia.co.jp/news/articles/1304/16/news033.html

米セキュリティ機関のUS-CERTは4月15日、オープンソースのブログツール「WordPress」を狙った攻撃が続いているとして注意を呼び掛けた。

US-CERTによると、攻撃者は「admin」のユーザーネームと、総当たり方式のブルートフォース攻撃で見つけ出したパスワードの組み合わせを使って、Webサイトの管理用パネルを制御しようとしているという。

しかし「admin」アカウントを変更したらアタックがされないという訳ではなく、継続的にこのアタックは来ている様です。その辺を理解した上で、セキュリティ対策は正しく運用したいものです。そこでまだ未対応の方もふくめ、改めて対応いただきたい内容をまとめてみました。

1. アカウント名に「admin」を使っている場合、速やかに別のアカウントをつくり「admin」は削除する。

もし対応をされてない方はすぐに別のアカウント名を「admin」以外でつくり、パスワードは英数字合わせて8文字が強度的にも運用的にも妥当だといわれています。
http://www.waseda.jp/mnc/letter/2011sep/end_column.html

「admin」以外のアカウントを作成した後そのアカウントでログインし、「admin」は削除しましょう。削除する際に「admin」に紐づいている投稿をどうするか聞かれるので、必ず新しいアカウントに紐づけてください。

2. アタックの状況を監視するプラグインやログイン回数を制限するプラグインをインストールする。

先ほども申し上げたように、アカウント名を変更しても不正なアタックは毎日サイトに来ていると思った方がよいです。それを可視化するプラグインを入れておき、現状を認識・ウオッチしセキュリティの意識を高めることが大切です。

Crazy Bone
http://wordpress.org/plugins/crazy-bone/ 

WordPressのログイン履歴を表示するプラグイン。どこから、どのID/PWでログインをしたか、ログインに失敗したかが表示されるので状況を理解するには必須。設定は至って簡単で、プラグインのインストールから「Crazy Bone」を探して有効化すればOK。管理画面のユーザメニューに「ログイン履歴」というのが表示されます。ちなみに私のブログの場合、1日で不正アクセスが16件もありました。これをみてむやみに恐れるのではなく現実として受け止めて、日々ウオッチをしながら次のセキュリティ対策の情報としてストックしておきましょう。

ログイン履歴

ウオッチを続けてあまりにも同じIPからのログイン回数が多い場合は、ログイン回数を制限するプラグンを入れておくのもよいと思います。

Simple Login Lockdown
http://wordpress.org/plugins/simple-login-lockdown/

Simple Login Lockdownは同一IPアドレスからのアクセスで連続してログイン失敗すると、一定期間経過するまではそのIPアドレスからのログイン操作が出来なくなるというもの。こちらもプラグインのインストールから「Simple Login Lockdown」を探して有効化すればOK。管理画面の「設定→表示設定」に表示されるので、そちらでアクセス数や時間の設定を行ってください。

ログイン回数制御

 

3. 【上級編】管理画面へのアクセスを決まったIPアドレスからのみ可能とする。

固定の環境やPCで作業をされる場合はいいと思うのですが、外でWifiを使って更新する場合はかなり不便になりますのでサイトの運用条件に合わせて設定してください。例えばかなりセンシティブな情報を扱っている方やとにかくとても心配という方向けでしょうか。

設定方法は wp-adminフォルダの下に.htaccessを作成し

order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx ←IPアドレス

を記述すればOK 。指定したIPアドレスのみ管理画面にアクセスすることができます。

4.やはり基本的なことは怠らない!

すごくシンプルですがやはりよく言われているセキュリティの基本対策は忘れずに対応しておきましょう。

  • WordPressを最新版にする。
  • バックアップを定期的にとる。
  • パスワードを推測しにくいものにする、可能であれば定期的に変更する。

現状できるWordPressのセキュリティ対策はいかがでしたか?
セキュリティ対策はいたちごっこなので上記の設定をしたからといって安心せず、常に世の中の情報に意識しながら必要に応じてアップデートやセキュリティ対策を施してくださいね。

<参考サイト>
WordPressの管理画面への不正アクセス対策 
http://tech.basicinc.jp/WordPress/2013/05/19/wordpress-security/

AWS(Amazon Web Services)のお勉強メモ

最近、ちまたでよく聞くAWS(Amazon Web Services)についてのお勉強です。ちょっと難しいので段階を踏んでお勉強。目標はWordPressで動いているブログをお引っ越しさせることです。

【ステップ1】
ここは無料でお勉強できる「ドットインストール」で基本的なことを学びました。

Amazon Web Servicesの基礎 (全17回) 
http://dotinstall.com/lessons/basic_aws

ちなみにAWSを初めて使う方は1年間は利用料が無料。ただ、私は以前からアカウント登録だけをしていたのでAWSを使った分だけ課金されました。このAWSの分かりづらいところとしては、料金体系がとっても複雑。一体普通に使っていくらかかるの?というのが不明なのですが、練習でも課金される私のアカウントでだいたいの料金の目安が分かりました。

