皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はメジャーバージョンアップ版の『WordPress 5.5 “エクスタイン”』がリリースされていますので、それについてお伝えします。

WordPress 5.5 “エクスタイン”について

今回リリースされた『WordPress 5.5 “エクスタイン”』では、スピード、SEO、セキュリティの3つを中心に改善・向上が行われています。

＜スピード＞

画像の遅延読み込みのおかげで、投稿と固定ページがより高速に感じられます。

画像はストーリーに大きなインパクトを与えますが、サイトを遅く見せることもあります。

WordPress 5.5では、画像がスクロールして表示されるまで画像の読み込みを待機させます。技術用語では「遅延読み込み (lazy loading)」といいます。

モバイルでは、遅延読み込み機能がブラウザーが他の端末向けに用意されたファイルを読み込まないようにすることもできます。これによって読者のデータ費用を節約し、バッテリーの寿命を延ばすことができます。

＜SEO＞

新しいサイトマップが登場しました。

WordPress サイトは検索エンジンとうまく連携します。

WordPress 5.5ではデフォルトで XML サイトマップが含まれるようになり、サイトが公開されたらすぐに検索エンジンが最も重要なページを発見できるようになります。

これで、より多くの人がより早くあなたのサイトを見つけられます。そして、訪問者のエンゲージメント向上、維持、購読者や顧客へのコンバージョンなど、設定した定義に合った成功に向かうための時間をもっと確保できます。

＜セキュリティ＞

プラグインとテーマの自動更新

プラグインやテーマを自動的に更新するか、もしくはしないかを、WordPress の管理画面から設定できます。これで、サイトが常に最新のコードを実行していないというようなことはなくなります。

また、いつも見慣れた画面上で、インストールしたプラグインやテーマごとに自動更新のオンとオフを切り替えることもできます。

ZIP ファイルをアップロードして更新

プラグインやテーマを手動で更新したい方にとっても、作業がより簡単になりました。ZIP ファイルをアップロードするだけです。

＜ブロックエディターのハイライト＞

ブロックパターン

新しいブロックパターンを使えば、テキストとメディアを組み合わせて、ストーリーに合った複雑で美しいレイアウトを簡単かつ楽しく作ることができます。

必要なブロックを見つけるのがこれまでになく簡単になりました。新しいブロックディレクトリはブロックエディターに直接組み込まれているため、エディターを離れることなく、新しいブロックタイプをサイトにインストールできます。

新しいブロックライブラリ

簡単に必要なブロックを見つけることができるようになりました。新しいブロックディレクトリはブロックエディターに組み込まれているので、エディターから離れることなく新しいブロックタイプをサイトにインストールすることができます。

インライン画像編集

画像ブロックから直接、写真を切り抜き、回転、ズームできます。画像に多くの時間を費やしていた方は、これでかなり時間を節約できます。

＜アクセシビリティ＞

すべてのリリースでパブリッシングエクスペリエンスのアクセシビリティを改良してきましたが WordPress 5.5も例外ではありません。

メディア画面とモーダルダイアログのリンクをボタンでコピーできるようになりました。テキスト行をハイライトする必要はありません。

また、キーボードでメタボックスを動かしたり、画像エディターで指示を読み上げられるので、支援デバイスを使ってWordPressで画像を編集することもできます。

以上の内容となります。

（開発者向け情報は割愛しました。)

ご参考までに。

今回のリリースは6件のセキュリティ問題を修正した『セキュリティリリース』となります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、『WordPress』の更新版『WordPress 5.2.4』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.2.4セキュリティアップデート

