皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はメジャーバージョンアップ版の『WordPress 5.5 “エクスタイン”』がリリースされていますので、それについてお伝えします。

WordPress 5.5 “エクスタイン”について

今回リリースされた『WordPress 5.5 “エクスタイン”』では、スピード、SEO、セキュリティの3つを中心に改善・向上が行われています。

＜スピード＞

画像の遅延読み込みのおかげで、投稿と固定ページがより高速に感じられます。

画像はストーリーに大きなインパクトを与えますが、サイトを遅く見せることもあります。

WordPress 5.5では、画像がスクロールして表示されるまで画像の読み込みを待機させます。技術用語では「遅延読み込み (lazy loading)」といいます。

モバイルでは、遅延読み込み機能がブラウザーが他の端末向けに用意されたファイルを読み込まないようにすることもできます。これによって読者のデータ費用を節約し、バッテリーの寿命を延ばすことができます。

＜SEO＞

新しいサイトマップが登場しました。

WordPress サイトは検索エンジンとうまく連携します。

WordPress 5.5ではデフォルトで XML サイトマップが含まれるようになり、サイトが公開されたらすぐに検索エンジンが最も重要なページを発見できるようになります。

これで、より多くの人がより早くあなたのサイトを見つけられます。そして、訪問者のエンゲージメント向上、維持、購読者や顧客へのコンバージョンなど、設定した定義に合った成功に向かうための時間をもっと確保できます。

＜セキュリティ＞

プラグインとテーマの自動更新

プラグインやテーマを自動的に更新するか、もしくはしないかを、WordPress の管理画面から設定できます。これで、サイトが常に最新のコードを実行していないというようなことはなくなります。

また、いつも見慣れた画面上で、インストールしたプラグインやテーマごとに自動更新のオンとオフを切り替えることもできます。

ZIP ファイルをアップロードして更新

プラグインやテーマを手動で更新したい方にとっても、作業がより簡単になりました。ZIP ファイルをアップロードするだけです。

＜ブロックエディターのハイライト＞

ブロックパターン

新しいブロックパターンを使えば、テキストとメディアを組み合わせて、ストーリーに合った複雑で美しいレイアウトを簡単かつ楽しく作ることができます。

必要なブロックを見つけるのがこれまでになく簡単になりました。新しいブロックディレクトリはブロックエディターに直接組み込まれているため、エディターを離れることなく、新しいブロックタイプをサイトにインストールできます。

新しいブロックライブラリ

簡単に必要なブロックを見つけることができるようになりました。新しいブロックディレクトリはブロックエディターに組み込まれているので、エディターから離れることなく新しいブロックタイプをサイトにインストールすることができます。

インライン画像編集

画像ブロックから直接、写真を切り抜き、回転、ズームできます。画像に多くの時間を費やしていた方は、これでかなり時間を節約できます。

＜アクセシビリティ＞

すべてのリリースでパブリッシングエクスペリエンスのアクセシビリティを改良してきましたが WordPress 5.5も例外ではありません。

メディア画面とモーダルダイアログのリンクをボタンでコピーできるようになりました。テキスト行をハイライトする必要はありません。

また、キーボードでメタボックスを動かしたり、画像エディターで指示を読み上げられるので、支援デバイスを使ってWordPressで画像を編集することもできます。

以上の内容となります。

（開発者向け情報は割愛しました。)

ご参考までに。

2020年も引き続きお付き合いいただきます様お願い申し上げます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、2020年最初の記事は『WordPress』に関しての投稿からスタートしたいと思います。

昨年12月の記事、『PHPの最新版PHP7.4リリース』にて『PHP』の最新バージョン『PHP 7.4』に関して触れましたが、『WordPress』における対応状況はどうなっているのか？

今日はそれについてです。

WordPressのPHP7.4対応状況は？

『WordPress 5.3 “Kirk（カーク）”』がリリースされたのが2019年11月12日、『PHP 7.4』がリリースされたのが2019年11月28日ではありますが、現在の『WordPress 5.3系』は『PHP 7.4』で正常動作するレベルにはあります。

