TinyMCE が正常になったのを記念してかもめの玉子を買った

WordPress の編集画面が大幅に変わった。Gutenberg と言うのだが、まーこれがまだまだデキが中途半端なんだ。一昨日からいろいろと愚痴をつぶやいてしまっている。が、文句を言っているのはボクだけではないようで、方々で騒がれているようだ。

そもそも Microsoft Edge だと WordPress の従来の編集機能でもうまく動いてなかったのよ。なので Gutenberg になったらそれが直ってるといいななんて思ってた。ところがこのザマである。
う~む、どうしろと……なんて思ってた矢先、なんと Gutenberg ではなく旧編集機能(TinyMCE という名前)が Edge でもちゃんと動くようになった(笑)。どういうことなのwww Gutenberg がよけいいらない子になっちゃうじゃないか。

下の写真はボクが大好きな岩手県のお菓子『かもめの玉子』。近くのピアゴで売ってた。大好きなので買ってきて、そして一人で全部食った。誰にも分けずに! 一人で! ここの社長さんは東日本大震災の時に有名になりましたな。

しかし安さが売りのスーパーって、流れ品や賞味・消費期限が間近なモノを仕入れて売っているので、同じものが必ず売ってるとは限らないんだよね。それが凄く問題。ボクが最近気に入っているマンゴーラッシーティーも同じく格安系のスーパーで見つけたんだけど、売り切れたらもうそれで終わり。まぁマンゴーラッシーティーは期間限定の飲み物なので、そもそも販元が売らなくなったら終わりなんだけどさ。

そんなわけでこのかもめの玉子も、数日後行ったらもう売ってなかった。悲しい。

WordPress じゃなくて IIS の設定だったでござる

amatsukami.jp サーバはボクのサイトだけでなくいくつかのサイトを運営しているのだが、その中には TAMA Networks と同じ WordPress を使っているサイトもある。そのサイトの管理者から 60MB のファイルがアップロードできないと連絡があった。

試しに TAMA Networks で 60MB のファイルをアップロードしようとするとするとすんなりアップロードできてしまった。んー? なんだこれ? 同じ amatsukam.jp サーバ上で動く WordPress なのに差なんてあるのか?

と思って、コンフィグ ファイルを見たり php.ini を見たりしたんだけど、よく解らない。
というか 30MB 以上アップロードできるようになっているように見える。

で、「Windows Server 30MB アップロードできない」とかで検索したら、Microsoft のウェブサーバIIS)はデフォルト設定では 30MB のファイルサイズ制限がかけられているらしい。っていうかたぶん TAMA Networks はそれを外していたようだ。

というわけで、それを設定したら無事ファイルはアップロードできるようになりましたとさ。

ガソリンの値段がやばい

TAMA Networks は WordPress で運営されているわけだけど、この WordPress には WYSIWYG といういわゆるワープロ機能を実現するシステムがついている。これは Javascript によって実現されているのだが、これの挙動が Microsoft Edge だと色々おかしい。

  • オブジェクトが選択出来ない
    絵や表など(オブジェクト)を選択できないので、それらの位置を変更したりとかが出来ない。
  • 表が全く編集出来ない
    上の問題に絡むことだと思うのだが、表の中が選択出来ないので、表がまったく編集出来ない。

Google Chrome では問題なく使えているので、Edge 側の問題だと認識しているのだが……早く直して欲しいなぁ。つーか、Edge はほんとに色々中途半端というか、作りかけ感が未だに残っている。2015 年に登場してもう 3 年が経過してるんだから、もっと完成度が高くてイイと思うんだけどなぁ……困ったものである。

そしてガソリンの値段がやばい。なにあれ!? ハイオク 156 円!? どういうこと? 円安が進んでるの? 原油価格があがってるの?? 助けてぇぇぇ……!!! ちなみに 156 円/L は TAMA Network の記録に寄れば 2014 年末以来のようだ。3 年半ぶり。
って、2014 年のガソリン代やばいよ!!! 185 円 /L とか行ってる!! なにこれ!?
うわー、こうなって欲しくないなぁ……。

WordPress のプラグインとか iOS のキー入力とか猫

Twitter から拾った雑多なこと、どうでもいいこと。

TAMA Networks にリンク先のサムネールをポップアップ表示する機能をつけたくて(Wikipedia のリンクにマウスを持ってくると出てくるアレ)、いろいろプラグインを探したんだけど、どれもイマイチだったのであきらめた。どのプラグインもうまく動くサイトもあれば動かないサイトもあるって感じで、うーんってなった。