さて、今回のリリースは『WordPress 5.2.3以前のバージョン』で影響を受けるとされる『セキュリティリリース』となります。

『すぐにサイトを更新することを強くお勧めします』といったコメントは特別ありませんでしたがアップデートすることが無難でしょう。

以下、アップデートの内容です。

・格納型XSS(クロスサイトスクリプティング)がカスタマイザー経由で追加される可能性の問題が発見された件の修正

・認証されていない投稿を表示する方法が見つかった件の修正

・JavaScriptをスタイルタグに挿入する格納型XSSの作成方法が発見された件の修正

・Vary: Origin ヘッダーを介して JSON GETリクエストのキャッシュをポイズニングする方法が見つかった件の修正

・URLの検証方法でサーバーサイドリクエストフォージェリが発見された件の修正

・管理画面のリファラーバリデーションに関連する問題を発見された件の修正

以上のようになっています。

いつもの通り、早めの段階で『WordPress 5.2.4』へアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、『CDNが効果的か否かの実証実験』という記事にてCDNを改めて検証した結果をお伝えいたしましたが、その際、WordPressを使用している場合のPHP設定に注意したいことがあります。

CDNを使用したWordPressのPHP設定

CDNを使用している場合のWordPressにおいて、PHPの設定で少々問題が生じるものがあります。

以前、『WordPress更新で注意する.ini』でご紹介した『output_handler』に『ob_gzhandler』を用いた場合です。

これ、CDNを使用していない場合においてもWordPressの本体やプラグインの更新で『更新が止まっているように見える』という現象を引き起こしていたものですが、現在の『WordPress 5.0』以降では現象が起きない状態に戻っています。

ただし、『WordPress 5.0』以降であっても『WordPress 4.7』、『WordPress 4.8』、『WordPress 4.9』あたりの時のように現象が起こってしまうことがあります。

それが『CDNを使用している時』です。

これが『php.ini』、『.htaccess』、『httpd.conf』、『.user.ini（PHP5.3以降の場合）』で設定されている場合はコメントアウトするなどして対処されれば現象は起きないと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くの会社やお店には『ウェブサイト（ホームページ）』があると思いますが、それに対して『保守契約』はされていますか？

もしされていないのであれば損をしているかもしれません。

WEBの保守契約を嫌うと損をする

毎月、もしくは年単位で一括など、保守料を支払わなければいけないということを嫌うユーザーは結構います。

当然、お金を支出するわけですから喜ばしい話しではありませんが、その考え方は損をする可能性もあります。

何故？と思われた方、そのウェブサイト（ホームページ）は何のために制作してもらったのですか？

永遠に何も更新をしないつもりで制作してもらったのですか？

本来、ウェブサイト（ホームページ）は情報を更新していかないといけません。

これはSEO（検索エンジン最適化）対策を行っていなくてもです。

従って、制作してもらう時点でそれを育てていくことが前提だという認識を持った方が良いです。

知人が制作を受託したユーザーにこんな方がいました。

『毎月コンスタントに保守をしてもらうことがないので必要な時にスポットでお願いする。』

そして、必要になった時にはこうです。

『少しメンテナンスしてもらうだけなのに金額が高い。』

これ、その時のスポットメンテナンス料金は5,000円だったそうですが、全くもって高い料金ではありません。

年間保守契約をせず、必要な時だけスポットで依頼をするわけですから割高になるのは当り前の話しです。

（この会社の財政状態は相応に余裕がありました。）

そして、結果的にはベースに使われていたWordPressのアップデート更新（メジャーアップデート）すら行ってこなかったため、ある時アップデートが行えなくなってしまいました。

WordPressで使用しているデータベースがミスマッチとなってしまい、データベースを最新の状態にあわせない限りアップデートが行えなかったのです。

（WordPressはアップデート更新時にデータベースの更新を行うことがありますので、データベースもアップデート可能な状態にしておかないとWordPress本体のアップデートが行えなくなります。）

