2014年 10月 の投稿一覧

BuddyPressのユーザー登録にスパマーが多い時の対処法

wangguard

BuddyPressを導入して1週間。なぜか分からないが、英語スパマーに目をつけられて、ユーザー登録をされる。最初はグループを作り、記事を残していったが、グループ作成を廃止したところアクティビティにもコメントを残すようになっていった。これはまずいと思い対策を考えた。

ログイン履歴を確認できるCrazy Boneの導入

ログイン履歴を確認することができるCrazy Boneプラグインでどんな国から登録がされているのか確認をしてみた。BuddyPressにも対応しているようで、ユーザー登録をして有効化する前の履歴もbp_account_not_activatedエラーとして記録に残る。

crazy-bone-buddypress

指定したIPアドレスをブロックできるWP-Banの導入

Crazy BoneではIPアドレスが分かるので、このIPアドレスをブロックできないかと考えたところ、WP-Banというプラグインでできることが分かった。しかし1つ1つ入力するのがめんどい…

BuddyPress対応のセキュリティブラグインWangGuardの導入

BuddyPress対応のプラグインを探していたところWangGuardというセキュリティプラグインがあることが分かり導入をしてみる。このプラグインでできることはいろいろあるが全面英語だったので、ひとまず、ユーザー登録をする際に質問項目設定し答えを入力するよう求めることができるようになる。

wangguard

いつも通りインストールし有効化を行うと、管理画面のメニューにWangGuardの項目ができる。configurationをクリックするとAPIキーの入力を求められるのでWangGuardサイトに登録をしてみる

wangguard-configuration

 

WangGuardサイト登録

WangGuardサイトでメールアドレス、サイト名など入力をする。user typeにはindividualを選んで、sendボタンをクリックすると入力したメールアドレス宛に有効化するためにリンクをクリックしてくれメールが送られてくるので、クリックする。これで登録を完了

wangguard-register

 

WangGuardAPIキーを発行する

登録が完了すると、上部のメールアドレスとパスワード入力欄からログインすることができる。緑のボタンがログインボタン。わかりずらい

次ページでAPIキーが発行されているので、コピーして自分のサイトに戻ってAPIキーを貼り付け、update optionsのボタンをクリックすれば完了

 

sequrity questionを設定

次にsequrity questionタブに移動して、質問内容と答えを入力する。ここで入力したものはユーザー登録画面に必須項目として表示される。

wangguard-question

今回は英語ユーザーの登録を除外したいために日本人なら誰でも分かる質問に漢字で入力するように求めた。ゲームや地域サイトを作るなら、ここにマニアックな質問をしておけば余計なユーザーが増えることもないかもしれない。

 

wangguard-ansewer

WangGuardでできること

  • Allow reporting users from Posts admin screen.
  • Delete users when reporting them to WangGuard.
  • Show the ‘report user’ button on BuddyPress.
  • Disable WangGuard menu from WordPress & BuddyPress AdminBar.
  • Check for duplicated gmail.com and googlemail.com emails on sign up.
  • Remove the generator META tag.
  • Enable honeypot fields (signup trap fields). Some themes has problem with honeypot fields. If you have some problems with those fields, disable this option

など設定をすることができる。翻訳して必要に応じで設定するとよいかもしれないが、私はデフォルトのままで。まだまだ設定画面はあるのだが日本語の情報が少ない

WangGuardまとめ

akismetはコメントのスパム対策のようなのでユーザー登録やBuddyPressのアクティビティ(カスタム投稿)には反応しない?ようなのでBuddyPressを使って英語スパマーに困っている人がいたらぜひWangGuardを導入してみてください。

 

 

 

BuddyPressでログアウトできない状況を改善

WordPressはbuddypressをすすめています

BuddyPressをインストールして2日目。ログアウトできない状況に気が付いた。ツールバーからはログアウトできるのだが、サイドバーに貼り付けたログアウトボタンからでは403エラーが返ってくる。