自作することも出来るんだろうけど、ウェブ画面をどうやって画像化するのかとかその辺がようわからんというか、そんなもん自作できんって感じでとりあえず保留中。一応、Javascript のライブラリはあるっぽい。

気になったサイトなんかをメモっておくのに、スカトロ Scuttle っていうシステムを使ってるんだけど(このサイトのメニューにあるお気に入りってヤツ)、データベースとか別だし、システムがそもそも違うから元のサイト(TAMA Networks)の一部に見えないし、WordPress で実現できないかと思ったら、そんなプラグインもなかった……orz
リンク集を作るプラグインはあるんだけどねぇ……。

iOS でユーザ名を入力するとき、qwerty にならずにテンキーになるのなんとかならん? っていうか、テンキーに鳴るのはいいけど、qwerty にもできるようにしてー! パスワード入力するときにはちゃんと qwerty 配列になるのになぁ……。

布団から猫が生えてきた。っていうかなぁ……こいつらの世話が本当に大変で……これがアビシニアンだからなのか、この猫がそうなのか(仔猫の頃の教育がなってなかった?)わからないけど。預かり猫なのよね。下の写真はその後の様子。

たつの家

ボクは毎朝、秋葉原から浅草橋へ歩いて出勤しているわけだけれども、その途中、色々気になるお店がある。その中でもいつも気になっているのが『たつの家』だ。ちょうどボクが出勤する 11 時というのはランチタイムを開ける時間帯でもあり、4 番目の写真のような看板がボクの行く手を毎日阻んでいるのだ(笑い

というわけで、今日、勇気を出して入ってみた。

頑固親父的な? ボクはそう言うのを勝手に想像してたんだけど、物腰の柔らかい老夫婦がお出迎え。ただ、これまたボクの勝手な想像なんだけど、旦那の方は昔は頑固だったかもしれないみたいな印象(ヲイ

そして入ったのがもうランチタイム終わりぎりぎりの時だったんだけど、残っちゃったからと麻婆豆腐をつけてくれた(笑)。三人で入ったのだが、みんなに何かしらのおまけが。なんというアットホームな。
そして味はよい意味でも悪い意味でも、ちょっとぼやけ気味。なんていうんだろうね、麻婆豆腐なんかでも辛くはないの。ちょっとみそと辛味とどっちつかずのような、でも塩加減はいいあんばいなのでご飯は進むみたいな? うまく表現出来てるかなぁ。これを昭和の味といっていいのかは解らないなぁ。どっちかっていうとアバウトさが感じられる? お母さんの味?? うまく言葉にできない。

まぁ、とにかく気前がよくて、出てくるのも早くて、イイお店でした。
また来よう。

下のツイートは、例の WordPress アップデート時の問題
さらに 0.0.1 アップしたんだけど、その問題は解決されていなかった。
というか、もうそういう仕様で行くのかなぁ。

WordPress のデータの置き場所が変わって混乱する

WordPress を 4.9 にバージョンアップしたところ、天津神本舗のサイトがおかしくなった。画像が表示されないのである。しかし一方の TAMA Networks は平気だった。なんだぁ? と思って調べたら、原因はマルチサイトにあったようだ。

WordPress は複数のサイトを一つの WordPress で運営することができる。
TAMA Networks はボクのことしか書かないので一つのサイトを運営することしか考えられていないが、天津神本舗は作った作品ごとにレイアウトを全く変えた別のサイトとして運用したいと考えていたので、マルチサイトとして構築してある。

WordPress で使われる画像などは、アップロードされる先が決まっているのだが、マルチサイトを設定していない場合は当然アップロードされる先も一カ所である。

  • http://amatsukami.jp/wp-content/uploads/

上記のアドレスに全てのファイルはアップロードされる。しかしマルチサイトの場合は、少し異なり、以下の様になる。

  • http://amatsukami.jp/wp-contents/uploads/sites/サイト番号/

要するに作ったサイトごとにディレクトリ(フォルダ)が別れる。
ところが Version 4.9 は一番最初に作ったサイトに関してだけのみ、マルチサイトを設定してない場合の場所を参照するようになってしまったのだ。
えー、なにこれ?
こっちの設定が悪いのかなぁ??

解決は簡単で、単純にサイト番号が一番若い wp-content/uploads/sites/1/ の中身を全部 wp-content/uploads/ に移動してしまえばいいのだが……それにしてもなぁ……。そして問題なのはこのあと、この仕様が旧来の者にもどったりしたら、またコピーし直さなくちゃ行けなくなる。
なんで変わったんだろうか??

