WordPressでアバター写真を設定する setting a custom profile image for a user using the standard WordPress media

ダッシュボードの編集画面で右上隅に見えるHowdy, koba写真が空白のままなので気になって,マウスをこの表示の上に載せると,「Edit Profile」が表示される。で,この編集ページの写真入力の行に入るとAvatarsの設定プロセスがあるが,WordPressのユーザー情報を入力しても,ぼくのユーザー名が使われているとして,それ以上,入り込めない。で,ネット検索したら,User Profile Picture プラグインがいいようだ。https://ja.wordpress.org/plugins/metronet-profile-picture/ 1 ダッシュボードで,Pluginsの新規登録を選んで,User Profile Pictureを検索して,ヒットするのでそれをダウンロードして,有効化した。2 一応,リスタートして,ダッシュボードを見ると,左のペーンの下方に Avatars (〘コンピュ〙アバター〘仮想現実世界でユーザを示す分身アイコン〙)が見えている。3 このページの見だしは One User Avatar で,下方には,Default Avatarとある。これまで指定しなかった時に現れていたアイコンは,Mystery Manと言うらしい。で,このすぐ上方にある Choose Image を選ぶ。使用する画像ファイルは100MB以下にする必要があるようだ。 4 意外と暗いのでPhotoshopで明るくして,再度実行した。なお,この際,Media Libraryのタブが見えているので,Upload filesにタブを変更してアップすると,Media Libraryタブで見ると,いまアップロードした写真は,トップに見える。それをselectすれば,すぐに反映される。5 ブラウザーで見ると右上にちっちゃな写真が見えるが,マウスを載せるとそれなりに見える。ただ,ワードプレス作成者だけの自己満足であるが。一般の閲覧者には,もちろん見えないんだもんね。 以上,Feb. 22, 2022記。

WordPressでの動画の挿入 how to insert videos into a WordPress’s site

はじめに  iPhone 12 pro を使った3D画像の作成法を研鑽する過程をこのサイトに掲載したいと考えた。過去動画をアップしたことがないので,このページにその方法をまとめたいと思う。  WordPressの編集画面で,左上隅にあるWordPressのアイコンをクリックすると,現在使っているバージョンが現れる。5.9である。このリンクに極めて詳細なヘルプがあって,読む気がしない。ぼくは英語版を使っているが,日本語バージョンはもっと読みにくいだろう。 1 動画掲載はユーチューブで 2021.03.10 WordPressの基本と活用/WordPressへの動画の埋め込み方法!直接アップロード、YouTube動画を埋め込む方法 が簡潔で良い感じだ。 「WordPressに直接動画をアップロードして埋め込む方法」では,ただ,Postsの最上段の「+」記号をクリックして,Media/videoを選ぶだけだが,ネット上のファイルだけでなく,ローカルサイトつまり自分のmac内のファイルを選択することもできる。WordPressでアップロードできる動画形式は,Microsoftの動画形式(asfやasx、wmv、wmvなど),Appleの動画形式(mov、qt),Windowsの標準動画形式(avi),MPEG4形式(mp4、m4v),Flash動画(flash)など。Flashはソフトのアップデートがうるさいので絶対に使わない。Windowsも使いたくないので,MPEG4形式(mp4)になるけど,次の投稿で示す(これから調べる)iPhoneの3D画像のファイル形式が優先されることはもちろんである。 ユーチューブは使わない,と澄ましていたけど,次の記事のように,どうも直接ファイルをWordPressにアップするのはまずいらしい。 2019.01.08, 2022.2.2. WordPressに動画を直接アップロードするのは危ない によれば,「画像ファイルが大きくても3MB~5MBなのに対して、動画はよほど圧縮した短い動画でもない限り10MBは確実に超える。3分程度の動画なら100MBくらいはある。画像と比べると桁違いの転送量になってしまう。たとえば1つの記事に100MB程度の動画を埋め込んだ場合、100人が再生するだけで約10GBの転送量になる。そうなると一日のPV(page view ページビュー、アクセス数◆ウェブサイトの1ページがブラウザに表示される回数)が1000以下でもサイトが落ちてしまう危険性がある。レンタルサーバーの最大転送量は最近増えてきているが,月額500円のプランで大体80GB〜100GBくらい。」なお,僕が使っている「さくら」サーバーの評判は良くない。スタッフも余裕がなく,商売主体だもんな。  まあ僕のサイトはアクセスが集中するというのは考えられないが,ユーチューブを利用すればWPサイトそのものの負荷率を避けることができるので,上記の「動画埋め込み方法」の,ユーチューブ編を参考にしたい。  そうすると,ファイル形式も限定される。次のページを参考にする。2021.07.27 ワードプレスへの動画の埋め込みする2つの方法を解説次の二つのページは,宣伝が多すぎるけど。2022.01.22 WordPressに動画をアップロードしたい!できない時の対処法やおすすめプラグイン2021.05.03【2021年版】WordPressにYoutube動画を埋め込む方法 2 ツウィッターなど  ツウィッターの動画を埋め込もうと,ツウィッター上でコピペ作業を実施して,Embedしようとしてもうまく行かなかった。ヘルプが現れて,結局,関心のある動画を選んで,最上部の窓に現れているurlをコピーすれば良いとのことである。  今後,実際にやってみないと,何がいいのかわからない。一応,このページはペンディング。 以上,Feb. 9, 2022記。  

