セキュリティ強化のためにWordPressのユーザ名をadminから変更する

WordPressのログインユーザ名にadminを利用していると、セキュリティ的にあまりよろしくない。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

WordPressだと分かれば、管理画面のログインページも想像つくし、ユーザ名もadminだし、あとはパスワードを力ずくで見つけ出すだけ、という悪意のある方々にとってとても攻撃しやすい状況なのですね。

admin使ってる人は今すぐ変えましょう。

WordPressのユーザ名を変更する手順

厳密にはユーザ名を変更することはできないので、

  1. 新規ユーザを作成する
  2. adminユーザを削除する

という作業を行います。

新規ユーザを作成する

まずはadminで自分のWordPressにログインし、ユーザ > 新規追加をクリック。

ユーザ名
新しいユーザ名を入力します。できるだけ長い方が良いでしょう。安易にブログ名とかTwitterIDとかよりも、推測されにくいものが理想。
メールアドレス
自分のアドレスを入力します。
名・姓・ウェブサイト
省略可
パスワード
セキュアなパスワードを設定します。
権限グループ
管理者に設定します。

権限グループは必ず管理者に設定しましょう。(まあ後から変更できるけど)

ユーザ名について

安易にブログ名とかTwitterIDにはしないと書きましたが、投稿者として表示されるし同じにしたい!
そんな場合はユーザを作成した後に「ニックネーム」としてブログ上の表示名を設定出来ます。
面倒でも表示名はここで設定し、ユーザ名はできるだけ推測されにくいものにしましょう。

adminを削除する

  1. 一度ログアウトして、先ほど新たに作ったユーザでログインしなおす。
  2. ユーザ一覧 からadminを削除
  3. 「ユーザーの削除」というページに移動します。
    「すべての投稿を以下のユーザーにアサイン:”さきほど作ったユーザ名”」を選択して削除を実行

注意!! 上記3を正しく行わないと今まで投稿した記事が全て消えます

以上で完了です。

参考サイト

Sublime Text 2 で「保存時にファイルをサーバーへ自動的にアップロード」を実現する

Sublime Text便利だけど、いちいちFTPでサーバに上げるのが面倒だって?
そんなアナタにピッタリの方法が!
Dreamweaverでよく使っていた「保存時にファイルをサーバーへ自動的にアップロード」をSublime Textでも実現できます。

Packageをインストール

まずはPackage ControlからSFTPというPackageをインストール。
Sublime SFTP – an FTP, FTPS & SFTP Package for Sublime Text 2 by wbond
有料だけど試用ができるので、試してみて良かったらお金を払おう。僕は即買いしました。

(Package Controlってナニ?って人ははじめての sublime text 初期設定・ショートカット・Packageについて « eturlt.net を見てね)

cmd + shift + P > Package Controll : Install Package でパッケージ選択画面が表示されるので、 SFTPを検索してインストール。
一応再起動しておく。

SFTPの設定

まずはサイドバーで対象サイトのディレクトリを開き、プロジェクトとして保存します。
Project > Save Project As... から適当に名前をつけて保存。

その後サイドバーのディレクトリを右クリックしSFTP/FTP > Map to Remote で設定ファイルが開くので、必要な設定をします。
以下、必要な部分のみ書きます

FTP / SFTP

"type": "ftp"

FTPかSFTPを設定します。

保存時に自動的にアップロード

"upload_on_save": true

コレが一番やりたかった!
trueでファイル保存時に自動的にアップロードされます。

FTP・サーバ設定

"host": "example.com", 
"user": "username",
"password": "password",
//"port": "22",   
"remote_path": "/hogehoge/path/",

FTPホスト・ユーザ・パスワードとサーバのパスを設定します。

パスワードはデフォルトではコメントアウトされているので、//を削除して設定。
ポートは適宜変更。

以上で設定は完了。
間違いがなければ保存時に自動的にFTPアップロードされます。
ちなみにアップ中にコンソールがウィンドウ下部に出てくるけど、すぐ消えちゃう。
cmd + ctrl + U + S で再表示されます。

設定ファイルをアップロードしないように!