しかしその後、とくにこの件は WordPress 界隈でも話題になっているわけでもなさそうで……となるとボクの方の設定がなにかおかしくてこういう挙動になったのかなぁ?? それともそもそもマルチサイト機能があまり使われてない??

amatsukam.jp サーバ、クラッキング事件の顛末

またまた 7 月中に書こうと思っていたのに、すっかり忘れてていた話題。
amatsukami.jp サーバは、知人の音楽団のサイトも運営しているっていうか、このサーバはいろんなサイトを運営しているのだが、今回はこの音楽団のサイトがクラッキングされたのでその点末を備忘録も兼ねて記しておこうと思う。

まず 5 月にウェブ担当者が変わり、その人は WordPress を普段使っている人だそうで、音楽団のサイトに WordPress をインストールし、使えるようにした。これ自体はすんなり移行できたようで、5 月中旬より新サイトがスタートする。

そして6 月下旬、事の発端は上記の音楽団を Google で検索すると Windows Free Download なんとかかんとかというのが表示されるようになる。また検索画面には「このサイトは改竄されている恐れがある」とも表示されていた。実際に音楽団のサイトにアクセスすると、違法ソフト(と思われる)のダウンロード サイトへリダイレクトされるようになった。

この時のボクの対応は、仕込まれたファイルだけ取り除くだけだった。
また FTP のパスワードを念のため変更し、 FTPS でしかアクセス出来ないようにした。
というのもこれで沈静化したからだ。サイトは正常に表示されたし、Google 検索の警告も消えた。
しかし、Google 検索での表示は相変わらず Windows Free Download なんちゃらのままだった。

それよりもボクは侵入経路の調査に手間取っていた。侵入経路が判明しない以上、どんなにサイトを治しても再び攻撃されるからだ。ボクは最初から FTP から侵入したと考えていた。しかしログファイルにはそれらしいものが残っていない(そんなことが可能なのか、ちょっと解らなかったが)。
そこで、この音楽団用 FTP のパスワードを知っている人全員に、それぞれが使っている PC をウィルスチェックしてもらった。すると、音楽団事務局の PC からわんさかとマルウェアが発見されたと報告が入る。しかしこの時ボクは渋谷に出向していたため、事務局が開いている時間に、事務局に直接行くことはできなかった。
とりあえず電話でウィルスの駆除を指示する。

そうこうしているうちに、7 月中旬、再びサイトが改竄される。この改竄は FTP 経由ではなかった。なぜなら新しい FTP アカウントはボクと、そしてその新しいウェブ担当者しか知らなかったからだ。マルウェアが検出された事務局の PC には新しい FTP アカウントは設定されていなかったのである。

そうかー、WordPress 本体も改竄されていたか……orz まぁ当然だよね(汗

DB 汚染も考慮し、ウェブ担当者には 0 から作り直してもらう事をお願いし、DB と WordPress をすべて新しくした。これが 7 月の終わり。以後、Google 検索結果も正常に戻り、改竄されることもなくなった。
事務局の PC は出向が終わってから調べに行くと、実に 14 ものマルウェアに犯されており、その中でも特に三つのマルウェアがパスワードを盗む系のものであった(マルウェア名もどこかに控えてあったはずなのだが、どこかにやってしまった)。
と言うわけで今回の顛末を時系列順に並べると、こんな感じである。

  1. 音楽団の事務局 PC がマルウェアに感染。FTP アカウントを盗まれる(改竄プログラムは WordPress に特化した仕組みを持っていたと思われる)。
  2. ウェブ担当者が変わり、システムが WordPress となる。
  3. 音楽団のサイトが FTP 経由で改竄される。このとき WordPress そのものも改竄される。
  4. ボクが FTP を塞ぎ、怪しいファイルを削除
  5. マルウェアが WordPress の更新機能を使って、再びサイトを改竄。
  6. WordPress 本体と DB を全て削除し、インストールし治す。
  7. 以後、改竄は起きていない。

いやはや、ネットの世界は自意識過剰でも、過剰でも何でもないということを思い知らされた事件であった。こんな弱小サイトなんか誰も相手にしないさなんて思っても、攻撃してくるのは機械だから無差別にやってくる。
ボク自身に大きな落ち度はなかったと思うが、最初の改竄の時の対応はお粗末だったと言える。
今後の教訓としたい。
下の写真は 8/21 のお昼に食べた酔壱やのごまぶっかけ。