この後どうなったかはご想像にお任せしますが、ウェブサイト（ホームページ）であっても保守契約を嫌うとこのような顛末になってしまうこともあります。

いかがでしょうか？

保守契約を嫌うと損をするという意味がご理解いただけましたでしょうか？

人は工業製品の保守料は平気で支払う割には人の作業に対しては対価を支払うことを嫌がる傾向にあります。

物が存在しないからです。

しかし、自社内で解決できず外部に依頼せざるを得ないのであれば仕方のないことではないでしょうか。

ご自身が逆の立場であればきっと同じことを思われるはずです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた記事を投稿したのが『WordPress 4.6』あたりの時ですが、その後の『WordPress 4.7』や『WordPress 4.8』以降においてアップデート更新時に『更新が止まっているように見える』現象を引き起こすものがありそうです。

WordPress更新で注意するディレクティブ

さて、今回新たにWordPressのアップデート更新にて『更新が止まっているように見える』現象を引き起こす可能性のあるものですが、それは『output_handler』に『ob_gzhandler』を用いた場合です。

『output_handler』は『スクリプトの全ての出力を関数にリダイレクトすることができる』もので、モード的には『PHP_INI_PERDIR』になるため、『php.ini』、『.htaccess』、『httpd.conf』、『.user.ini（PHP5.3以降の場合）』で設定可能なものです。

このディレクティブに『ob_gzhandler（出力バッファをgzip圧縮するためのもの）』という値を指定していた場合に『更新が止まっているように見える』現象を引き起こす可能性があります。

これは、特定のWordPressバージョンにおいてしか起こらない可能性もあります。

『WordPress 4.7』、『WordPress 4.8』、『WordPress 4.9』あたりは現象が起こる可能性が高い感じがしますが、『WordPress 5.0』以降においては現象が起こらない、問題が発生しない状態に戻っている可能性が高いと思われます。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、連休明けの今日は再び注意喚起の記事投稿です。

先日の『楽天市場』をかたったものに続き、今回は『Amazon.co.jp』をかたったものが拡散している可能性があります。

Amazon.co.jpをかたる巧妙なスパム

『Amazon.co.jp』の偽物が拡散されることはよくあることではありますが、その内容は以前より巧妙になっているように思えます。

ここ数日あたりで拡散されているものもそうで、一瞬本物のAmazon.co.jpからのメールかと思わせる部分もあったりします。

件名：【Аmazon】■重要■ にご登録のアカウント（名前、パスワード、その他個人情報）の確認

内容例：

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

このような感じのものが拡散されています。

しかし、よく見ると誤字があったり、通常使われない言い回しがあったりしています。

この中で惑わされやすいのは『Amazon ログイン』の部分で、ここには偽サイトへの誘導リンクが張られています。

リンクURL：『https://www.amazon.co.jp.update.blue/www.amazon.co.jp/account-update』

※　間違ってもこのURLに移動しないでください。

これ、よく見るとドメインは『.blue』であり、正規の『Amazon.co.jp』ではないことがわかりますが、ぱっと見は間違えてしまう可能性があります。

皆さん、くれぐれもお気を付けください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書きました通り、以前にWordPressの更新が止まってしまう原因にてお伝えしたわけですが、新たにこんなケースもあることがわかりました。

WordPressの更新が止まる訳（続）

今回わかったケースでは、WordPress本体やプラグインの更新が途中で完全に止まってしまったというより、止まってしまったように見えるような現象です。

ダウンロードしている表示以降、完了しても一覧に戻るなどのリンクは表示されず、一見ダウンロード途中で止まっているように見えます。

このような現象が起きていた原因として、セキュリティソフトの存在があります。

単にセキュリティソフトが常駐していることがダメなわけではなく、ある特定のことを行っている場合に限ってです。

セキュリティソフトの中には、SSL/TLSのプロトコルをチェックする機能を搭載したものがあり、その中に、チェックを行う必要性のないWebサイトのSSL証明書を認識させておくことができるものもあります。