UpdraftPlus利用 UpdraftPlus chosen as WordPress backup plugin

はじめに  WordPressは,コンテンツだけでなくアプリまでレンタルサーバーにあって,しかも,プラグインなどのアップデートが頻繁でアップデートした瞬間に,全く見えなくなるなどの症状が繰り返し出現しているようで,バックアップソフトが必須となっている。すでに,ぼくはBackWPupをインストールしてバックアップを取っているが(図1),ぼくのようなweb言語に無知な者にとって復元可能な環境が,さくらレンタルサーバーでは提供されていない。やっと,復元が容易とされるUpdraftPlusを本日,インストールし,利用を開始した。  二種のバックアッププラグインを共存させた場合,コンフリクトして,種々の不具合が生じるのではないかという不安があり,種々ネット上を調べたのであるが,確かな情報を得ることができず,見切り発車をしてしまった。インストールして,1回目のバックアップ作業をしただけであって,今だ,かなりの不安状態にある。なお,updraftは上昇気流という英語である。 1 UpdraftPlus インストール  インストール作業は簡単とされる。次のリンクには,簡潔に手順が示されている。なお,図2は欠番。 https://updraftplus.com/download/ 1.1 まずはGoogle Chromeに登録  ぼくの場合はすでにChromeに登録しているが,まだの方は,「Google Chrome をダウンロードしてインストールする」と検索すると,その検索結果のリンクから入ることができる。Chromeをインストールすれば自動的にGoogle Driveなどが用意される。 1.2 UpdraftPlusのインストールinstallation,そして有効化activation  WordPressのダッシュボードで,UpdraftPlus WordPress Backup Pluginをダウンロード,インストールして有効化する。指示プロンプトが現れて,次々と選んで行けばいいのであるが,この指示プロンプトから離脱した方が間違いは無いであろう。有料商品購入に誘われる。 2 設定  図3の左端のペーンからわかるように,BackWPupとは違い,UpdraftPlusの設定メニューは, WordPressのSettingsの中にある。  サブメニューUpdraftPlus Backupsを開いて,このSettngsタブの上部を示しているのが図4で,下部が図5である。図4のトップでは,Files backup schedule:, Database backup schedule:,を設定するが,ここでは,毎日バックアップして,直近の3日分だけ残すという設定にしている。  ご存知のように,WordPressのファイル群は,Files(画像,デザイン,プラグイン,WordPressシステム(コア)データ)と,Database(投稿内容,コメント,ユーザー情報)に分かれている。両方のバックアップの設定を変える意味をぼくはわからないので,同じにしている。  BackWPupでは,複数のジョブを設定することができるが,UpdraftPlusは複数のジョブ設定ができないようである。図4の中央部では,リモートストーレッジの選択肢が多数示されている。ぼくはGoogle Driveを選択した。図4のさらに下に,選んだGoogle Drive内のフォルダ名UpdraftPlus(自動設定)が示されている。  図5には設定タブの下部が見える。この上部と中部ではバックアップの項目がリストされているが,すべて選んでいる。 3 バックアップ  リモートストーレッジとしてGoogle Driveを選ぶ(図4)と,図7のように,Google Driveへのお伺いページが現れ,ここで許諾Allowボタンを押すと,図8が現れる。ここで,設定完了Complete setupボタンを押すと,Google Driveがバックアップファイルの保存先として,利用できるようになる。  で,Settingsタブから離れて,Backup/Restoreタブを選んで,表示されたのが図6である。Backup Nowボタンを押すと,バックアップ作業が開始される。  バックアップで得られたファイル名は,図9最下部に見えるが,完了するまで13分間を要した。図5下部のメール連絡選択にチェックを入れているので,WordPressから,WordPressに登録しているメールアドレスに,バックアップ完了の連絡がある。  Google Driveを覗くと,図10のように,UpdraftPlusフォルダに二つのバックファイルが出来ている。 