気がついたら、いつの間にかサイトが正しく表示されなくなっていました。
WordPressを入れ直したり、テーマを更新したり、表示設定を確認したりと色々な対応をしてみたけど、解決せず・・・。
PCでみると正しく、テーマが反映された表示になるのに、スマホで見るとこんな感じ。
で、おきまりのプラグインを全て一旦停止の技!!
お!表示が直った!!
次は、一つずつ有効化して見る。
意外にも、Jetpackを有効化すると表示にテーマが反映されない症状が出ることがわかる。
うーーん。Jetpackは色々便利だし停止したくないので、さらに原因を掘り下げる。多分、スマホ表示系の何かが原因だろう。。
で、案の定。。。
上記の「Jetpackモバイルテーマを有効化」を無効にすると、表示が直りました。
悩んだ割に、原因が見つかればあっさり解決。
追記2018/09/27
前回記事を書いた後も色々調べてみると、取りきれていないScriptコードがあったりとわかって来ました。前回の記事を残しつつも、なるべくわかりやすく再編集します。
—————-
もう、最悪でした。勝手に海外のサイトに飛ばされる症状が出るので、同じサーバで管理している他のサイトも調べてみたら案の定やられてました。症状としては、障害が出ているサイトのリンクに行くと、他のサイトにリダイレクトされ、3つか4つのリダイレクトが連続した後に広告のあるサイトにたどり着きます。
不思議なことに、感染しているファイルが違ったり、症状が一定ではないのもあり、探すのに苦労しました。ダッシュボードから確認できる異常は下記の通りです。
・投稿ページの投稿の最後にScriptコードが挿入されている。
・固定ページの最後にScriptコードが挿入されている。
・メディアの説明などのどこかにScriptコードが挿入されている。
投稿、固定ページはこんな感じのコードが最後に挿入される。
これで、「cdn.examhome.net」と言うサイトにリダイレクトされることになってしまう。
メディアの「説明」部分は見つけにくいです。こんな感じ。↓
問題はこれだけではなかったので、Search Regexによる投稿ページなどの文字列の消去だけでは対応できません。
サーバ内の<head>〜</head>の最初と最後に下記のコードが挿入されます。
*対応とは関係ないですが、これはユニコードをデコードすると文字列になります。
まず、やるべきことは、データベースとサーバ内のWordPressファイルに問題と解決を分けて考えることです。
1、レンタルサーバのPHPのところからphpMyAdminにアクセスし、該当のデータベースを選択します。
2、wp_postsを選ぶとデータベースにどんな情報が入っているのかを確認できます。
3、下記の画像のように特定のリンクに飛ぶようなScriptの文字列が確認できます。
5、これを全てこの画面から消すのは現実的ではないので、wp_postsだけをダウンロードして、Atomなどテキストエディタで全て検索して一気に消します。*新しいphpMyAdminの場合はSQL上で消去することができますが、バックアップの意味もありダウンロードファイルから修復します。
やり方は、wp_postsをダウンロードしたら、複製して感染ファイルと改善ファイルの2つに分けます。
Atomの場合は、wp_postsを下記のようにOpenで開いたら
Findのメニューから、Find in Projectを選択します。
すると、下記のように検索するフィールドと置換(Replace)するフィールドが画面右下に現れます。
検索するフィールドに上記のように、投稿ページや固定ページ、メディアに挿入されてしまったScriptコードを消去できます。挿入されたコードをここにコピペしてFind Allし、発見されたかを確認してReplace Allすれば、全て入れ替えられます。
改善したファイルを再度上書きでアップロードすればデータベースは完了です。
*念のため、全てのファイルをダウンロードして検索をかけておくといいとも思います。このファイルだけでも、<script>のみ検索して他にコードが埋め込まれていないか、色々調べてみてください。
もし、wp_posts以外にも不審な書き込みが見つかったら、この記事に書き込みをお願いします。また、一点注意ですが、phpMyAdminのアップロードに容量制限がかかっている場合、重たいファイルだと「ダウンロードして直してアップロード」ができません。容量を確認してからこの作業を行なってください。
1、まず、下記のファイルか、拡張子の無い怪しいファイルはないかルートフォルダを探してください。もし、あればすぐにローカルにコピーしてサーバにあるものは消去してください。
*ローカルにコピーするのは、この中の文字列をあとで検索にかけて消去するためです。
中身はこんな感じで、重要なファイルのヘッダー(<head></head>で囲まれた最初と最後の2箇所)にユニコードの文字列を埋め込んで来ます。不具合のあるサイトの中でも、これがあるものとないものがあります。
*クリックで拡大します。
2、次に同じ階層の下記の2つのファイルを確認してください。
・wp-config.php
・wp-login.php
wp-config.phpの中身をみると、以下の部分は、’put your unique phrase here’が明らかにおかしいコードに書き換えられています。*これは正常なもの。
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/
「wp-login.php」内には、中にscriptが挿入されて
(118, 97, 114, 32, 115, 111, 109, 101, 115, 116, 114, 105, 110, 103, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99,