『wordpress.org』のニュース記事を見ても、『WordPress 5.3はPHP 7.4を完全にサポートすることを目指しており、非推奨機能を削除し、互換性を確保するための複数の変更が含まれている。』とされています。

ただし、細かいところでは未だ完全ではないところもあるようですが、それは『将来的にはエラーになる』とか、『非推奨』への対応が残っているといった程度で、動作する上では全く問題ないと言えるレベルにはあります。

これは『プラグイン』にも言えることで、一部のプラグインにおいても同程度の状態にあります。

（これらは単純に、『デバッグモード』で動作させてみればわかります。）

私の場合、幸いなことにサーバーが早い段階で『PHP 7.4』に対応してくれたこともあり、年末年始の休暇中にテスト環境にて『PHP 7.4』を試すことができました。

（最近は面倒なのでローカル環境を構築していません。。。）

現在の『WordPress』の推奨ホスティング環境は『PHP 7.3以上』ですから、無理に『PHP 7.4』に変更する必要性はないとは思いますが、今後、『PHP』はさらにパフォーマンス改善を図っていきますので、WEBにおいてパフォーマンスがある程度重視される昨今においてはプラス材料にはなるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、この『業務改善コンサルティング情報ブログ』から『コメント欄』をなくしたのですが、お気づきでしたか？

しかし、それでも『コメントスパム』対策用の『プラグイン』はそのまま残しています。

コメント欄がなくてもAkismetなどを残した理由

『コメントスパム』からブログを守る絶対的な方法は『ない』と考えた方が良いです。

それらの行為を行う『スパマー』はあらゆる手段を使い、その攻撃手法も進化していきます。

では、『コメント欄がないサイト』に何故『Akismet』などの『コメントスパム』対策用『プラグイン』を『有効化』しておいた方が良いのか？

『コメントスパム』は『スパムボット』がページにアクセスしていることが多く、それに『コメント欄』を必要としていないからです。

つまり、『コメント欄がないサイト』であったとしても『ファイル』が存在していれば『コメントスパム』を送れるわけです。

ちなみに、『WordPress Codex』には『一般ユーザーにはおすすめしません。』としながらも以下のことが書かれています。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。

この『wp-comments-post.php』は『WordPressのコアファイル』の1つです。

このような方法を取るくらいであれば『Akismet』などの『コメントスパム』対策用『プラグイン』を入れておく方が無難であるとご理解いただけるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に『それが必要なくなるかもしれません』という書き方をしましたが、実際にはブラウザが『Google Chrome 76』であれば『Lazy Load』や『lazysizes』といったものは必要なくなりました。

『Google Chrome 76』において『ネイティブlazy-load』をサポートするようになったのです。

JSなしで画像が遅延読込み可能に

『ネイティブlazy-load』はどうやら開発版のGoogle Chrome（Canary）で試験的に運用されていたようで、今回『Google Chrome 76』から正式にサポートされるようになりました。

ブラウザでサポートしてくれますので『<img>タグ』に『loading属性』を追加すれば機能してくれます。

『<img>タグ』だけでなく『<iframe>タグ』でも『loading属性』は機能します。

例えば、

<img src=”example.jpg” alt=”例” height=”500″ width=”500″>というコードの場合

<img src=”example.jpg” loading=”lazy” alt=”例” height=”500″ width=”500″>

とするだけです。

この『loading属性』は『lazy』を含めて3種類あります。

『loading=”lazy“』：lazy-loadを必ず適用し、画像が近づくとそれを読み込む。

『loading=”eager“』：lazy-loadを適用せず、ページと同時に画像を読み込む。

『loading=”auto“』：lazy-loadするかはブラウザに判断を任せる。

また、値がなく属性だけの場合は『auto』が適用されるとなっています。

Google Chromeを使っているユーザーは多いですから、JavaScriptを外してこのパターンに変更してしまっても良いのかもしれません。

ちなみに、SEOへの影響はないようです。

Googleが行っていることなので影響があっても困りますが。。。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた話し、アップデートは『WordPress 4系』から行われたようですが、『WordPress』のアップデートはバージョンが結構離れている場合には注意した方が良いです。