おわりに  UpdraftPlusの魅力は,復元機能が自動化されていることである。これを確かめる元気はないが,これで何かトラブルが生じた時のことを考えると,一安心である。BackWPupを今後捨てるのか,続けるのかはまだ決めていない。  WordPressサイトが壊れて,Safariで操作できないというような状況になると,リモートサイトのさくらレンタルサーバーのhttps://motochan.info/wp/,に新規にWordPressをインストールし,UpdraftPlusプラグインをインストール,アクティベートして,そして,Google Driveのバックアップファイルとデータベースを使って,復元することになるのだろうか。不確かのところがある。  これに関連して次のページが,簡潔で参考になった。Feb. 15, 2021追記  BackWPupによって今朝3時過ぎもバックファイルが作成されていたかどうか,ダッシュボードで確かめてみると,確かに作成されていた。  タニハから戻ると,WordPressから,16:58に,次のようなメールが来ていた。「UpdraftPlus WordPress のバックアップが完了しました.バックアップに含まれるもの: ファイルとデータベース (フルバックアップ)最新の状態: バックアップは成功したようで、現在は完了しています」 Feb. 12, 2021ちょっと過ぎた,Feb. 13, 2021文言修正 追加: Feb. 16, 2021  昨日,WordPressから,図12のようにバックアップに失敗の連絡があった。それで,今日のメール連絡に注目していた。幸い図13のように無事バックアップに成功したようである。図12に見えるように,最下部には添付ファイルがあった。これは余りに詳細で見る気もしないし,見てもわからない。図14ではGoogleDriveのUpdraftplusのサブフォルダの中味を調べた。バックアップが失敗であったFeb. 15のファイルはなかった。Feb. 14とFeb. 16の間に存在しない。   UpdraftPlusのバックアップスケジュールを三日連続としていたが,4日連続としよう。 以上,Feb. 16, 2021記 追加: Feb. 19, 2021  その後,Google Driveへのバックアップが連続の失敗で,何らかの処置が効いたのか,今夕のバックアップは成功した。その理由については,別ページに記述したい。以上 追加: Feb. 22, 2021  今日,Feb. 22,二日空けて,また成功した。その理由の確かなところは解らないが,今後,うまく行けば,次の処置が理由ではないか?   Google Chromeで,Google accountについて種々の対策を実行したが,その後でも,UpdraftPlusのバックアップはうまく行かなかった。複数ログインしているというようなメッセージがあったので,昨日はログアウトした方がいいのではと期待したが駄目だった。そこで,今日のバックアップに向けては,昨晩,再ログインしてアカウントのリセットを実行した(どのようrにしたか記憶に無い)。それで,うまく行くのではと期待していた。  my driveを見ると,UpdraftPlusフォルダにはこれまで成功したすべてのファイルが残っている。Feb. 12, 14, 16, 19 22である。4回分と定義しているのにおかしい。もう少し様子を見よう。もう残された対策は,UpdraftPlusを再インストールか,自分のサーバーに記録するか,に限られるけど。 以上,Feb. 22, 2021記 追加: Mar. 21, 2021 どうも本格的に成功したらしい。このところ,成功が続いている。Google Chromeが,このUpdraftPlusのバックアップを受け容れたというぼくの感覚がある。UpdraftPlus任せで放置してきた。つまりぼくは何もしていない。  Feb. 28, 2021以降,本日Mar. 21, 2021まで,20日余に亘って連日,成功している。ありがたい。  バックアップの成功または不成功の連絡は,wordpress@motochan.info,からくる。何故か,このアドレスからの連絡はすべて「迷惑メール」フォルダに入る。受信フォルダに今後は入れるために,次のような処置をした。  Macの「メール」アプリでは,この頃,「迷惑メール」フォルダに入った「迷惑メールでない」メールを,,「迷惑メールでない」とすることができなくなっていた。その方法を次に記す。 1. […]

保存ができない ? impossible to save postings some hours later ?