設定ファイル sftp-config.json にはFTP情報が平文で書かれているので、取り扱い注意!
サーバにアップロードしないように気をつけよう。
(一応無視リストに含まれているので、このファイルは保存時に自動アップロードされない)

gitで管理している場合は、.gitignoreにも書いておこう。

sftp-config.json

動作軽快だし、ほんとにDwアンインストールできるな。

参考サイト

はじめての sublime text 初期設定・ショートカット・Packageについて

130522_01

最近流行のsublime text 2 というエディタ。
キャッチコピーは “The text editor you’ll fall in love with” 「恋に落ちるエディタ」
方々で流行ってますが、まずは基本的な使い方をまとめます。

購入とインストール

公式サイトからダウンロードとライセンスキーの購入ができます。
Sublime Text: The text editor you’ll fall in love with
ライセンスの価格は今日(2013/05/22)の時点で$70でした。

初期設定

cmd + , で設定ファイルが開きます。(json形式らしいです)
Siblime Text 2 > Preferences > Settings - Default で設定項目が見れるので(英語だけど)そこから変えたい部分を自分の好みで選びましょう。

スクリーンショット 2013-05-22 22.34.34

僕の設定は以下

{
     "fold_buttons": false,  // 折りたたむボタンを消す(たまに間違って押してウザイ)
     "word_wrap": false, // 折り返しをオフに
     "draw_white_space": "all"  // タブ・スペースなどを常に表示
}

他にもフォントサイズやら文字コードやら幅広く変更できます。

操作とショートカット

保存、コピペ、やり直しなどは普通のエディタと同じ。
Sublime Text ならではのショートカットをまとめます。

ショートカットキー 操作
cmd + 1, 2, … タブの分割
cmd + / コメントアウト
cmd + L 行を選択
cmd + D 選択中の単語を検索し、次に出てくる同一の単語を選択した状態にする
cmd + shift + D 現在の行を直下に複製
cmd + F 検索
cmd + alt + F 置換
cmd + shift + A タグ内を選択
cmd + ctrl + ↑, ↓ 現在の行を上下と入れ替え
cmd + J 現在の行の改行をトル
cmd + alt + . タグを閉じる(閉じタグを挿入)
cmd + K → cmd + U,L 大文字(U)、小文字(L)へ変換 (cmd + K を押したあとに次のコマンドを押します)

ちょっと言葉では説明しづらいのですが、cmd + Dがとても便利です。
適当なソース開いてよく出てくるタグでも選んで試してもらえると分かるかと。
同時に複数箇所編集できるのが強みです。
あとalt押しながらドラッグすれば、矩形選択ができます。こいつもむっちゃ便利。

Package

アドオンというかプラグインというか、便利ツールが沢山あり、それをPackageと呼びます。
まずはそれらを簡単にインストールできるようにする。

コンソールを開いて(ctrl + shift + @)下記のコマンドを入力

import urllib2,os; pf='Package Control.sublime-package'; ipp=sublime.installed_packages_path(); os.makedirs(ipp) if not os.path.exists(ipp) else None; urllib2.install_opener(urllib2.build_opener(urllib2.ProxyHandler())); open(os.path.join(ipp,pf),'wb').write(urllib2.urlopen('http://sublime.wbond.net/'+pf.replace(' ','%20')).read()); print 'Please restart Sublime Text to finish installation' 

その後再起動。

パッケージのインストール

スクリーンショット 2013-05-22 22.55.07

コマンドパレットを cmd + shift + P で開き、Package Control: install Packageを選択します(installって入れれば出てきます)

とりあえず入れたもの

  • HTML5(HTML5のコードヒント)
  • CSS Snippets(CSSのコードヒント)
  • Bracket Highlighter(タグ・カッコなどの開始、終了をハイライトでお知らせ)
  • AutoFileName(画像までのパスがコードヒントで出てくる。高さ、幅も自動で入れてくれる。べんり!)

いやー、便利な世の中ですな。

wordpressサイトをgitで管理する際のgitignore

1つのサーバのみで運用する場合は問題ないかもですが、【本番】【テスト】など複数のサーバでソースを共有するための設定です。

gitignoreを追加

様々な言語・サービスでオススメのgitignoreがまとまってましたので、これを参考にしました。
github / gitignore

wordpressディレクトリ内に.gitignoreファイルを作成します。
中身は以下。

#mac
.DS_Store
._*
#sass
.sass-cache/    
#WP用
.htaccess
wp-config.php
wp-content/uploads/
*.log
sitemap.xml
sitemap.xml.gz