から始まる数列がびっしり追加されていました。他にもいろんなフォルダ内のファイルにおかしな文字列が追加されていました。
もし、上記のような文字列がある場合は、他の階層のファイルにも書き込まれている場合が考えられるので、FTPソフトで一旦全てダウンロードして、データベースの修復と同じように対応します。
3、WordPressファイル内の修復
ルートフォルダに入っているファイルとフォルダを全てダウンロードして、一つのフォルダにまとめます。これを複製して感染バージョンと改善バージョンに分けます。
改善バージョンをこれまでと同じく、Atomで修復します。1ファイルではなく、フォルダを一気に選択したいので、Atomのメニューから下記を選択します。そのまま、改善バージョンのフォルダごと選択します。
そうすると、指定フォルダないのファイルをすべて検索できます。Find Allのフィールドに、<head></head>内にある不具合を起こしているコードをFind Allで検索して見つかれば、そのうちの一つの詳細を調べます。その中の<script>〜</script>までをコピーして、Find Allの中に改めてペーストしReplace Allで消去していきます。
また、同じように文字列の一部をFind Allで検索して、検索に引っかかったものの詳細を表示して、<script>〜</script>の部分を消去していきます。
なぜ、このようにするかというと、
(118, 97, 114, 32, 115, 111, 109, 101, 115, 116, 114, 105, 110, 103, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99,
から始まる文字列にいくつかパターンがあり、一回のReplaceでは消去しきれないためという理由と、
eval(String...
から始まる文字列もあり、何回かにわけて確実に不審なコードを消すためです。
4、改善バージョンの入れ替え
このように、改善バージョンが出来上がったら、その中でローカル上で更新できるフォルダを最新のものに入れ替えます。例として下記のようなものです。
・プラグイン
・テーマ
これらは元のフォルダを一度消去してから新しい最新のフォルダを入れ替えます。
これで、改善バージョンのサイトが一つのフォルダにまとまりました。FTPソフトでサーバにアップロードして、一旦修復は完了です。
この次に、今後の対応として、
・サーバへのアクセスを国内のみに限定する(レンタルサーバのコントロールパネルから設定)
・Wordfenceプラグインの導入(エラー原因を特定して知らせてくれる)
・miniOrange 2-Factorプラグインの導入(2段階認証の導入)
まずは、アクセスを国内に限定すれば大抵の攻撃は収まるでしょう。ただ、国外からのアクセスが必要な場合も多々あるので、その場合は、WP-Banのような特定の国からのアクセスを防げるプラグインの導入を考えるか、他の特定のIPアドレスからのアクセスを防ぐ手段を講じる必要があります。
Wordfenceは、データベースとサーバ内の対策をする前に導入すると、プラグインごと感染するので綺麗にしてから入れましょう。
綺麗になるまで、Scanを繰り返し怪しいファイルを見つけましょう。無料機能で検知できます。
miniOrange 2-Factorは、スマホのアプリと連携して、いつものパスワードの他に、ログインパスワードを生成できるようになるため、ブラウザを介したログインをより強固にできます。
————————————–
調べてみると、まだほとんど情報がなく、ホスティングサービスのサポートに連絡しても、そもそも「外部からの攻撃への対応は全部消して、データベースも綺麗にしてから再構築してください。」とのこと。
最終手段を最初に言うのね。。。
Gmailで外部メールの送受信設定を行う。(さくらインターネットの場合)その1
の続きです。
その1で準備した
を用います。
まず、Gmailの画面の右上にある、下記の設定アイコンをクリック
設定画面で、下記のアカウントとインポートタブをクリックし、画面の真ん中あたりまでスクロールして、他のメールアドレスを追加をクリックしてください。
すると、次のポップアップ画面が表示され設定ができるようになります。
①名前:ここはなんでも大丈夫です。ご自分の名前や担当者としての名前などを入力しましょう。例、〇〇部 部長 xxx、代表取締役 ooo 等
②メールアドレス:ここには、先ほど設定したメールアドレスを入力してください。↓の青文字で準備したメールアドレスです。
2:アカウント これは、メールアドレスです。例 ○○○@xxx.jp
③入力が終わったら、次のステップ>>をクリック
下記の画面に切り替わったら、それぞれのデータを入力していきます。
すでに準備した3つのデータを入力していきます。
上記の①、②、③は、それぞれ、下記の1. 2. 3. に対応していますので、そのまま入力し、④アカウントを追加>>をクリック。
最後に、下記の画面に切り替わるので、その1で転送設定したGmailアドレスに確認コードが記載されてメールが届いているかご確認ください。
(*Gmailで受信しても、迷惑メールフォルダに入っていることもあります。)
メールが確認できたら、記載のリンクをクリックして認証するか、コードを下記の画面に従って入力→確認を行ってください。
最後に、Gmailの新規メール作成で、Fromのところにある▼をクリックして、送信アドレスが追加されているか確認してください。
以上で終了です。お疲れ様でした。
この記事が役に立ったら、共有してくださいね!