BuddyPressでログアウトできないときの改善方法

ロリポップ403エラー

ロリポップのレンタルサーバーで動かしているので、ロリポップ、403エラーでgoogleで検索をすると以下のリンクが出てきた。

結論から言えば、WAFを無効にすることで改善した。

WAFとは

WAFとはウエブアプリケーションファイアウォールというもので、不正アクセス、改ざんを防ぐための機能でロリポップは標準で有効になっている。
ということは基本的には常時ONにすべきものであると、以下のリンクも言っている。

しかし不特定多数のユーザーがをとなると、どうしたらよいものか。

BuddyPressでプラグインなしでできる設定(その2)

WordPressはbuddypressをすすめています

BuddyPressの昨日の続きです。

BuddyPressのユーザー権限の変更

BuddyPressはいろいろな人に使ってもらわないと意味がないので、誰でも登録ができる様にならなければなりません。

管理画面>設定>一般設定>メンバーシップより「だれでも登録ができるようにする」にチェックしましょう。

ユーザーの権限については、投稿者、寄稿者、購読者のあたりから選びましょう。購読者の権限でもアクティビティには入力ができるようです。プロフィールの写真もアップロードすることができます。BuddyPress専用の権限があるのかもしれません。(この辺りはじっくりと検証してみたい。)

BuddyPressのテーマの変更

どんなテーマでも固定ページの設定をすればアクティビティやメンバー一覧のページができますが、mixiのようなページにするにはBuddyPress用のテーマが必要です。

BuddyPressのデフォルトのテーマはプラグインの中にあります。

wp-content>plugins>buddypress>bp-themas>bp-dafault

 bp-defaultフォルダをFTPソフトなどでダウンロードし、wp-content>themasにアップロードします。カスタマイズするときはこの子テーマを作って行います。

BuddyPressのウィジェットを設定

bp-dafaultテーマを使用した時ウィジェットが自動で追加されます。追加されるのは以下の7つ
  • オンライン状況
  • グループ(設定でユーザーグループをON)
  • サイト全体通知
  • メンバー
  • ログイン
  • 友達(設定で友達関係をON)
  • 最近の登録メンバー

bp-dafaultのテーマではログインの箇所が既存であるので、どちらかを削除。

アクティビティストリームをTOPに表示

BuddyPressには日記でなく、アクティビティというタイトルのないひとことコメント書きの欄があるので、これをTOP画面に持っていきます。

管理画面>設定>表示設定>フロントページの表示を固定ページのactivityページにすることでTOPページに表示することができます。

パーマリンクの変更

BuddyPressではデフォルトのパーマリンクでは使えないようなので、それ以外にします。

管理画面>設定>パーマリンク設定で変更できます。不特定多数で使うことを考えると投稿名だと日本語スラッグになってしまうので、数字ベースのほうがいいのかもしれません。

BuddyPress基本設定終わり。

ひとまず、プラグインなしでガリガリしないでできる基本設定について行ってみました。

テーマをStingerからPrincipleテーマを変更

ウェブサイトのデザインを変えました。前はStingerというテーマを使用していましたが、横幅狭くて見づらいなと思う時があり、思い切ってPrincipleテーマに変更してみました。

stingerには特に不満はない。しいて言えば、アフィリエイトサイトにstingerが多すぎて、しっかりと色を変えないとダサく見えることか…

2014/11/6 テーマをprincipleからsimplicityに変更。スマホページに固定ページのメニューがないのは使いにくいため

Principleテーマを導入してまずしたこと。

  • 子テーマを設定。言われるがままにgoogleのanalyticsコードとadsenseコードを設定。
  • サイドバーのウィジェットのプロフィール欄の設定。
  • プロフィール欄のFacebookページを設定するといいねをしてくれる人の一覧がでてしまい、これは好ましくないので設定せず。代わりにjetpackのFacebook Likeボックスを設定
  • よく読まれている記事についてもJetpackのものを利用。
  • 既存のヘッダーの削除。