ここにWordPressを使っているWebサイトのSSL証明書を認識させておくと更新が途中で止まってしまっているかのように見える現象が発生します。

やはり、セキュリティソフトが搭載している機能は何らかの形で影響を与えるケースが多いですね。

同じ現象が発生している方、一度試しに認識させたSSL証明書を削除して更新を実行してみると正常な状態に戻ります。

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

WordPressで外部サイトのRSSを読み込み、表示させることはよくあるケースですが、それが上手く反映していないことがあったりします。

では、それは何が原因なのでしょうか？

WordPressでRSSが更新されない

このRSSを使った外部サイト投稿記事の反映、実は反映していないわけではなく、タイムラグで遅れているだけのことです。

通常、RSSを更新させるリフレッシュレートのデフォルト（初期値）は43200秒（12時間）になっています。

そのため、まだ更新されていないだけで反映されていないわけではありません。

では、もっと早いタイミングでRSSを更新させたい場合はどのようにしたら良いか？

以下のように『functions.php』へ記述を加えてみてください。

例：12時間を5分にする場合

add_filter( ‘wp_feed_cache_transient_lifetime’, function(){‘return 300;’;});

大半のケースではこれで解決し、この例でいけば5分後には反映するようになります。

（これでもダメな場合は他に原因があります。）

注意として、/wp-includes/feed.php に記述されているデフォルトを直接編集してしまう記事も見受けますが、これはお勧めしません。

サイトのテーマ内にある、『functions.php』に記述を加える方法をお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いたWordPressがアップデート更新途中で止まってしまうケースですが、それほど珍しいことではありません。

では、何故WordPressの更新が途中で止まってしまうのでしょうか？

WordPressの更新が途中で止まる理由

WordPressのアップデート更新が途中で止まってしまう理由はいくつか考えられます。

１．メンテナンスモード用の一時ファイル『.maintenace』が残っている

２．導入しているプラグインのどれかが邪魔をしている

３．PHPそのものの設定上の問題

４．サーバのファイルパーミッションの問題

この時の対処法はこんな感じです。

１の場合は『.maintenance』を削除すればOKです。

２の場合はプラグインを停止すればOKです。

ただし、停止とともに設定が消えてしまうものもありますのでご注意を。

３の場合は『max_execution_time』であったり、『memory_limit』の値を変更することで改善される可能性が高いです。

４の場合はファイルパーミッションを見直すことで改善される可能性がありますので、サーバ会社に問い合わせてみると良いです。

厄介なのは、上記以外のケースであった場合です。

実際には順番に出てくるメッセージが表示されていないだけでWordPressのアップデート更新は裏で正常に行われていることもありますし、一部のファイルが何らかの理由で正常動作しないものになってしまっていることもあります。

そういった場合、WordPressの最新バージョンをダウンロードし、FTPのアップロードで上書きしてあげることで正常に戻る場合もありますので、カスタマイズを加えているもの以外をFTPで上書きしてみるのも1つの手です。

最後に、レアなケースかもしれませんがPHPの『OPcache』が原因の場合もあります。

その場合は『OPcache』を一時的にコメントアウトなどで外すなどし、WordPressのアップデート更新をすれば正常にメッセージが表示されるようになります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はセキュリティ更新に関する注意喚起が出ていますので、その情報をお届けします。

2018年3月のマイクロソフトセキュリティ更新

冒頭で書いたセキュリティ更新プログラムの中には、脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるものへの対応も含まれているため、Microsoft Update、もしくはWindows Updateなどにて早急にセキュリティ更新プログラムを適用することが望ましいとされています。

今回のセキュリティ更新プログラムの中で、深刻度『緊急』となっているものは以下の通りです。

・Adobe Flash のセキュリティ更新プログラム

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft ブラウザーの情報漏えいの脆弱性

・スクリプト エンジンの情報漏えいの脆弱性

など

また、全体的な3月のセキュリティリリースには、以下のソフトウェアに対するセキュリティ更新プログラムが含まれています。

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Exchange Server

・ASP.NET Core

・.NET Core

・PowerShell Core

・ChakraCore

・Adobe Flash

ここ1日・2日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。