独自ドメインを取得して、サイトを作ったりするとそのドメインでメールを作りたいですよね。
今回は、さくらインターネットを使っている場合で記載します。
これから準備するものは、下記のデータです。
それでは、さくらインターネットのサーバコントロールパネルにログインして、下記の通りメールアドレスを作成し、上記のデータを準備し、Gmailへ転送設定をしてください。(すでにメールアドレスを作成済みの方は、転送設定だけで結構です。)
まず、サーバコントロールパネルにログインして、初期ドメインとして表示された文字列を控えておいてください。次に下記の通りメールアドレスの管理をクリックしてください。
下記のメールアドレスの追加画面で、新しいメールアドレスを作成します。
この時のメールアドレスと、メールパスワードを後で使用しますので、控えておいてください。
これで、必要なデータ3つを揃えることができました。次は転送設定です。
メールアドレスの管理画面のメールアドレス一覧に、先ほど作成したメールアドレスが表示されるので、下記の通り変更をクリックしてください。
変更をクリックすると、そのメールアドレスの詳細画面が表示されるので、スクロールして下記のメール転送の追加をクリックしてください。
すると、次の画面が表示されるの、この受信したGmailアドレスを入力してください。
ここまで、完了すると、下記の3つのデータの準備と、設定したメールアドレスに送られたメールをGmailで受信できるようになります。
次は、Gmailでの送信設定を行います。
Gmailで外部メールの送受信設定を行う。(さくらインターネットの場合)その2へ
わかっちゃいるけど、設定がめんどくさいですよね。Googleアナリティクス。
ちょっと前までは、テキストエディタで直接埋め込んでいました。
でも、WordPressを使っている方は、プラグインで埋め込めちゃうんです!!
しかも、WordPress上でも見ることができますし、いつものGoogle Analyticsの画面で見ることもできます。
以下に、順番に設定方法を記載します。
まずは、アナリティクス設定をクリック。
次にアカウント部分をクリック。
そうすると、新しい検索が開くので、「新しいアカウントを作成」をクリック。
アナリティクスを使いたいサイトのデータをどんどん入れていく。
進めていくと、トラッキングIDなどがでるけど今回は使わない。だって、WordPressだから(笑)
まず、Google Analytics Counter Trackerというプラグインをインストールする。
プラグインを有効かする。
有効化すると、「設定」にAnalytics Counterが現れる。
Connect Google Analytics servicesをクリック。
Google Analyticsのアカウントと連携する許可を求められるので進めていく。
設定が終わると、「1、Google Analyticsでの設定」で設定したサイトが表示される。
もし、loading…になったら、画面を更新してリトライ。
無事表示されたら、「Save」をクリック。
「ホーム」をクリック。
設定しているサイトが表示されるので、分析したいサイトをクリックして、「すべでのウェブサイトのデータ」をクリックすると、該当サイトのレポート画面で分析が可能になります。
分析画面では、
New Visitor Returning Visitor (再来者が多ければファン化が進んでいるかもなあ、とか)
ページビュー を増やす。
平均セッション数 を増やす。
直帰率 を減らす。
など、簡単なところから見ていき、課題を抽出して、施策を打って、施策が有効かどうかをまた分析するという繰り返しができます。まさに、PDCAですね。
特に、ブログやサイト運営を始めたばかりでは、施策を考えるよりも定期的なサイト更新がページビューを増やすので、そのためのモチベーションを高めるためにこれらの数値を使うのが何より有効です。
設定ができたら、分析を学びましょう!