はじめに  このサイトで過去にも触れたが,ページを修正しながらも,アップロードできないことがある。それゆえにSafariで編集したものがネット上で反映されているかどうかを確かめるために,Google Chromeで表示してきた。ただ,修正が未完のまま,ちょっと放置していると,ログアウトされてしまって,修正ページのアップロードができなくなる。この現象に対処する方法が無いのか,ネット上で探してきたが見つからない。対処法は修正部分を別途コピーして,一端WPを終了して,編集中のページに新たに編集部分を,コピーするしかない。”Save draft”の使い方かも知れないが,ログアウトしてしまうと,この”Save draft”が表示されないようにも思った。  過去くり返してきた失敗がWordPress機能の無知から来ていることがわかった。ネット上に無い筈である。macの場合,WordPressの編集はAppleが提供するウェブブラウザのサファリSafari上で実施する。サファリで何度か保存している筈であるが,ついつい編集中に放置していて,数時間ぐらい後であろうか,保存したくても保存できなくなる。Google Chromeでそのページを見ると,最新の編集成果が反映されていない。サファリで編集の続行ができないので,終了せざるを得ないのである。その解決法は,リビジョンであった。 1 リビジョン revision  編集履歴を最上部のツール行を触って見ることができる。歯車アイコン Settings (トグル)をクリックすると,書式などの指定ペーンを表示できる。このペーンのトップには,PostかBlockかを選ぶことができる。Postを選ぶと,赤枠Move to trash,のすぐ下に,No. Revisions,と表示されている。No.は,編集履歴の回数である。  この部分をクリックすると,自動保存された版(赤色)と自ら保存した版の回数が見え,それぞれを表示できる。更に,二つの版についての比較も可能である。消えたと思っていた最後の版も,これで見ることができる。 2 下書きと公開と  編集画面のトップ右手には,Switch to draft, Preview, Update,という三つのボタンが見える。右端の青く矩形に塗色されたUpdateは,公開版の更新をするボタンである。 Previewを開くと,Desktop,Tablet,Mobile,という三つの選択肢がある。それぞれ,パソコンでどう見えるか,タブレットで,そしてスマートフォンでどう見えるかを知ることができる。図などの番号が無いと,ページ作成中に左の図とか,上の図と書いても,たとえばスマートフォンではそうは見えないことがわかり,図表写真には番号やキャプションを入れた方がわかりやすいとわかったりする。 Switch to draft,を選ぶと,Are you sure ⋯,Post reverted to draft というメッセージがでて,公開されず,下書きとして保存されてゆく。自動的にSaveがくり返される。保存時には雲アイコンと揺らぐ文字Savingが見え,やがて,Save draft,に変わる。Save draftをクリックすると,draftがsave される,などとなる。Updateよりも編集の際には重宝する機能である。 以上,Jan. 20, 2021記 追加 Feb. 12, 2021:   おわりに,の内容を変更した。残念ながら,WP編集中のトラブルは回避できない。なお,次のサイトを研究する必要がある。  How to Fix the WordPress Updating Failed and Publishing Failed Errors おわりに  WordPressはアプリもファイル群もすべてサーバーにあるので,これまでのファインダでの作業とは全く使用環境が異なる。Wi-Fi契約会社,ぼくの場合はNTT光からソフトバンク光,の質に依存してしまう。乗り換え時よりもかなり遅くなっている。ソフトバンク光から離脱したい。  いわば,フリーズしたら,もう駄目なので,Google Chromeに反映される以外の新たな部分については,Safariの編集画面のスクリーンショットを撮って,WPをリスタートする,つまり,Safariをリスタートするしかない。 Feb. 12, 2021記  

さくらレンタルサーバーコンテンツの息子への継承 my son’s inheritance of internet contents in Sakura rental server after my death