2週間で約$14ドル!。練習なので外部からのアクセスはほとんどないので、アクセスがある場合はもっと課金されるでしょう。基本的な構成で使って1ヶ月$30ってところですね。個人がホスティングから引っ越すにしてはちょっと割高かなあ。

AWS料金目安

AWSの基本的なことが分かったところで、WPを動かそうと思ったのですが、これはもうちょっと後かな。ということで、とてもまとまっているサイトをメモして、いったんはお勉強は終了です。

【ステップ2】実際にWPをインストールしてみる。(まだ保留)

AWS + 網元で、超高速 WordPress を手に入れよう、そうしよう
http://8bitodyssey.com/archives/3344

そうそう、気をつけていただきたいのは、ドットインストールでお勉強が終わったら、不要なサービスはすべて削除または終了させることをお勧めします。1年間無料であってもそのまま残って無料期間も過ぎて残っていたら、おそらく勝手に課金されます。ドットインストールでもちゃんとその辺をお知らせすればいいのに。

CORESERVER + WordPress で BackWPupを動かす(Ver2.1までの対処法)

WordPressのバックアッププラグインはなんといっても「BackWPup」。ですが、CORESERVERを使っている場合、設定でいくつかつまずく場所があるのでメモ。

CORESERVER + WordPress で BackWPup Part.2
http://cathval.com/wordpress/1657

2013/3の時点でBackWPupのVer3以降になり、大幅に仕様が変更したため、こちらの方法が通用しなくなりました。とりあえずバックアップをとりたい方は、Ver2.1系をタウンロードして使ってください。

そうなんです、先日うっかりBackWPup3にバージョンアップをしたら、CORESERVERで動かなくなりました。参考にしていたサイトでもどうも同じことになっていて、対処法が見つからない様子。ということで、泣く泣くダウングレードをし、再設定をしました。

  1. BackWPupのプラグインページより、2.1.17をダウンロード。
    http://wordpress.org/extend/plugins/backwpup/developers/
  2. ダウンロードしたファイルをWordPress管理画面>プラグインの新規追加 より.zipファイルのままアップロードする。
  3. インストール後、有効化する。
    管理画面上部に2つのフォルダに書き込み権限がないよ!というアラートがでます。その2つのフォルダのパーミッションをとりあえず「777」に設定すればOK。
  4. その後、jobを作成。WPがおいていてあるサーバにとりあえずバックアップをとる場合は、WPがインストールされているルートに.htaccsessを設定し以下を明記してください。
    <files job_run.php>
    AddHandler application/x-httpd-phpcgi .php
    </files>
  5. これで「run now!」を押してバックアップとれていればOK。

参考記事によると、これでスケジュールを設定して勝手にバックアップがとれると書いていますが、私の環境ですと手動でないとバックアップがとれません。原因はよくわからないのでとりあえず手動運用しています。これが嫌だったらサーバを変えるしかないですね。。

<参考記事>

CORESERVER + WordPress で BackWPup Part.2
http://cathval.com/wordpress/1624

CORESERVER + WordPress で BackWPup Part.2
http://cathval.com/wordpress/1657

【おすすめiPhoneアプリ】ワンタッチで料理写真をおいしそうに加工してくれるすぐれアプリ。「SnapDish」で楽しく写真シェア!

食べ物の写真って、みているだけでも楽しいですよね。個人的には食べ物の写真は、twitterやfacebookでシェアするのが日常となっております。

twitterをやりはじめたころは普通に写真をとってアップしていたのですが、1年くらい前からソーシャルアプリの「Instagram」を通して「twitterやfacebookでシェア」という感じで投稿するようになっていたんですよね。

が、しかし「Instagram」っての加工ってあまり食べ物が美味しく見えないんですよ。(それ専用じゃないので当然)投稿写真の半分が食べ物の写真、半分がワンコの写真という私にとっては、食べ物の写真がもっとなんとかならんものかと思っていたところ、私のニーズにバッチリあうアプリ発見。その名も「SnapDish」です。

食べ物の写真のソーシャルアプリとして他にも「miil」というのもあるのですが、なんといっても「SnapDish」のほうが直感的で簡単に使えるのがいい!