アアルスタジオ第2段を開催します!!
前回、こじんまりと開催したアアルスタジオ@鎌倉では、参加者全員が1日で独自ブログのための写真撮影、独自ドメインのブログ設置や、WordPress導入、
自然に囲まれた良い雰囲気の中で、参加者どうしで、どんなサイトを作りたいか語らいながら、同時に写真撮影をします。
創作意欲をかき立てながら、楽しい表情のオリジナル素材が完成したら、独自ドメインの取得や、レンタルサーバの設定を行います。(年間数千円の費用は実費です。)
費用例
*事前に申し込みをする方は、これらの申し込み後に取得するデータや、アカウント・パスワードは控えて置いてください。
サイト構築には、ブログのように簡単にサイトを更新・管理できるWordPressというシステムを導入します。
また、導入のための無料ツールの紹介なども行い、スムーズに導入、編集できるところまで早い段階で行います。
ここまでできたら、あとは、ロゴをどうするか記事をどうするかなど、楽しい創作時間を、環境の良い片倉でランチや散歩をしながら考え、記事のネタ、写真などの素材を集めながら1日を過ごします。
さて、今回のアアルスタジオの場所となるのは、ブルーライン片倉町駅から歩いて7分の味わいある古民家、 紫栄庵です。
[contact-form to=’mail@aalinc.jp’ subject=’アアルスタジオ@片倉に申し込みがありました。’][contact-field label=’名前’ type=’name’ required=’1’/][contact-field label=’メールアドレス’ type=’email’ required=’1’/][contact-field label=’参加希望’ type=’select’ required=’1′ options=’参加申し込み,質問’/][contact-field label=’コメント’ type=’textarea’ required=’1’/][/contact-form]
前回、「忘れちゃだめよ。YouTubeとGoogle AdSenseの関連付け編。」では、収益の受け取り漏れがないように、関連付けの設定を行いました。
今回は、YouTubeの収益をGoogle AdSenseのパフォーマンスレポートの画面で管理する設定方法を説明します。
まだ、関連付けができていない場合は、レポートの設定をしても収益が反映されないので、先に前回の記事を参考にして下さい。
まずは、Google AdSenseにログインします。そのあと
続いて、プロダクトをクリックすると下記のメニューが表示されます。
ここでは、
そうすると、フィルタ欄に、上記の表示がされます。この時点で、YouTubeのレポートが画面に表示されます。
次回からの確認を簡単にするため「レポートを保存」をクリックしてください。
上記の画面が表示されたら、レポート名に好きな名前を記入し、保存をクリック。
今回は、「YouTube」とします。
そうすると、このように、レポートの下部に今回保存した「YouTube」が表示されました。次回からは、これをクリックするだけで、YouTubeのレポートを確認できます。
そして、ここまではいいのですが、 AdSenseに関連付けたYouTubeアカウントのYouTube側のアナリティクスからみる収益レポートの合計と、このAdSenseのパフォーマンスレポートの数値は結構違っています。
Googleの説明だと、レポート判定のタイミングの違いらしいのですが、どちらにせよ毎月確定したレポートがでるので、それまでの参考程度に考えておくのがよいでしょう。
「再生数が稼げているのに、収益に反映されていない気がする。」と、感じているアカウントがあったのですが、何年もほったらかしていました。
そもそもはじめに収益化できていると勘違いした原因は、下のYouTubeのクリエイターツールの画面で、「収益化対象と表示されれば、AdSenseアカウントと連携して収益化できている。」という思い込みがあったからでした。
動画が、収益化対象となり本当に収益受け取るためには、Google AdSenseアカウントと連携設定をしなければいけません。その方法を説明します。
*YouTubeのクリエイターツール画面です。
あとは、画面の赤丸通りに、どんどん進んでいきます。
最後に、「関連付けを承認」をクリックすると、収益受け取りプログラムの画面に戻り、収益を受け取れるようになります。
次回は、「Google AdSenseのパフォーマンス レポートからYouTubeの収益を管理できるように設定する。」を記事にします。
やっちまったな。
WordPressには、ダッシュボードの中にいじってはいけない場所があります。
それは、設定→一般設定の中にある、
WordPress アドレス (URL)
ここを変えると、編集時のログイン画面が表示されなくなり、ダッシュボードを表示することもできなくなるだけでなく、来訪者がアクセスしたときの表示もおかしくなります。