WordPressはまめにアップデートを

この方の場合、個別ページなどでのタイトルは表示され、記事本文が見られなくなってしまったということですので、『データベース』のアップデートがうまくいかなかったのだと思われます。

これはコメントを返信されている方の回答にもある通り、新・旧間において『エクスポート』『インポート』をされた方が早いかもしれません。

それを手助けしてくれるツールとして、プラグインの『All-in-One WP Migration』というものが紹介されています。

これとは別で、『表示が崩れてしまった』ものを見たことがあります。

かなり昔の話しですが、『WordPress 2系』から『WordPress 4系』へのアップデートではなかったでしょうか。

テスト的に行ったアップデート後の『WordPressサイト』は見事に表示が崩れていました。

ただし、この『WordPressサイト』は結構手の込んだことをやられていたようで、結果的にお客様がアップデートをされない選択をされたと記憶しています。

（相応にコストが掛かるためリニューアルした方が良い。）

これらのように『WordPress』のアップデートにおいてバージョンが結構離れてしまっている場合にはトラブルが発生する確率が高まります。

それよりは『WordPress』をまめにアップデートされる方が無難ですし、脆弱性が修正されていることからセキュリティ的にも安全になりますのでお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Akismet Anti-Spam（以下”Akismet”』というのは随分前から『WordPress』をインストールした際にデフォルトでインストールされるプラグインで、自動的にスパムコメントを振り分けたり、削除したりしてくれるものです。

そして、昨年ご紹介した『SiteGuard』という『セキュリティプラグイン』でもスパムコメントへの対策機能はありますが、この2つは併用した方が良いです。

AkismetとSiteGuardを併用する理由

まず、『Akismet』というプラグインはスパムコメントを『常にスパムフォルダーに振り分ける』か、『最も悪質な種類の広範囲なスパムを自動的に削除』するかを選択でき、どちらかの方法で自動的に対処してくれます。

一方、『SiteGuard』というプラグインは『管理ページアクセス制限』、『ログインページ変更』、『画像認証』、『ログイン詳細エラーメッセージの無効化』、『ログインロック』、『ログインアラート』、『フェールワンス』、『XMLRPC防御』、『更新通知』、『WAFチューニングサポート』の機能があり、スパムコメント以外の管理画面のセキュリティ機能も備えています。

その中の『画像認証』の機能の中に『コメントページ』への対策が設けられています。

この『コメントページ』への『画像認証』は結構効果があり、『ひらがな』の『画像認証』を行う設定にした場合は海外からのスパムコメントに対して非常に有効的でもあります。

ただし、それでも『ひらがな』が理解できてしまう相手に対しては効果がありません。

その場合に効果を発揮してくれるのが『Akismet』というプラグインということになります。

現に、『Akismet』と『SiteGuard』を併用している『WordPressサイト』を見ていましても『Akismet』がブログをスパムから保護した数は結構多くあります。

しかし、『SiteGuard』との併用で『保留中のスパム』はかなり減少させることが期待できますので、併用されることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『WordPress』のプラグイン追加から『2FA（Two-Factor Authentication / 二要素認証）』を検索すると50以上のプラグインが出てきます。

そして、日本のWebサイトで『2FA（Two-Factor Authentication / 二要素認証）』を使っているところでは『Google Authenticator/作成者：Ivan Kruchkoff』というプラグインをインストールして使われていることが多いのではないでしょうか。

WordPressのログインセキュリティ

まず、万が一勘違いをされている方のためにですが、この『WordPressプラグイン』の『Google Authenticator / 作成者：Ivan Kruchkoff』というのはインターネット関連サービスの『Google LLC』が作ったものではありません。

iPhoneやAndroid向けアプリ『Google Authenticator（Google LLC 提供）』で認証できるということで名前を『Google Authenticator』としているくらいでしょう（勝手な推測です）。