そのほかにも「Instagramのように使いたい!」「食べ物の写真をなるべく綺麗にみせたい!」そして「flickrに画像を格納したい!(ブログで使うため)!」という私がやりたいという使い方がすべてできるということもあり、現在のところ食べ物写真を投稿する際のメインアプリとなっています。

ちなみにアプリはiPhoneで「SnapDish」へアクセスし、アプリをインストール。ちなみ無料です。

使い方ですが、アプリを立ち上げた後、SnapDishで写真を取るかまたは既にとってある写真を選びます。(私自身はブログでオリジナルの写真を使うことがあるので別の写真アプリでまずは撮ったものを投稿しています。)

「クッキング」という画面で、「レア、ミディアム、ウエルダン」の3段階で色の彩度や明度を上げてくれるので、好きなボタンをクリックして自分の好きな状態を選びます。今までも画像加工ツールを使えば細かい調整もできたのですが、それをやるのはちょいと面倒。食事に限って言えば処理するポイントは限られているので、そこをうまくおさえつつ、操作を簡単にしたというのがこのツールの最大の魅力でしょう。

ちなみにこの写真をミディアムボタンでポチっとすると、、

何もしていない写真と比べると、美味しそうなお料理の写真になりました!あとは投稿に必要な情報を入力します。ここ最近のランチは「社食」メインなので、ジャンルは社食を選択。

SnapDish内のみの投稿でもいいのですが、やはりまだまだユーザが少ないのでせっかくの写真をみてもらう確立は低いです。(知人も少ないのでなおさら。。)なので、基本はFacebookとtwitterに同時に投稿して、知人たちにもお料理の写真をシェアして盛り上がっております。ちなみにこの社食シリーズは人気なんですよね。twitterにはこの写真をまっている方々がいるので投稿する側も楽しかったりします。

SnapDishのコミュニティに投稿されると、こんな感じで表示されます。「いいね!」のかわりに「もぐもぐ!」ボタンをというのがあって、食べたい!!と思ったら気軽に押すと楽しいと思いますよ!

とにかくお料理写真を簡単に美味しそうにとりたい!そしてみんなにシェアしたい!と思っている方、是非お試しあれ。Facebookやtwitterからも「美味しそう!」という声が上がってくるはずですよw


SnapDish

開発: Vuzz Inc.
http://itunes.apple.com/jp/app/snapdish/id439571223?mt=8

【書籍】WPのカスタマイズの基本が分かる。「WordPress レッスンブック 3.x対応」

5月からのフリーの仕事で、積極的に受けているが「小規模のウエブサイト」。そしてターゲットとしているのが「中小企業さん」。

というのも以前から広告PRにお金をあまりかけれない中小企業さんが、自分の商品サービスを売り込むのにとてもよい手段がネットなのになあ、、と思っていたから。

小回りが利く身分になったので、とりあえずはWordPressをカスタマイズしてクライアントごとに作るパターンが今のところCPもよく、リリース後の運用もクライアント側でできちゃうのでなかなか便利なわけです。

というわけで、WordPressカスタマイズの基本となるのがこちらの本。


WordPress レッスンブック 3.x対応

ただし、前提条件はWebサイトをつくる基本が分かること。htmlやCSSはもちろんのこと、サーバのこと、PHPの基本くらいは知っていないと だめかな。既にWebサイト制作をしたことがあって、更新とか、SEOとかもうちょっと管理を便利にしたいという方は、この本を読んでWordPress のカスタマイズの基本がわかればだいたいできちゃうと思います。

とにかくカスタマイズの基本を知りたい方にはおすすめです。

R.L(エールエル)のワッフルケーキ@Facebookモニター企画

先日、ワッフルケーキの専門店R.L(エールエル)さんからモニターのワッフルケーキがやってきました!。http://www.rl-waffle.co.jp/

なんとこのモニター、Facebookの広告バナーで募集して食べた感想は「ノート」に書いてという、ソーシャルマーケティングの面白い試み。すでにFacebookには簡単に感想をまとめたのですが、とりあえずブログにもメモしておきます!

届いた物は8種類入りのワッフルで、箱を開けたとたんカラフルなクリームにテンションがあがります。どれから食べようかなとワクワクです。ちなみにワッフルの種類は、 チョコ、プレーン、ストロベリー、抹茶、キャラメル、チョコミルキィ、紅茶、つぶつぶイチゴの8種類。この8個セットのうち4つ(キャラメル、チョコミルキィ、紅茶、つぶつぶイチゴ)はネット限定のようです。

ワッフルがきたよ!

写真で見ると比較的大きくみえるのですが、1つ1つは小ぶりなんです。2口、3口であっという間になくなってしまう感じ。おやつだったら1人2個くらいは軽くいけちゃいますね。味はもちろんどれをいただいても美味しいです!

思ったより小ぶり。

デバチカでよく見かけていましたが、ネットでも気軽に買えるとは知りませんでした。

個数も10個、20個、30個、50個、100個まであり、保存のきく冷凍のものまであります。会社などのちょっとした手みやげに喜ばれる一品なのではないでしょうか。

甘さが控えめなので、女性だけなく、男性にもおすすめかな。とにかくいろんな種類を選びながら、みんなでティータイムというのもいいですね。