はじめに  現在,さくらレンタルサーバーで,三つのサイトを置いている。このうち,このWordPressとこれに連動するファイルサーバーは,残された時間での作品で,この世からぼくが去ったあとで完全消滅するのは如何にも残念である。どうせ滅び去るにしても,費用は月々500円余りで,年間7000円に満たないので,この費用負担の継承者が居るのであれば,できるだけこの世にキープさせたい。さくらレンタルサーバーが消えるということもありうるが,資本の思惑からすると,マーケットの資産的価値はある,つまり会費が取得できるので,別会社が受け継ぐことになるだろう。 さくらレンタルサーバーのしくみ  クレジットカードの有効期限が近づいて,更新手続きの要請があったので,次のような質問をした。 ■お問い合わせ内容 件名:料金・支払いに関するお問い合わせ クレジットカードの有効期限が切れるので,更新するように,というメールが来ました。ぼくは71歳で,今後も自分のWebサイトを充実したいと思っております。自分が死んだ後もできるだけ,コンテンツをサーバーに残したいと考えています。長男は了解すると思うのですが,長男のクレジットカードでの支払いに,今回の更新に併せて変えることは可能でしょうか。お尋ねします。それができない場合,ぼくの死後,長男が,ぼくのサイトをそのまま受け継ぐことは可能でしょうか。———————————————— さくらレンタルサーバーからの回答:  契約者が死亡した場合は、ご家族に相続できる場合があります。ご家族の方より弊社カスタマセンターへお電話にてご依頼ください。 ※ お問い合わせの前に「会員ID」「契約者名」「住所」「電話番号」「契約者の生年月日」「メールアドレス」 をご確認ください。  というわけで,長男に,これらの情報や編集方法を一応教えておくなどの準備をしておく,ということになる。 おわりに  ぼくのような諦めの悪い者は多くは無いかも知れないが,父の業績継承でも意味があると思っている。  自らサーバーを立ち上げておれば,レンタルよりも,はるかに大変である。種々パソコン本体や電源トラブルがあり,管理者が居ないと到底維持できない。費用も莫大になる。 Mar. 2, 2021記

Google accountの恩恵 blessing to my Google account

はじめに  WordPressのバックアッププラグインUpdraftPlusによるバックアップ先をGoogle Driveにして,Googleサイトの利用について教えられた。そして,おそらく,Googleの当方の評価にそれなりの反応をしたために,UpdraftPlusによるバックアップ先のGoogle Driveが使えるようになったのではないか,と考えている。他にも気付かされることがあったので,ここに示す。 1 恐るべしGoogle,そしてマイナンバー制  Googleとは関係の無い,ぼくのこれまでの種々のネット上のサイトでのぼくのメールアドレス,パナソニックやソニーなどのメーカーに登録したぼくのユーザー名や更には,同じパスワードを使っている各種のサイトのリストが現れて,セキュリティに問題があるとかなんとか,2004年に台湾のメーカーから購入した際にぼくが使ったらしいPaypalまたはそれに類するものにアクセスがあったので,パスワードを変えた方がいいとかというメッセージが出てきた。その多くはぼくが現在使っていないサイトのもので,Googleの指示に従って,かなりの数を削除した。  どういう仕組みでぼくのネット上の履歴がわかるのかは,わからないが,Googleに少しでも悪意があれば,ぼくはGoogleに完全に殺られていた。権力が人心を捉え,操作することも,そんなに難しいことではないのだろうと思ってしまう。マイナンバーというものには,国民総背番号制,徴兵制,人心操作,金融支配などなど,拒否感があったが,そういう想像は誤謬であった。それ以上の情報支配,国民支配が,マイナンバー制によって確実に可能であることを,今頃,実感することになったのである。  Googleの下のページでは,よほどのことがないと政府に個人情報を出すことは無いと言うが,マイナンバーがGoogleの情報と連結することで,完全に政府または悪意のある組織に,個人情報が盗まれ,金品も抜き取られてしまう可能性がある。ミャンマー,中国,ロシア,ブラジルなどなどは,その状況にすでにあるだろうが,日本も過去の歴史,そして現在の傾向から見て,そのリスクはかなり現実的なものと言える。 2 Google accountで見えること  図1がぼくのGoogle accountの入り口である。次のリンクページはGoogleのプライバシーまたはセキュリティに対する初心者用の説明である。理解することは難しいが,Googleに悪意がなく,悪意のある者からのセキュリティを高める能力が高い,ことは想像できる。 https://privacy.google.com/your-security.html?hl=ja&categories_activeEl=sign-in この図1に4トピックスのうち,右上の,We keep your account protect,についてだけ,ここで示す。   図1の4トピックのうちの右上を開いたページが図2である。その図2の最下段のYour saved passwordsでは,その説明を開いている。図3はこの図2の,Go to Password Checkup,を開いた画面である。このリストはすでに,ぼくが問題と思ったサイトやパスワードなどを削除後のものである。すでに述べたように,ハイリスクとされたサイトの compromised passwords は廃棄した。  Googleのユーザー名は,aaaaaaa,aaaaaaa@gmail.com,があった。パスワードを同じにしている。ぼくとしては,この両者は同じと思っていたが,違うようである。これについては,過去,混乱があったように記憶している。それで,aaaaaaa,だけのものはgmailやgoogle driveで使っていないようなので,削除した。そして,aaaaaaa@gmail.com,のパスワードはJun2006年以来,変更していないようで,更新した。  このSecurity checkupは時々した方がいい。同じパスワードを使っているサイトも多く,これも何とかしないといけない。パスワードの変更は, Googleとは関係が無いのに,この my Google accountで,実行できるのだ。 おわりに  Google Driveを, Feb. 12, 2021以来,WordPressのバックアップのリモートサイトにしたが,Feb. 12, (13), 14, (15), 16, (17, 18), 19,(20)という結果であった(日付のうち,()内のものはエラー)。Feb. 18の夜に,このmy Google accountのサイトでGoogleのユーザーを削除したのが功を奏して,Feb. 19に成功したと思ったが,本日Feb. 20はエラーであった。  メールにはエラーの理由についてリンクが用意されていたがそれを参照しても納得がいかない。もう少し放置して,このようなことが続けば,Google Driveをバックアップサイトとするのは,中止することにしよう。 Feb. 19, 20, 2021記