個人的にはそれよりも他のものをお勧めしたいです。

一部のインターネット記事では『Google Authenticator – WordPress Two Factor Authentication (2FA) / 作成者：miniOrange（セキュリティ企業のようです）』というプラグインをお勧めされている方もいらっしゃいますが、これをインストールして設定を行おうとすると『E-mailアドレスの登録』を求められます。

理由は、非常に安全なAPIを使用してプラグインと通信し、コミュニケーションを安全に保つためにアカウントに特定のAPIキーを登録して割り当てるようにお願いしている、となっていますが、少々微妙な感じもします。

また、同社はこれよりももっとシンプルなプラグインも出していますが、最終更新が8ヶ月前でWordPressの最新バージョンでは検証されていません。

そこでお勧めしたいのが『Wordfence Login Security / 作成者：Wordfence』というプラグインです。

有効インストール数が多くて評価も高いのは同社が提供する『Wordfence Security – Firewall & Malware Scan / 作成者：Wordfence』というプラグインの方ですが、こちらはファイアウォール、ウイルススキャン、IPブロック、ライブトラフィックといった機能も含まれていて少々複雑です。

その『Wordfence Security – Firewall & Malware Scan / 作成者：Wordfence』から『2FA（Two-Factor Authentication / 二要素認証）』の部分だけを切り出したプラグインが『Wordfence Login Security / 作成者：Wordfence』になりますので、有効インストール数は少ないものの『2FA（Two-Factor Authentication / 二要素認証）』のためだけであればこちらの方がシンプルで使いやすいです。

まだ初回リリースではありますが、WordPressの最新バージョンでも検証されており、初回リリースとなっているのはユーザーから『2FA（Two-Factor Authentication / 二要素認証）』部分だけを切り出して提供して欲しいという要望があったことで最近になって『Wordfence Security – Firewall & Malware Scan / 作成者：Wordfence』から切り出したプラグインと感じます。

『作成者：Wordfence』の『Wordfence』はセキュリティソリューション製品名のようで、アメリカのワシントン州シアトルにある『WordPress Security』を得意とする企業が作成したもので、ビジネス向けのソリューション製品も扱っている企業なのでお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はメジャーバージョンアップ版の『WordPress 5.2 “ジャコ”』がリリースされましたので、それについてお伝えします。

WordPress 5.2 “ジャコ”の新機能

今回リリースされた『WordPress 5.2 “ジャコ”』は、『WordPress 5.1 “ベティ”』から始まった『より高速で安全なWordPress』の続きになります。

＜サイトヘルスチェック＞

5.1で導入されたサイトヘルス機能に加え、このリリースではよくある設定問題のデバッグに役立つ2つの新しいページが追加されました。また、開発者がサイト管理者のためにデバッグ情報を含められるスペースも追加しています。

＜PHP エラープロテクション＞

この管理者向けのアップデートにより、開発者の時間を損なわずに致命的なエラーを安全に修正もしくは管理できるようになります。いわゆる「死のホワイトスクリーン」のより優れた処理と、エラーを引き起こしているプラグインもしくはテーマを停止させるリカバリーモードへの移行が特徴です。

＜改善＞

（アクセシビリティの向上）

スクリーンリーダーやその他の支援技術を利用する方々のため、状況認識とキーボードナビゲーションのフローを改善するための多くの変更が連携して施されました。

（新しいダッシュボードアイコン）
Instagram、BuddyPress 用のアイコンセット、そしてグローバルな多様性を受け入れるための回転する地球を含む13個の新しいアイコンが備わりました。ダッシュボードで見つけてお楽しみください !

