もうすぐWordPress3.2がリリースされるそうですが、WordPress3.2では以下の条件があるそうです。
PHP 5.2.4 と MySQL 5.0 以上
MySQLのバージョンの確認とかちょっと面倒だなぁという場合、「health check」というプラグインを使うとすぐにわかるということなので、試してみました。
結果は・・・
Excellent: Your server is running PHP version 5.3.5 and MySQL version 5.1.34 which will be great for WordPress 3.2 onward.
ということなので一安心。
なお、WordPress3.2から IE6 は対応しなくなるそうです。
まぁ、そんな化石ブラウザを使っている人は、そもそもWordPressを使っていないと思いますが。。。
関連ニュース
WordPress 3.2 に向けての準備
by WordPressブログ at 2011.07.04
WordPress3.1.4が出たということなのでアップデートしました。
このリリースでは、悪意ある編集者レベルのユーザーがさらに上のアクセス権を取得できてしまう問題を修正しています。
ということですので、WordPress利用者はアップデートした方がよろしいでしょう。
しかしながら、、、、
@Niftyのラクーカンサーバでは、あいかわらず・・・
The update cannot be installed because WordPress 3.1.4 requires MySQL version 4.1.2 or higher. You are running version 4.0.27.
となって、アップデートできない状態が続いていますね。。。
関連ニュース
WordPress 3.1.4 (および 3.2 リリース候補 3)
by WordPressブログ at 2011.06.30
『WordPress』がセキュリティ更新と次期 RC 第3版を公開
by japan.internet.com at 2011.07.01
WordPressのプラグインに悪質なコードが含まれていたとのこと。
WordPress.orgのブログによると、複数のプラグインに不審な動作が見られたため調べたところ、「AddThis」「WPtouch」「W3 Total Cache」の各プラグインから、巧妙な手口で隠されたバックドアが見つかった。バックドアを仕込んだのは各プラグインの作者ではないと開発チームは見ている。
ガーン!
WPtouchって、ここでも使っているプラグインではあ~りませんか!
ということで、とりあえず、WPtouchは削除して、パスワードの変更を行いました。
WPtouch、スマートフォンでアクセス時、いい感じで表示してくれたのでよかったのになぁ。。。
関連ニュース
WordPressのプラグインに悪質なコードが混入
by ITmedia at 2011.06.23
WordPress.orgのプラグインに侵入被害。全パスワードをリセット
by TechCrunch at 2011.06.22
My関連エントリー
WPtouch at 2011年6月16日
写真を縮小しないで、でっかい写真のまま、SPモードメールでモブログしてみたところ、
利用しているWordPressのプラグイン「Ktai Entry」の場合は、縮小写真を表示してくれるので、
とんでもないことにはなりませんでした。
ただし、送信時間は結構かかりました。
なので、やはり事前に縮小した方がよさそうです。
My関連エントリー
SPメールでモブログ at 2011年6月19日
WordPressのブログをiPhoneやAndroidのスマートフォンで閲覧しやすくするプラグイン「WPtouch」を導入していたのですが、ケータイをスマートフォンにしたので、確認して見ました。
このブログにスマートフォンでアクセスするとこんな感じ。
ブログの個別エントリーページはこんな感じ。
下にはコメント欄。
ということで、なかなかいい感じです。
でも、ココからログインできるといいのになぁ。。。
「Google+1」をこのブログに設置してみました。
「Google+1」が何かについては、下記動画をご参照。
YouTube – Introducing the +1 Button
まずは「Google+1」のコードを以下のページより入手。
+1 をウェブサイトに表示
WordPressでテンプレート「abcOK」利用時の設置方法を以下にメモ。
ヘッダー(header.php)の /headの手前に下記赤字のコードを追加。
<script type=”text/javascript” src=”http://apis.google.com/js/plusone.js”>
{lang: ‘ja’}
</script>
</head>
ところで、このコードについては、「次のタグを head 要素内または body 終了タグの直前に貼り付けてください」と記載してあったので、当初は、フッター(footer.php)の /body の直前に追加したのですが、うまく表示されなかったので、上記のようにヘッダーへの追加に変えました。
なんでかなぁ。。。
次に、単一記事の投稿(single.php)に下記赤字のコードを追加。
</div><!– #post-<?php the_ID(); ?> –>
<g:plusone></g:plusone>
<div id=”nav-below” class=”navigation”>
以上により、以下のようなボタンが表示されました。(下記は画像です。)
このボタンにカーソルを持って行くと以下のように表示されます。(Googleにログイン状態時)
(一部ぼかしをいれています。)
これをクリックすると以下のように+1されました。
この状態でクリックすると、誰が+1したか表示されたりするのかな、と思ったら、もう一度クリックすると取り消されるようです。
(一部ぼかしをいれています。)
+1した結果、誰にどう伝わるのか、いまひとつわかりません。
自分が+1したリストはGoogleプロフィールで見ることができます。
以下のようにGoogleプロフィールに「+1」が追加されています。
(画像をクリックすると拡大画像を表示します)
これをクリックすると以下のように自分が+1したリストが表示されます。
(画像をクリックすると拡大画像を表示します)
結局、そのボタンを+1した人のリストをどこで見ることができるのかは、
わからなかった (>_<)
関連ニュース
グーグルの「+1」ボタン、ウェブサイトで実装可能に–ソーシャルに対する新たな試み
by CNET at 2011.06.02
Googleの「+1」ボタン、一般サイトでも設置可能に
by INTERNET Watch at 2011.06.02
WordPressを3.1.3にアップグレードしました。
変更内容は以下。
WordPress 3.1.3、WordPress 3.2 ベータ 2
by WordPressブログ
WordPress 3.1.3 がご利用いただけるようになりました。これは、以前のバージョン全てに対するセキュリテイアップデートであり、以下のセキュリティ修正と改善を含んでいます。
Alexander Concha による各種セキュリティ強化
John Lamansky によるタクソノミークエリ関連の補強
カノニカルリダイレクトを利用した投稿者以外のユーザー名情報傍受の防止。Props: Verónica Valeros
Microsoft 社の Richard Lundee 氏および Jesse Ou 氏、また マイクロソフト脆弱性調査 によるメディアセキュリティの修正
危険なセキュリティ設定を行っているサーバー上でのファイルアップロードセキュリティを向上
インポートが完了しなかった場合古い WordPress インポートファイルを削除
モダンブラウザ上の管理画面及びログイン画面で、「クリックジャック」に対する防御策を導入
ということで、セキュリティアップデートなので、WordPress利用者は更新をお勧めします。
でも・・・
@Niftyのラクーカンサーバーの場合は、今日も相変わらず・・・
The update cannot be installed because WordPress 3.1.3 requires MySQL version 4.1.2 or higher. You are running version 4.0.27.