WordPress画像名の重複を避ける preventing image-names to overlapping each other in WordPress

はじめに  Macのファインダでwebファイルを作成して,サーバーにアップロードする場合には,当然同じフォルダでファイル名をダブって作成することができない。ところがWordPressでは,アプリも自らのファイルもすべてサーバー内にあり,フォルダーそのものが認識できないので,画像ファイル名がダブってしまう可能性がある。全く,このことをこれまで認識していなかった。ファイル名を考えるのも面倒なので,最近では,1.jpg,2.jpgという名称さえ使っていたが,別のトラブルがあって,この問題を想定しえた。図1 WP内の画像フォルダ例 1 これまでのファイル名とWP内の画像フォルダ  アップした画像ファイルは,西暦年フォルダ/月フォルダ/,に保存されている。上記は2021年2月のフォルダの画像ファイル群を示す。ぼくがアップしたのは,3ファイルinnnojofuta4800web.jpg,scrn_-1.jpg,scrn_-2.jpg,である。ところが図1のように,アップしたファイルの他に自動でより高いピクセル数のものから,より低いものまで,オリジナル以外に7ファイルが作成されているのである。表示のための工夫であろうが,驚いた。  前述のように,ファイル名の簡略化傾向が状態化してきている今,対策をとる必要がある。日本語そのままを使った画像ファイルも沢山ある。表示に文字化けはない。ぼくがつかっているWordPressは英語版であるが,全く,見かけ上,文字化けしていない。大丈夫なのか。気になるところである。  画像をアップする際には,Adobe Photoshopで,web用に画質をかなり落としている。そして,このWebサイトでは,パソコン作業時の画像をそのままスクリーンショットすることが多い。スクリーンショットのファイル名は,年月時分秒,に含まれるので,重なることは無い。しかし,バックアップファイルを見た時に単に,スクリーンショット年月時分秒.jpg,ではどういうトピックの画像か全くわからない。  で,結局,本日,2021年2月12日,にアップする画像であれば,210212topicname_no.jpgとすることにしたい。 おわりに  ネットでみると,同じ画像名に見えても連番が付いていて,上書きができないというような記述があるが,バックアップで見る限りは,連番が追加されていない。 Feb. 12, 2021記   