Principleテーマでカスタマイズしたいこと

  • ogpがjetpackとprincipleのテーマで2重に排出されているので削除したい。
  • editor-style.cssがないので記事が書きにくいのスタイルを設定。
  • カレンダーのcssもどこに記事があるのか分からなのでスタイルを設定。
  • フッターがさみしいので3カラムのフッターを取り付ける

Principleで作者に改良してほしいところ

  • editor-style.cssはつけてほしい
  • レスポンシブよりもリキッドレイアウトにしてほしい。PCで見るとき画面が小さいとサイドバーが見切れる。
  • 検索フォームまわりのCSSもやってくれるとありがたい

Principleを使って思ったこと。

すっきりしていてきれいだけど、既存ウィジェットを使おうとすると、CSSが書いてなくて、ダサくなってしまうので、テーマを使うか、ためらってしまいます。しばらくは様子見します。

 

BuddyPressを使って会員制サイトを改めて作ってみる(その1)

WordPressはbuddypressをすすめています

愛知県豊川市にはみてみンというポータルサイトと言っているが実質的にはmixiのような会員サイトがあり、2015年3月に閉鎖する予定です。だったら作ってみようかと思い立ち、BuddyPressをいじくっています。

コミュニティサイトを作るCMS選びでWordPressを選択

mixiのようなコミュニティサイトを作るために、WordPressを使います。コミュニティサイト作成を前提として作っているOpenPNEやXOOPSでないのかというと、数年前と比べて成長が少ないので、このまま使い続けても使いづらくなると思いました。

そして次が1番の理由になりますが、なぜわざわざWordPressなのかというと、私がWordPressしか使えないからです。WordPressのBuddyPressというプラグインを用いることで会員制サイトを作成することができます。

BuddyPressも成長が少ないような気がしますが…

BuddyPressで簡単にWordPressをコミュニティサイト化

Buddypressにはメンバー登録、友達関係、グループ作成、非公開でメッセージを送りあえる機能、Facebookのようなタイムライン(アクティビティ)があります。mixiのような日記機能、質問トピックはデフォルトではないようです。プラグインの追加やカスタマイズすればできそうです。

WordPressを使っているのであればいつも通りにインストール作業をすればOKです。2014年10月現在BuddyPressがおすすめにあるのが腑に落ちません。今だに多くのダウンロード数がありますが、挫折と、どういったところで使うのかを悩んでいるのではないでしょうか?

WordPressはbuddypressをすすめています

BuddyPressを日本語化の仕方

BuddyPressを有効化すると英語でwelcome画面になります。日本語ファイルは入っていないので、よそから持ってきて日本語化を行います。

buddypressabout

GlotPressのBuddyPressページから日本語ファイルをダウンロードすることができます。英語サイトです。「Active」と表示されている数字でかかれた最新バージョンをクリックし、次のページの言語の一覧から「Japanese」を選択すると上記のような画面が表示されます。

buddypress日本語化

 

下のほうにある選択ボタンのMachine Object Message Catalog(mo)を選んでからExportをクリックします。

buddypress-2.0.x-ja.moというファイルのダウンロードが始まります。このファイル名をbuddypress-ja.moに書き換えて、FTPソフトでwp-content>/langagesにアップロードしてください。(他のプラグインの日本語化ファイルと場所が違います)

Buddypressの設定画面を開きなおして日本語化されていればOKです。しかし一部日本語化されていない部分が残っています。(日本語化率97%)

BuddyPressを有効化すると自動的に固定ページにActivityとMember、管理画面のサイドバーにActivity(カスタム投稿)、ツールと設定にBuddyPressのリンクが作られます。

設定>BuddyPressよりBuddyPressの機能一覧を見てみましょう

BuddyPressの設定(機能一覧コンポ―ネント)

buddypress設定

会員制サイトを作るための一通りの機能があります。作りたいものによってチェックマークをオン/オフしましょう。

BuddyPressの使い方を説明した他のサイトでフォーラム機能についてがあるようですが、リタイア済みのところにグループフォーラムは廃止されましたとあります。bbpressプラグインを使用することになったようです。