すでに無視したいファイルをコミット(or ステージに登録)しちゃってた場合

下記のコマンドで追跡を解除します。
ファイルは削除されませんが、gitの管理対象外となります。

$ git rm --cached ファイル名

また、フォルダ内すべてを管理対象外にするには-rオプションを加えます。

$ git rm --cached -r ディレクトリ名

最後に、コミットして反映させます。

git rm --chachedだとファイルは残るはずなのですが、消えると怖いので一応バックアップはとっときましょう。

bitbucket上のリポジトリを公開サーバ(coreserver)に反映させる

目指せ自動化!FTPでファイル選んでアップロードとかもう古い!
gitを使ってデプロイする方法を身につけましょう。

bitbucketとの連携手順

SSH公開鍵・秘密鍵を作成

ssh-keygen

ディレクトリはそのままenter。
パスフレーズも無しで良いのでそのままenter。

ssh-agentを起動

ssh-agent /bin/bash

ssh-agentが起動しているか確認

ps -e  | grep [s]sh-agent

なにか表示されたらOKです

bitbucketに公開鍵を登録

cat ~/.ssh/id_rsa.pub

表示された文字列すべてコピーして、bitbucketのDeployment keys > Add keyに登録

サイトの設定

対象ディレクトリまで移動していざgit clone!

ディレクトリ移動

cd public_html/hogehoge.com

ブラウザでbitbucketリポジトリのページを開き、Clone > HTTPSのソースをコピー。
自分のいるディレクトリ./git cloneを実行

git clone git@bitbucket.org:hoge/hogehoge.com.git ./

最後の./を抜かすとさらにディレクトリが作られてしまうため、hogehoge.com/hogehoge.com/index.htmlみたいに二重になってしまう。

以上で完了です。
lsかFTPかブラウザでファイルが正常にコピーされたことを確認してください。

これ以降はgit pullで簡単にデプロイ(反映)できるはず。おつかれさまでした!

つまづいたところ

  • 最初はgit initしてからgit cloneしてたけど、リポジトリをクローンするから最初にリポジトリつくる必要はなかったんや・・・
  • git cloneで展開ディレクトリ./を指定する方法に気づかずにちょっと悩んだ

参考サイト

coreserverにgitをインストールする

最終的には修正したファイルの反映(デプロイ)をFTPではなくgit pullとかで行えるようになりたい。
そのためにまずは公開サーバにgitをインストールします。

インストール方法

操作はSSHでコマンドラインから行います。
まずはcoreserver管理画面にログインし、管理メニュー > ホスト情報登録 から「SSH登録」を行います。
(自分が登録したホストからしかSSHできないのですね。それなりにセキュアだなと思ったのですが、ほかのサーバでもそうなのだろうか。)

以下コマンドはターミナルから入力します。

ssh [アカウント]@[サーバ名]

パスワードを聞かれるので入力(FTPパスワードと同じ)
これでサーバにログインできました。

次にgitをダウンロードして解凍します

wget http://git-core.googlecode.com/files/git-1.8.2.3.tar.gz
tar xvzf git-1.8.2.3.tar.gz

バージョンは確認してください。最新バージョンの数字を入れればたぶん大丈夫です。
Git
(wgetはHTTPまたはFTPのファイル取得、tarは解凍のコマンド。xvzfはgzipを解凍するために必要。)

次に環境変数にPATHを通します。
正直理解していないので、参考サイトを見てみてください。

cd ~
vim .bashrc

vimが起動して.bashrcファイルを編集できます。
vimは普通のテキストエディタの感覚ではないので、使い方はググりましょう。
インサートモードはesc、保存して終了は:wqです。

最後にさっき解凍したファイルをインストールします。

cd git-1.8.2.3.tar.gz
./configure --prefix=$HOME/local
gmake
gmake install

(何が行われているかはよく分からない)

以上でインストールできたはず。確認してみよう。

git --version

きちんとバージョンが表示されたらインストール成功しています。おつかれさまでした。

参考サイト

photoshopで角丸の作成・修正がとても便利になる拡張機能 [corner editor]

タイトルそのままなのですが、photoshopでデザインする際とても便利な拡張機能です。
作成したシェイプレイヤーの角丸具合をあとから変更することが出来ます。
4角すべてを異なる半径に設定することもできます。

Corner Editor | Photoshop Scripts

導入方法

  1. Corner Editor | Photoshop Scripts
    の “Download “Corner Editor” script” リンクよりダウンロード
  2. readmeに書いてある所定の場所に.jsxファイルを設置
    (たぶん /Applications/Adobe Photoshop CS5/Presets/Scripts
  3. photoshopを再起動
    ファイル > スクリプト に Corner Editor が表示されていることを確認します

使用方法

矩形のシェイプレイヤーを選択してから、上述のConer Editorを作動します。
あとはなんとなく感覚でわかるでしょう。

僕はF3にショートカットをあてています。

参考

DISQUSを導入しました。

コメントシステムにDISQUSを導入しました。

DISQUSって?

