gapel
フォーラムへの返信
-
フォーラム: 使い方全般
返信が含まれるトピック: 管理画面のURLを変えることってできるのでしょうか?arukome様とwaterfull様は、実は同じ人なのでしょうか?
どちらもユーザー投稿型のサイトをWordPressで作ろうとされていたり、
尋ねておられる内容もかなり似ておられたり、文章も似ておられますが。また対策ですが、すでにmypacecreator様がご紹介されておられますよね。
URLを教えていただいていますし、管理画面にIP制限をかけるなど、
せっかく質の高いご回答をされておられるのになぜ同じご質問をされるのでしょうか。フォーラム: 使い方全般
返信が含まれるトピック: SSLについて教えてくださいそのご様子ですと、ご自身で作成されるのは困難と思われますので
専門の業者に外注するつもりでのお話なのでしょうね?なので、そもそもSSLが必要なのか、という部分も含めて、
SSLをどのようにしていくのがよいのか、
またSSL以外のなにか具体的なセキュリティのほうが重要なのか、
などということについて
もし教えていただけますと幸いです。SSLについてはついこのごろの別のスレにも同じようなご質問があっています。
http://ja.forums.wordpress.org/topic/14401?replies=7#post-49802SSLとは何ぞや?というのは、もはやWordPressの話ではないですし、
また、セキュリティについても同様に、WordPressに限った話ではなく、Webサイト全体の話ですね。ユーザが自由に投稿できるサイトを構築されたいのであれば、
ログイン画面から先はSSL領域になっていなければなりません。また、ログインするユーザは不特定多数でしょうから、ユーザが入力ボックスに
不正な文字列を意図的に入力される可能性を考慮せねばなりませんので
ログイン画面及びログイン後の画面のすべての入力ボックス(text、textareaなど)に
不正な文字列が入力・送信されても問題が起きないようなセキュアなWebアプリケーションの
構築がなされていなければなりません。
WordPressはあくまでオープンソースなので、この点の対策を全てWP任せにして
そのようなサイトを公開・運用して大丈夫かな?という感想を持ちます。フォーラム: 使い方全般
返信が含まれるトピック: if文の条件分岐が機能しない( strpos、$_SERVER、PHP_SELF )済みません、質問内容に漏れていたのですが、
現在、以下になっているのですが、if(strpos($_SERVER['REQUEST_URI'], '/product'') === false){
これを、複数のディレクトリ名に対応させるにはどう記述すればいいでしょうか。
つまり、
/product というURIのときに、
という単一ではなく、
/product または /item01 や /knowhow というURIのときに、
という複数個の書き方にしたいのですが、PHP or などで検索して試すのですがうまくいきません。
どのように記述すれば達成するでしょうか。
複数個の数だけif文を別々に作る手法ではよくないと思うので。if(strpos($_SERVER['REQUEST_URI'], '/product' || '/item01') === false){
とか、
if(strpos($_SERVER['REQUEST_URI'], '/product' or '/item01') === false){
とかで試したのですが、item01のページでハイライトしないどころか、
productすらハイライトしないようになってしまいました。。if(strpos($_SERVER['REQUEST_URI'], '/product','/character') === false){
ダメもとでこれもおこないましたが、productだけハイライトされただけでした。。
————————————————————
●二点目
また、このようなことはできるでしょうか。
「product」用のハイライト画像を表示させたいページを自分で自由に登録するような
機能がWordPressの管理画面にないでしょうか。
つまり、自分でグループ名を作って、そのグループ名に所属するページはどれとどれ、
というふうに自分で登録するのです。
一番良いのは、ページが増えるたびにいちいちhdr.phpのソースに、追加したページ用の
if文を追加するのはCMSのすることじゃないなぁと思いまして。何卒宜しくお願い申し上げます。
フォーラム: 使い方全般
返信が含まれるトピック: if文の条件分岐が機能しない( strpos、$_SERVER、PHP_SELF )jim912様!! ご案内のソースに変更し、ひとつだけ修正を加えたところ、
出来ました!!! ホンマにアリガトウゴザイマス!!! ヤッタ!!if(strpos($_SERVER['REQUEST_URI'], '/product/')
このようにしてみると、このままではハイライトにならなかったので、
試しに、/product/の最後の方のスラッシュを消したらうまくいきました!!!
