wordpress一覧

今更ですが、ブログをSSL化しました(さくらのレンタルサーバ)

本当に今更なのですが、このブログを常時SSL化しました。

ブログを書かなくなって長かったせいか、この間に起こっていたWeb環境について本当に疎くなっていて、この「常時SSL化推進」の動きについても全然把握していませんでした。

そう言えば、いつからかchromeでは、このブログも含めて、SSL化されていないサイトに「保護されていない通信」という表示が出るようになっていました。そのこと自体には気づいていたものの、あまり危機感は持っていなかったんですよね。

でも、どうやら「それではそろそろマズいらしい」と今更ながら気づき、できることならしよう、と思い立ちました。

まずは、さくらインターネットのサーバーコントロールパネルに行きました。
なお、さくらのコントロールパネルは、少し前から新しくなっています。

ログイン画面

ログインして、左のメニューから『ドメイン/SSL』画面を出します。

ドメイン/SSL画面トップ

そして、SSLを設定したいドメインの右端にある、「SSL」をクリックすると,次の画面。

SSL証明書選択画面

ご覧の通り、有料のものしか出てきません。最安値で年間990円。決して高くはないですが、こんな個人ブログにサーバー代金・ドメイン代金の他に更にお金かけます?、と少し悩んでしまいました。

そこで、『さくらインターネット SSL』で検索をかけますと、結構な数で、「無料SSLが使える」という情報が出てきます。その中身を見てみると、表示されているスクショ画面を見てみると、古いコントロールパネルなんですよね。

なので、ホームに戻って、「旧デザインに戻す」ボタンをクリックすると…

左下に「旧デザインに戻す」ボタンがあります
旧デザインのコントロールパネル。もうすぐ利用期限が来ます。

まだ、旧デザインのコントロールパネルが生きていましたので、この画面からドメイン画面を選ぶと、無事、無料SSL設定画面に到達できました。

ここで、無料SSLを設定する方法については、公式サイトに詳しく出ているのでそのとおりすれば問題なく進んだのですが。(プラグインを使えば内部リンクもすべて変更してくれるので、簡単でした。)

さくらのレンタルサーバで無料SSLを導入する手順をご紹介します。 本ページでは新規にSSLを設定される方を対象にしております。 すでにラピッドSSL等の有料SSLを利用していて無料SSLへ乗り換えをされる方は【無料SSL...
さくらのレンタルサーバ、さくらのマネージドサーバ上で稼働するWordPress(ワードプレス)にて、常時SSLを有効にするプラグインを利用する方法について記載しています。 前提条件 設定手順 前提条件・設定例 前提条件 ...

ただ、問題なのはこの旧コントロールパネルが、2021年2月で運用終了してしまうことです。その後は無料SSL設定画面へのアクセスができなくなってしまうのではないかと危惧しています。

また、このレンタルサーバの付属サービス「さくらのブログ」はいまだにSSL非対応なんですよね。家族が利用しているので、ちょっと気になっています。老舗のさくらインターネットさんのことだから、きっといずれは対応してくれると思うのですが…。

レンタルサーバーをご契約な方なら誰でも使えるさくらのブログサービス。日記やアフィリエイトなどさまざまな目的で利用可能。テンプレートは350種類以上、iPhoneなどスマホ表示にも対応し、Twitterや動画、ソーシャルブックマークとの連携も簡単。

とりあえずは、このページも無事にURLのところに鍵マークが付くようになり、一安心といったところです。


スパムメールが多いので、reCAPTCHA を導入してみました

このブログはここにきてほぼ7年ぶりに本格稼働しているわけですが(4年前に再開しようとしたけどできなかったので)、この間、プラグイン事情が大きく変わっているようなので、いろいろ見直しが必要になっています。

先日システムを最新版にしたときにいろいろ不具合も出たので、この際、現在のバージョンと互換性のないもの(最近更新されていないもの)や、一般的でないものは削除して、最低限のものに絞った上で、使えそうなものをまたちょこちょこ追加してきました(まだ続くかも)。

今やWordPressユーザーの間では常識らしい「All in One SEO Pack」も、7年前には無かったような気がします。今回入れましたが。

前置きが長くなりましたが、そんな中そのまま使い続けていたのが「Contact Form7」です。

日本製のメールフォームで今も健在でしたし、同時に使っていた「Really simple CAPTCHA」と合わせていじらずにいました。Really simple CAPTCHAはContact Form7の作者さんがそのために作ったプラグインなので、相性が良いだろうというのもありましたし、簡単でもCAPTCHA(手動で画像の文字を入力するアレ)を設置しておけばスパムは来ないかな?、と思っていたのですね。実際ここ7年間ありませんでしたし。

ところが、このContact Form、実は仕様が変わっていたみたいで、長いことエラーが出ていました。設置者のところに送られてくるメールの送信先だかタイトルだかの設定が違っていて、何も送られないようになっていました。

そこに気づいて修正をかけたところ、次の瞬間から外国かららしいスパムメールが頻繁に来るようになりました。それもロシア語とか、送られてきても読めないし。

どうやってCAPTCHAをくぐり抜けるのかわかりませんが、これでは意味がないので、もっと良い方法はないかと探したところ、今はGoogleのreCAPTCHAを組み込むのが普通みたいだとわかりました。

reCAPTCHAの場合、文字の入力とか画像のパズルとか、いらないんですね。

とりあえず、これを設置してからスパムメールは来なくなりました。

本当はこんなことばかりやっていないで中身を充実させないといけないのですが…。


マルチサイトをやめました

昨日の投稿で「マルチサイトが原因で『更新情報サービス』欄が出てこない」と書きましたが、実は8年前にも同じことで悩んでいたことを過去記事で思い出しました(→マルチサイトでのPing送信)。

結局のところ、現状マルチサイトである必要性がないのにそうしていることで、不都合のほうが多いことに気づいたので、マルチサイトを解除して単独ブログにすることにしました。

そもそも、なぜマルチサイトにしていたかと言うと、当時仕事上、MTでマルチブログを使ったサイトを構築していて、それをイメージしてここも複数ブログを作ろうかなぁ、なんて思っていたからです。(上記のブログにも書いてありますが、独りよがりで分かりづらい文章なので自分でも何が書いてあるのか今やよくわかりません(汗))。

ところが、諸事情によりWordpressのインストール先をサブフォルダ(サブドメイン)にしてしまったため、ブログを増やそうとしてもドメイン名がうまく作れないことが判明。結局そのままずーっとシングル運用しているのです。

その結果、マルチサイトのめんどくさい部分だけが残って、何かトラブルがあって検索をかけても、自分のサイトとは違っていたりするので、この際止めてしまおうと決意しました(笑)。

作業そのものは思ったより簡単でした。久々にFTPソフト使っちゃいましたが、ついでに不要プラグインも消せたし。

なお、次の記事を参考にさせていただきました。ありがとうございました。
こちらに書かれている通りに作業した結果、数分で単独ブログに戻せました。

マルチサイトを解除してシングルサイトに戻す方法/ほめぶろ

結局のところ、記事を読んでいる方にとってはどうでもいい情報でした。
私のようにうっかりマルチサイトにしてしまった方は、簡単ですのでこの際解除しちゃいましょうよという話です。なお、単純に複数ブログを運営するのが目的であれば、Wordpressそのものを複数インストールしたほうがいろいろラクなようです。