実は自分でもあんまりよく分かってないのですが、良い感じのコメントシステムです。
DISQUS – Elevating the discussion

最近のブログにはけっこう導入されているように思えたので、とりえあえず入れてみました。
それぞれ持っているソーシャルアカウントでログインしてコメントを残せたりするようです。べんり!

導入方法

  1. DISQUSのページの「Get this on your site」から登録します
    DISQUS – Elevating the discussion
    説明にしたがって行けばなんの問題もなく登録出来ます。
    (ただし英語。日本語対応しているのかな??)
  2. wordpressにDISQUSプラグインをインストールします。
    WordPress › Disqus Comment System « WordPress Plugins
  3. wordpress管理画面の コメント > Disqus から、1.で登録した情報を入力します。

以上。
wordpressデフォルトのコメント機能によるコメントがあった場合には、移行とかいろいろ必要なようですが、このブログにはなかったのでパス。

Markdown記法まとめ

Wikipediaを参考に。
後々スタイルは調整しますが、備忘録として。

段落・改行

段落は空の行を空けて示す。
改行はスペース二文字で示す

強調

これが強調です
これが強い強調です

強調は*テキスト*または_テキスト_
強い強調は**テキスト**または__テキスト__
で示す。

コード

インラインのコード

<p class="foo">
    複数行にまたがるコード
</p>

インラインのコードは“`で囲む`(macだとshift + @)
複数行のコードは行頭に4つ以上スペースをあける。
ちなみにブロック要素は上下に空行をあけねばならないようだ。

リスト

  • 順序なしリスト
  • 順序なしリスト
  1. 順序付きリスト
  2. 順序付きリスト

順序なしリストは* or + or -を使用(直後にスペース必要)
順序付きリストは1. 2.と数字を使用。数字はなんでも良いらしい。(0. 0.とかでもOK。意味はないが)

見出し

h1の見出し

h2の見出し

h3の見出し

h4の見出し

h5の見出し
h6の見出し
#h1の見出し
##h2の見出し
###h3の見出し
####h4の見出し
#####h5の見出し
######h6の見出し

レベル6の見出しまで対応

引用

引用する文章引用する文章引用する文章引用する文章
引用する文章引用する文章引用する文章引用する文章

>を行頭に書きます。

リンク

Markdown – Wikipedia

[リンクのテキスト](リンクのアドレス "リンクのタイトル")

水平線


* * *
***
*****
- - -
---------------------------------------

1行に3つ以上の- or * or _を並べる。空白が間にあっても良い。

参考ページ


以下追記
2013/04/24

他にも要素があることを見つけたので、追記します。

テーブル

見出し01 見出し02
項目01_01 項目02_01
項目01_02 項目02_02
見出し01 | 見出し02
--------|----------
項目01_01| 項目02_01   
項目01_02| 項目02_02

ハイフンと縦棒- and |(縦棒なんて読むんだろう)で表を作成できます。

定義リスト

果物
りんご
野菜

キャベツ

果物
りんご
野菜
キャベツ

定義リストは標準のmarkdown記法では策定されていないようですが、拡張によっては使えるようです。(Markdown on Save Improved では利用可)

ブログ書きます

長らく放置していたこのブログですが、再開します(2回め)

インプットを忘れないため、アウトプットを発表する場として使っていきます。

きちんと始めるために、とりあえずWordpressを最新版にアップデート。
さらにMarkdown記法でエントリをかけるプラグイン[Markdown on Save Improved]を導入しました。

  • リスト
  • とか

引用 とか

簡単にかけます。
記法については今度まとめよう。

今後このブログでやりたいことは

  • デザインリニューアル
  • アドセンス貼ってお小遣いを稼ぐ

ですね。

とりあえず今日はMarkdownのプラグインを入れたので満足しちゃったので、明日から本格的に稼働します。