ホンマにどうもありがとうございました。$_SERVER[‘REQUEST_URI’]
というのを検索してみると、現在のURLを取得する、と書いてありました。
http://d.hatena.ne.jp/masomi79/20110304/1299204064これだと、WordPressはindex.phpを最初に読むということに関わらず、
開いたページのURIを取得してくれるのですね。素晴らしい。逆に、PHP_SELFですと、XSS的問題があるのですか。
http://pentan.info/php/php_self_security.html静的PHPサイトでPHP_SELFを使用しているのですが、
こちらも本ソースに変更した方がいいですね!フォーラム: 使い方全般
返信が含まれるトピック: if文の条件分岐が機能しない( strpos、$_SERVER、PHP_SELF )いえ、画像が表示されないというわけではないのです。
済みません、現状どうなっているという現象を書いてませんでした。どのページを開いてもホームのナビゲーション用画像がハイライトされてまう、という現象になります。つまり、どのページを開いても「あなたは今、ホームにいます」といことになっちゃってます。
例えば、サイト構成が以下のようになっていたといたします。
————————————————————
●ホーム●製品案内
・製品A
・製品B
・製品C●会社案内
・会社概要
・沿革
・アクセス●リクルート
・採用情報
・新卒採用
・中途採用
————————————————————製品Bのページを開いたら、ヘッダー横並びに配置している画像でのナビゲーションのうち、
「製品案内」だけ、その他の「ホーム」、「会社案内」、「リクルート」の画像の色と違う色の画像
(ハイライト画像)を表示させたいのです。
現在開いているこのページは何のカテゴリにあるのかを認知させるために。
なので、「中途採用」のページを開いたら「リクルート」の画像がハイライト画像になりますし、
「沿革」を開いたら「会社案内」のハイライト画像が表示されます。しかしこうならず、どのページを開いても、なぜか「ホーム」の画像がハイライト画像となってしまい、
どのページを開いても「ホーム」にいる気分になっちゃってます汗;;
gatespace様、済みません、これで意味は通じるでしょうか。hdr.php がWordPressの外にあるのなら、bloginfo(‘url’); などのWordPressのテンプレートタグは使えないんじゃ?
テンプレタグは普通に使えております。ちゃんとリンクも昨日しますし問題ないと思われます。
main.phpはホームで、あとのテンプレートファイルは、カテゴリの数だけ作っています。
これらのテンプレートファイルの中のヘッダーエリアのHTMLソースを外部ファイル化して、
hdr.phpというファイルにして単一管理しております。フォーラム: 使い方全般
返信が含まれるトピック: ワードプレスのセキュリティについて個人的には、yahooで「個人情報送信時の確認」というページが出るのが気になるところですが、
これはWordPressサイトだから出るのではなく、SSL通信を導入していないで
formタグによる通信がサーバになされるときに出ますので、WordPressにだけでなく
どんなサイトにも当てはまる別問題だと思います。
また、Yahooツールバー以上にブラウザからダイヤログボックスが出るケースが
普及しています。Yahooツールバーのダイヤログはブラウザにツールバーを入れていないと
出ないと思われます。SSL通信というのは、<form>タグを使って問い合わせや商品注文など、Webサイトを
利用しているユーザから何らかの情報がサーバに送られる際に、暗号化してそのデータを
安全に(完全ではない)送信させるもので、これらの<form>タグがあるWebページと、
その先の送信確認ページや送信完了ページがあるならそれも含めた全体をSSL通信させて
おくことが一般的です。SSL通信はページの遷移に時間がかかるので、サイト全体をSSL通信化させるケースは
まだ少なく、上述の領域だけをSSL通信化させることが多いです。通常、URIというのはhttpから始まりますが、SSL通信したいページは
httpsから始めるようにしなければSSL通信されません。
また、SSL通信化させるには、SSLサーバ証明書を購入し、毎年費用を支払わないといけません。
サーバへの設定も必要です。
WordPressのセキュリティとは別問題なわけですが、<form>を使うページがSSL通信化
されていませんと入力データが平文で送信されるため、第三者の傍受が可能ですから、
SSL通信化するべきです。このように、Yahooツールバーに気付かされる内容というのは
SSL通信が出来ていないということであり、それはWorodPressのせいではなく、
SSL暗号化通信をおこなう環境にしていないというサーバ環境の問題なのです。フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pagesarray方式もそうでない方式も同じなのですか。そうですか安心いたしました。
どうもありがとうございました。フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pagesnobita様、ありがとうございます、配列への代入をおこなうときの記載方法なのですか。
ただ、wp_list_pagesでは&でパーツを接続すればそれでいいように書いてあるのに
なぜ配列が必要になるのか、ノンプログラマの当方では理解の外でした・・・
この場合は配列の方が良いとか何かプログラムならではの理由があるのでしょうね。
この度は誠に有難う御座いました。フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pages出来てしまいました。。
nobita様に案内頂いたソースではあれこれいじってもダメでした。
ダメだっただけでなく意味そのものもわかりませんでした。なぜ配列のarrayが必要なのかもわかりません。「=>」もわかりませんでした。仕方なく全く違うソースにしてみて、ああでもないかこうでもないかといじりたおしていたところ、なぜかわかりませんがうまくいってしまったようです(なぜできたのだぁ??)。
それとも、見た目は希望どおりなっているけれど、実際はどこかに問題があって使ってはならない記述方法だったとか??汗;
フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pages> 見出しタイトル画像と固定ページリンクとの間に50ピクセル以上の空白が出来ているのです・・・
こちらはHTMLソースの中でulタグが閉じられていなかったなどのことがあり、
それを解消したらなくなりました。
しかし、おかしなことに、以下のご指示のソースを入れているにも関わらず、
空白は消えたものの、「固定ページ」とやはり出ます。<ul> <?php wp_list_pages( array ( 'title_li=' => '', 'meta_key'=> 'event', ) ); ?> </ul>
‘title_li=’ => ”,
がちゃんと入っているのに「固定ページ」が除外されてくれません・・・
いただいたソースに間違いがあるようですがどこでしょうか・・・ところで、
「=>」
というのは比較演算子には無いようですし、検索しても出てこないのですが
これはWordPress専用の言い回しなのでしょうか? CODEXのwp_list_pagesのページには頻繁に出てきますが・・・フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pages本当にありがとうございます。。。
ソースを入れたら狙った固定ページだけ出力されました!