となってアップデートできないのよね。。。
WordPress3.2のベータ版がでました。
WordPress 3.2、ベータ 1
by WordPressブログ at 2011.05.13
新しいところをいくつか
・ パフォーマンスの改善、信じられないかもしれませんが。どういう意味かって?速くなるんですよ!
・ 気が散らない投稿記事の作成画面。ビジュアルエディタのフルスクリーン編集画面の使い勝手が大きくオーバーホールされ、HTMLモードでも利用できるようになりました。さらにまた、もっとも重要なことであるコンテンツに集中できるようになります。
・ 管理画面 UI の一新。WordPress 管理画面のデザインが前回大きく変更されたのは2008年のことでした。今回は大きなデザインの変更ではなく、若さを感じさせ続けるために少し化粧直しをしました。ご存知のように、WordPress も今月下旬で8歳になりますので。
・ ブラウズハッピー。WordPress はモダンブラウザーで動作するにように作られています。もし古いブラウザでダッシュボードを開くと、新しいバージョンのブラウザが利用できることをお知らせします。
・ 管理バー。使い勝手をよりよくするよう、管理バーにいくつかリンクを追加しました。
ただし、例によって以下のような但し書きが。
これは開発途上のソフトウェアであるので、本番のサイトでの使用はおすすめしません。
本来、こういうのを試してみるためのブログであったはずの「WordPressなんて簡単さ、なんて嘘さ。」でしたが、利用していたラクーカンサーバの制限で、3.2ベータ版どころか、最新の3.1にもアップグレードできませんでした。
ということで、Lolipopの方に引っ越しました。
引越し先
「WordPressなんて簡単さ、なんて嘘さ。」
引越したついでに、ココと同じテーマ「abc OK」利用に変更し、cssも同じにしました。
ところで、今回のブログの引越しは、旧ブログでWordPressの「エクスポート」機能を使ってダウンロードし、新ブログで「WordPress」の「インポート」機能を使ってアップロードしたんですが、カテゴリーがすべて「未分類」になっていました。
旧ブログのWordPressが2.8.6、新ブログのWordPressが3.1.2とバージョンが異なるせいかもしれませんが、同じWordPress間なのに、カテゴリーが引き継がれないなんて、、、、
WordPressを3.1.2にアップグレードしました。
WordPress 3.1.2
by WordPressブログ at 2011.04.27
このリリースでは、貢献者権限グループのユーザーが投稿を不正に公開できてしまうという脆弱性に対応しています。
ということですので、WordPress利用者は早めにアップグレードした方がいいと思います。
ただし、@Niftyのラクーカンサーバを使っている場合は相変わらず
The update cannot be installed because WordPress 3.1.2 requires MySQL version 4.1.2 or higher. You are running version 4.0.27.
となってしまい、アップグレードできない状態が続いております。
ダメダメ@Nifty。
WordPressを3.1.1にアップグレードしました。
自動アップグレードをクリックして一瞬で完了しました!
変更内容は以下になります。
WordPress 3.1.1
by WordPress日本語ブログ at 2011.04.06
このメンテンナンスおよびセキュリティリリースでは、バージョン 3.1 にあった30件弱のバグを修正しています。以下で一部をご紹介します。
* メディアアップロードに関するセキュリティ強化
* パフォーマンス向上
* IIS6 対応のための修正
* タクソノミーおよび PATHINFO (/index.php/) パーマリンク修正
* クエリおよびタクソノミーとプラグイン互換性に関する各種エッジケース (まれに起こる問題) 向けの修正バージョン 3.1.1 ではさらに、WordPress コア開発者でありセキュリティチームに属するジョン・ケーヴとピーター・ウエストウッドが発見したセキュリティ問題3点にも対処しています。一つ目は、メディアアップローダーでの CSRF 阻止の強化。二つ目は、一部の環境において、非常に悪意を込めて作成されたリンクがコメントに含まれていた場合の PHP クラッシュの防止。三つ目は、XSS 問題の修正です。
使ってても何も変わらないし、よくわかんないよね。
でも大丈夫。WordPressブログでも下記のように言ってるし。
リリースに向けた Haiku をここで一句。
Only the geeks know
What half this stuff even means
Don’t worry — update(訳注: ギークだってこのうちの半分くらいしかよく分からないはず。でもご心配なく。とにかくアップグレード !)
俳句っていうけど、季語がないじゃん(笑