BuddyPressの設定画面(固定ページ)

buddypress固定ページ

次にコミュニティサイトに必要なページを固定ページで作ります。メンバーとアクティビティストリーム(タイムライン)については自動的につくられますが、登録画面と、有効化画面は自動的に作られないので、固定ページを作り関連付けます。スラッグを英語にしたかったので私は登録はregister、有効化はactivateにしました。

BuddyPressの設定(メイン・アクティビティ設定)

buddypress設定

メイン設定とアクティビティ設定です。必要に応じてオン/オフをします。しいて言えばツールバーのチェックをはずすぐらいでしょうか。

さぁ!これで設定完了です。TOP画面を表示して、Activityページで入力してみましょう。

twentyfourteenのテーマを使用するとダサイ、他のテーマでもBuddyPressの固定ページで設定した画面は表示されます。既存の会員サイトのような表示にするにはBuddyPressのデフォルトのテーマを使用したほうがよさそうです。

つづく。

PoEditの翻訳メモリの読み込み方が楽になってる!

poedit翻訳メモリ

WordPressの日本語訳を編集するためのソフトPoEditの最新版をダウンロードしたら、翻訳メモリの設定方法が簡単になってました。

 

今までは下記リンクのような作業をしていました。

 

読み込むpoファイルのパスを指定して、なんたらと、うまくいかずにというか、ボタンの意味がよく分かってなくて、翻訳メモリを使いこなせていませんでした。

 

しかしPoEdit最新版にはファイル>設定>翻訳メモリのタブにファイルから学習というボタンがあるので、簡単です。

poedit翻訳メモリ

 

ソースの読み込みも、前の版と比べると分かりやすくなっていると思います。Poeditをあきらめていた方、また挑戦するタイミングが来たようです。

poeditを2年くらいアップデートしなかった格段に成長していました!

ロリポップからの脱出!レンタルサーバー切り替えます!

WordPress

レンタルサーバーを切り替えます!

現在ロリポップのチカッパプランのレンタルサーバーを使用しています。そろそろ更新時期なので、いつもなら更新するところですが、このままではいつまでたっても、切り替わらないと思い決断しました。今月からレンタルサーバーを切り替える!

ロリポップを使う理由

ホームページを作ってタグうちしてジオシティーズで公開していた頃、これは私のためにあると思ったドメインを思いつき、取得、レンタルサーバー契約の運びと取りました。

どうしてロリポップとムームードメインなのかと今聞かれたら分からないけど、おそらく検索サイトのトップに有ったのだと思います。プラス低価格で、この契約は初心者の私にとって正解で、分かりやすいマニュアル、設定画面、難しいと思っていた作業をかわいい画面で優しく見させてくれているがとてもありがたかったです。ロリポップとムームードメインを契約してから早5年以上。忘れずに更新し続けています。

初めての人には今でもロリポップ×ムームードメインをおすすめしています。

ロリポップを辞める理由

ロリポップに不満はないです。私の低アクセスサイトでは十分すぎる容量(データの保存量)と転送量(サーバーからデータの取出し具合)です。

購読しているRSSの中にレンタルサーバーを変えましたという記事を見かけるたびにうらやましいと思っていました。表示速度が遅くなったから切り替えたという理由がほとんどなので、私の低アクセスサイトには先のことのように見えていました。

しかし考え方を変えてみた、うらやましがるよりも、やれるんならやってみればいい。それは先のことではなく今やれることなんじゃないのか?

次はさくらインターネットかエックスサーバーにしたい

候補として、さくらインターネットかエックスサーバーを考えています。たくさんあるレンタルサーバー会社の中でこの2つを選んだのは、月額1000円程度に抑えたかったこととロリポップのグループであるGMOから脱出したかったからです。(GMOだらけで不満もあった。)

レンタルサーバーを切り替えの記事はこの2つがほとんどで、移行の仕方レポートもたくさんあるため作業がしやすそうに思えました。

どちらとも無料期間があるのでじっくり考えてみたいです。10月の3連休には移行作業をしたいです。