がしかし、「固定ページ」というテキストが出なくもなったのですが、
その代わりその場所に50ピクセル以上の空白が出来てしまっております・・・
グループごとに見出しタイトル画像を入れていますので、
見出しタイトル画像と固定ページリンクとの間に50ピクセル以上の空白が
出来ているのです・・・うぅ~む・・・
arrayの中に入れるのですか・・・
素人から見ると驚きました。‘title_li=’ => ”,
これは、非表示の方が空よりも大きかったら、という意味でしょうか??
さっぱり意味がわかりませんで・・・
何故arrayという配列の中に入れるかもわかりませんし、
たった少量のプログラミングであっても、基礎が無いので全く理解できません・・・
済みません・・・フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pagesリストの見出しを隠す、変える wp_list_pages が表示するページリストのデフォルトの見出し (「ページ」) は title_li パラメータに空の値を入れると表示しなくすることができます。以下の例はページリストの上に見出しのテキストを表示しません。 <ul> <?php wp_list_pages('title_li='); ?> </ul>
上記を拝見して、pluto1234様のソースを見て、
自分なりに理解して以下のようにやってみたところ、<ul> <?php wp_list_pages( 'title_li=', array ( 'meta_key'=> 'event', ) ); ?> </ul>
「固定ページ」というテキストは消えました!
が、なぜかカスタムフィールドで登録した「event」の固定ページだけ表示されるようにならず、
なぜでしょうか・・・全ての固定ページが表示されてしまい、ます・・・フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pagesnobita様、そうですか、何でもいいのですね、ありがとうございます。
よって、「値」に適当にaaaとか入れて保存したら保存ができました!
しかし、ご案内いたいだいた一つ目のwp_list_pagesのソースを入れてみましたところ、
「固定ページ」というテキストが、リンクの上に勝手に出力されており、サイドバーナビゲーションのデザインが台無しに苦笑。
これはなんでしょうか。どうやって消せばいいでしょうか?ソースは以下でした。
<ul> <li class="pagenav">固定ページ <ul> <li class="page_item page-item-291 current_page_item"><a href="http:/mysite.jp/event01">イベント1</a></li> </ul> </li> </ul>
度々申し訳ありません。何卒宜しくお願い致します。
フォーラム: 使い方全般
返信が含まれるトピック: 固定Pageの一部をGroupingしてこれを除外するwp_list_pagespluto1234様、ご協力ありがとうございました。
nobita様、ありがとうございます。
固定ページでカスタムフィールドが出ておらず、表示方法を忘れてあわてておりましたが、
思い出しました!「表示オプション」でした。ただ、カスタムフィールドは出せたのですが、「名前」欄にアルファベットで名称を付けて
保存したら、「カスタムフィールドの値を入力してください。」と出て、完了できませんでした・・・名前だけあればいいのに、値というものも入れろと強制されてもと困ってしまいました。
ここには何を入れればいいのでしょうか? 値なんて要らないのになんでだろ・・・フォーラム: インストール
返信が含まれるトピック: version upして表示やプラグインエラーが出ないでしょうかありがとうございます。
感染経路は色々・・・と推察されます。
ワードプレスのログインパスワードを突破されたり、
スパムメールのリンクを踏んでしまったり、
FTPソフトのパスワードを解読されたり、と私は認識しています。なるほど・・・
ワードプレスの管理画面は、管理画面を開くのにもhtaccessでアクセス制限をしているので
大丈夫だと思いますが(甘い??)、スパムメールのリンクを踏むのは気を付けさせないと
いけませんね・・・
SFTPに対応しているサーバは少ないのでFTPSになりますね・・・検索してみましたが、色々トラブルになっている人たちはいるようですね。
大変参考になりました。
ありがとうございました。