（プラグイン互換性チェック）
インストールされているプラグインがサイトの PHP のバージョンと互換性があるかを WordPress が自動的に検知するようになりました。もしそのプラグインが現在使用中の PHP のバージョンよりも上のバージョンを必要とする場合、潜在的な互換性エラーを回避するため、WordPress はそのプラグインを有効化しません。

＜開発者向け＞

（PHPバージョンの引き上げ）

サポートされる PHP の最低バージョンが5.6.20になりました。WordPress 5.2から、テーマとプラグインは名前空間、無名関数、そしてもっとたくさんのことを安全に活用できるようになりました !

※　PHP の古いバージョン(5.6.20未満)でサイトが動いている場合は、5.2をインストールする前に PHP をアップデートしてください。

（プライバシーのアップデート）
新しいテーマページテンプレート、条件分岐関数、そしてプライバシーポリシーページのデザインとカスタマイズをより容易にする2つの CSS クラス。

（新しいボディタグのフック）
5.2 では wp_body_open フックが導入されました。テーマが、 要素の最初にコードを挿入できるようにします。

（JavaScript のビルド）
wordpress/scripts パッケージ内での webpack と Babel 設定の追加により、モダンな JavaScript を書くための複雑なビルドツールのセットアップに開発者は悩む必要がなくなりました。

以上の内容となります。

引用部分にもあります通り、予告されていた『PHPバージョンの引き上げ』が行われていますので、PHP 5.6.20未満の場合は先にPHPバージョンを上げる必要があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、昨年末にリリースされた『WordPress 5.0”ベボ”』から約2ヶ月、メジャーバージョンアップ版の『WordPress 5.1″ベティ”』がリリースされましたので、今日はそれについてお伝えします。

WordPress 5.1″ベティ”の新機能

今回リリースされた『WordPress 5.1”ベティ”』のキーワードは『洗練』です。

つまり、より高速で安全なWordPressへの下地作りということです。

＜サイトヘルス＞

今回のリリースにおいて、安全性と高速化の観点からWordPress初の『サイトヘルス』という機能が導入されました。

ご存知方も多いかと思いますが、WordPressを動かしているベース部分にはログラミング言語である『PHP』があり、それが古い場合にはセキュリティ的にも、パフォーマンスにも影響します。

そのため、新しいプラグインのインストール時にプラグインがサイトと互換性のないPHP バージョンを必須としていないかの確認を行うというものになっており、該当する場合にはプラグインのインストールを防ぐようになっています。

＜エディターの改善＞

もう1つは、『WordPress 5.0 ”ベボ”』から導入された『ブロックエディター』のパフォーマンス改善です。

今回のリリースでは、エディター内での安定したパフォーマンス向上が実現できたとされており、エディターの起動、タイピングがスムースになっているようです。

（個人的には旧式のエディターの方が使い勝手が良いため、プラグインを使って旧式のエディターを使い続けています。）

これらの改善は段階的に行われていくようで、特に『PHP』に関しては4月あたりに最低要件が『PHP 5.6以上』となるようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、『CDNが効果的か否かの実証実験』という記事にてCDNを改めて検証した結果をお伝えいたしましたが、その際、WordPressを使用している場合のPHP設定に注意したいことがあります。

CDNを使用したWordPressのPHP設定

CDNを使用している場合のWordPressにおいて、PHPの設定で少々問題が生じるものがあります。

以前、『WordPress更新で注意する.ini』でご紹介した『output_handler』に『ob_gzhandler』を用いた場合です。

これ、CDNを使用していない場合においてもWordPressの本体やプラグインの更新で『更新が止まっているように見える』という現象を引き起こしていたものですが、現在の『WordPress 5.0』以降では現象が起きない状態に戻っています。

ただし、『WordPress 5.0』以降であっても『WordPress 4.7』、『WordPress 4.8』、『WordPress 4.9』あたりの時のように現象が起こってしまうことがあります。

それが『CDNを使用している時』です。

これが『php.ini』、『.htaccess』、『httpd.conf』、『.user.ini（PHP5.3以降の場合）』で設定されている場合はコメントアウトするなどして対処されれば現象は起きないと思われます。