今回は、その時の対処法をメモ。
この対処法には、次の2通りあって、それを理解するために簡単な解説をします。
1、データベース(phpMyAdmin)の編集
2、サーバ内のwp-config.phpの編集
さて、それでは1つ目の
です。
ダッシュボードの一般設定でWordPress アドレス (URL)を変更しても、データベース内の内容はそのまま残っています。なのでデータベースを編集することで解決する方法がその1です。
レンタルサーバの場合は、コントロールパネルからデータベース設定を開きます。
データベースの管理ツールなどの表示で、phpMyAdminのログイン画面へのリンクを探します。
phpMyAdminにログインしたら、以下の画面が表示されると思います。
左のカラムに作成したデータベースがいくつか出てくると思います。(1つしかサイトを使っていなければ、通常1つ)ここの該当するデータベースを選択すると、次の画面が表示されます。
書き換える場所は、該当のデータベース内の wp_options です。もし、接頭辞(wp_)を変更していれば、最後に options が付いているテーブルを書き換えることになります。で、操作のところの赤丸のアイコンをクリック。すると、次のページが表示されます。
やっと、書き換えたいデータがでてきました。 wp_options の中の、 siteurl の編集ボタン(えんぴつ)をクリックすると次の画面になります。
この画面が表示されると、赤四角のところに、WordPressの管理画面で入力してしまった、誤ったURLが表示されます。これを、書き換えて作業完了です。
さて、ここまでいくと、「あれ?URLあってるじゃん」となりませんか?
URLがホームページのトップページ(ルートフォルダ)になっている場合は、WordPressの置いてあるフォルダのURLに書き換えてみてください。FTPソフトで正しい場所を特定すればいいのです。
次に、2つ目の方法の
(wp-config.phpに追記する方法)
です。
WordPressフォルダ内にある、wp-config.php に
出典:define('WP_SITEURL','WordPressのフォルダが存在する正しいURL');
を、記述することです。
こちらの方法は、データベースに優先されて読み込みされるので、データベースの方が間違ったままでも wp-config.phpに記述されたものが表示されるようになります。
この方法だと、ダッシュボードで、設定→一般設定を表示すると、WordPress アドレス (URL)の欄はグレーアウトされダッシュボードから操作できないようになります。
(不慣れな編集者を含む複数人と一緒に管理する場合は、この方が良いかもしれませんが、通常は根本原因を修正する、最初の1の方法がおすすめです。)
こちらは、FTPソフトや、レンタルサーバのコントロールパネル内のファイルマネージャーなどを使って、
WordPressフォルダの最初の層にある、 wp-config.php ファイルに
define('WP_SITEURL','WordPressのフォルダが存在する正しいURL');
を追記するだけです。場所は、どこでもOKです。まあ、最後の行にでもわかりやすく書いておきましょう。
先ほど書いたように、作業が正しく完了するとデータベース内の間違ったURLが読み込まれた後に、 wp-config.php 内に追記した文字列が読み込まれ優先されます。そのため、管理画面にログインできるようになります。
どちらの方法でも、やり直しが聞くので元に戻したい場合は、1つめのデータベース書き換えの方法。WordPress アドレス (URL)の編集をしたくない場合は、2つめのphpに追記する方法を選択すれば構わないと思います。
参考:
いちばんやさしいWordPressの教本第3版 人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」) 単行本
本当によくわかるWordPressの教科書 はじめての人も、挫折した人も、本格サイトが必ず作れる
参考:https://backyard.chocolateboard.net/201112/wordpress-url-change
ものすごく便利なショートカットですよね。
一旦、行った操作を戻せるショートカットです。
でも、戻す必要がないのに、一度間違ってやってしまったとき、command + v などと違って、ペーストで戻せないし、どうしたらいいかわからなくなります。
そんなときに、使えるのが
command + y あるいは、command + shift + z
Windowsなら
control + y あるいは、cotrol + shift + z
記事にするほどのものでもないですが、覚えておくと便利です。