お問い合わせフォームスパムからの回避 using Google invisible reCAPTCHA to block contact form spam

はじめに  このWebサイトを掲載しているさくらサーバーから,次のように,勧告に近いメッセージがきた。次のサイトに掲載されている。 https://www.sakura.ne.jp/column/rs/website-form-security/?utm_source=newsletter&utm_medium=email&utm_campaign=20201209  ここでは,次のように言っている。 引用始め———————Webサイト運営者が今すぐできること:さくらのレンタルサーバでもこの手口を使ったメール大量送信被害が増えています。一番の特徴は、脆弱性などを利用したものではなく「お問い合わせ」フォームの「自動返信機能」を悪用しているのがポイントです。つまり「自動返信機能をOFFにする」ことが究極の対策です。現在、この「お問い合わせ」フォームスパムが行われている約9割(当社調べ)のサイトでWordPressのプラグインであるContact Form 7が使用されている。引用終わり————————————————  この情報を受け取ってはじめて,ぼくも該当者であり,スパムメールに加担していることを知った。次のようなメールが,2週間隔ほどで,受信メールと迷惑メールのフォルダに同時に到着している。 WordPress(中味を見ると,wordpress@ぼくのサイト)宛先:(ぼくのさくらサーバーのメールアドレス)CC: (ぼくの勤務先のメールアドレス) メールタイトル: Something from an emeritus physical geographer (これはぼくのWebサイト名)”Neuromarketing tips” From: Marcelo (gmail)Subject: Neuromarketing tips Message Body:Hi, you can use the same Neuromarketing and Pricing Strategy Tips that fortune 500 companies use on their strategy. Download a sample from: marcelolarrosaweb.com/neuromarketing—This e-mail was sent from a contact form on Something from an emeritus physical geographer (ぼくのこのWordPressのurl)  以上のようなメールがぼくから不特定多数に送られてきた模様である。もう数ヶ月ほどになるだろうか。これを放置していると,セキュリティソフトが,ぼくからのメールをスパムメールとして排除する可能性があり,早急に対処する必要がある。  WordPressの「お問い合わせ」機能は,そのプラグインであるContact Form 7に用意されている。この機能を使ってスパムメールが発信されてきたのであるが,これを防ぐアプリであるreCAPTCHAがGoogleから提供されている。まずはGoogleにこの使用登録をして,その上でプラグインのContact Form 7内に用意されているreCAPTCHA設定ツールを実行することになる。これを実行する上で,次のサイトが参考になる。 今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法 Google提供のreCAPTCHA ver. 3使用のためのキー取得  reCAPTCHAの設定には、Googleで発行されるreCAPTCHAのキー(サイトキーとシークレットキー)が必要になります。こちらより、Googleのアカウントにログインし、reCAPTCHAのキーを取得してください。  で,「こちら」https://www.google.com/recaptcha/about/ に入ると説明があり,下段に,三種類のアプリ reCAPTCHA Enterprise,reCAPTCHA v3,reCAPTCHA v2,の比較表がある。この表の最下部付近に,Documentation のリンクがあるので,それをクリックする。次のページに飛ぶ。https://developers.google.com/recaptcha/docs/v3  その目次の次に,reCAPTCHA v3 returns a score for each request without user friction. The score is based on interactions with your site and enables you to take an appropriate action for your site. […]

WordPressで固定ページや投稿ページをパスワード保護する方法 how to protect pages in WordPress using passwords

 ぼくの場合は,共同研究者との連絡ページとして利用したいという動機から調べました。Mindstageサイトに掲載されたものを参考に,次に掲載します。なお,参照サイトには,解除方法は記されていなかったように思います。 https://mdstage.com/ 1.どのような用途で使用できるか? 「重要度や秘匿性が高い情報」を扱っている場合は、このパスワード保護の方法は向いていない。 2.パスワード保護の設定方法 ページ作成後、右上の Publish をクリックして,Visibility: Publish の ^ をクリックし,Public に替えて Password Protected を選ぶと,Password 欄に,パスワードを入力できる。テキストや数字などの制限は無いように見える。  右上の Publish をクリックすると,パスワードで保護されたページが完成し,表示できる。  このページを一時的にパスワード保護して,表示したスクリーンショットが下の挿入イメージである。タイトルの先頭に,「保護中:」が表示されて中味が見えないようになる。 3. パスワード保護ページの解除方法  編集画面で,右側のsettingペーン中の最上部にある Status & visibility を開き,次に表示される Password Protected をクリックして,Publicに替えることで解除される。なお,「Password Protected をクリック」した際に,僕つまり編集者が設定したパスワードを見ることができるので,パスワードを自らはメモする必要性がない。 以上