WordPress – ページ 7

A Look at Twenty Twenty-Two’s Upcoming Global Style Variations

“A Look at Twenty Twenty-Two’s Upcoming Global Style Variations” in WPTAVERN on 2022-04-25（拙訳ゴメン）

グローバルなスタイルバリエーションの機能により、テーマデザイナーは複数のデザインプリセットをバンドルできる。そして、エンドユーザーは、アクティブなテーマを変更することなく、それらを循環させて、好みの外観を選択できる。
1月、この機能はGutenbergプラグインにマージされ、WordPress 6.0のリリースでは、この機能があと数週間で主要な機能となる。
グローバルスタイルのバリエーションは、テーマ作者に、複数のバリエーションを個別の子テーマとして出荷することなく、簡単にバンドルする方法を提供する。ユーザーはカスタム *.json ファイルをテーマの /styles フォルダに置くだけでよい。これらは、サイトエディタ内のグローバルスタイルパネルに表示され、ユーザが利用できる。
Twenty Twenty-Twoは、これらのスタイルバリエーションを同梱した最初のデフォルトテーマとなる。当初は6つのスタイルをバンドルする予定だったが、最近4つ（デフォルトを含む）に絞り込まれた。
Twenty Twenty-Twoはグローバルなスタイルバリエーションを実装する最初のデフォルトテーマとなるが、他のテーマ作者はすでにユーザーにいくつかの選択肢を提供している。Alaraには7つのスタイルが追加され、Frostにはダークモードバリエーションがある。
ユーザーはすでにWordPress 6.0ベータ版と一緒に、またはWordPress 5.9とGutenbergプラグインをインストールした状態で、これらをテストできる。
バリエーションは、主にエンドユーザーがプリセットのデザインを素早く選択する方法として使われている。今後数カ月、数年のうちに、この機能がより広い範囲で活用されるだろう。いずれはサイト訪問者の設定と連動して、好みのスキームをバリエーション豊かに表示できるようになる。
もうひとつの可能性は、サイトオーナーによっては、季節やイベントに応じたデザインの微調整を、簡単に切り替えられるようにしたいと考えるかもしれない。
独自のスタイルバリエーションをバンドルし始めたいテーマの作者は、Carolina Nymarkのチュートリアルを読むとよい。最新のガイドのひとつで、始めるのに必要なことはすべて網羅されている。

https://www.wpbeginner.com/beginners-guide/signs-that-your-wordpress-site-is-hacked/

“12 Signs Your WordPress Site Is Hacked (And How to Fix It)” in wpbeginner on 2022-04-29（拙訳ゴメン：実際には14の兆候を掲載）

WordPressサイトがハッキングされている最も一般的な兆候と、それをクリーンアップするためにできることを紹介

ウェブサイトのトラフィックが急激に減少する：トラフィックの急激な減少は、さまざまな要因によって引き起こされる。例えば、ウェブサイト上のマルウェアが、ログインしていない訪問者をスパムサイトにリダイレクトしている場合や、Googleのセーフブラウジングツールが、あなたのウェブサイトに関する警告をユーザーに表示している場合がありうる。対策：Googleのセーフブラウジングツールを使用して、あなたのウェブサイトをチェックし、あなたの安全性のレポートを参照する。
ウェブサイトに不正なリンク追加される：ハッカーは、あなたのWordPressサイトにバックドアを作成し、WordPressのファイルやデータベースを変更するためにアクセスできるようにする。これらのハッキングの一部では、スパムサイトへのリンクを追加する（通常はフッター）。対策：リンクを削除しても解決しない。バックドアを修正する方法については、別記事 “How to Find a Backdoor in a Hacked WordPress Site and Fix It” を参照のこと。
ホームページが改ざんされる：ウェブサイトのトップページにはっきりと表示されるため、おそらく最も明白なもの。ほとんどのハッキングは、できるだけ長く気付かれないようにするため、サイトのホームページを改ざんしないが、一部のハッカーは、ハッキングされたことを公表するために、あなたのWebサイトを改ざんする。このようなハッカーは通常、あなたのホームページを自分たちのメッセージに置き換える。中には、サイトの所有者から金銭を強要する者もいる。
WordPressにログインできなくなる：ハッカーが WordPress から管理者アカウントを削除した可能性がある。アカウントが存在しないため、ログインページでパスワードをリセットできない。対策：管理者アカウントを追加するには、phpMyAdminやFTPを使用する方法（リンク先記事は英文）もあるが、ハッカーがどのようにウェブサイトに侵入したのかが判明するまで、そのサイトは安全でないことに注意。
WordPressに不審なユーザアカウントがある：あなたのサイトがユーザー登録を許可していて、スパム登録防止策を使っていないなら、スパムユーザーアカウントは、単に削除すればいいだけの普通のスパム。ユーザー登録を許可した覚えがないのに、WordPressで新しいユーザーアカウントが表示される場合は、サイトがハッキングされている可能性がある。通常、不審なアカウントは管理者ユーザーロールを持っており、場合によってはWordPressの管理エリアから削除することができないかも。
サーバー上に不明なファイルとスクリプトがある：Sucuriのようなサイトスキャナープラグインを使用している場合、サーバー上に未知のファイルやスクリプトを見つけると警告が表示される。ファイルを見つけるには、FTP クライアントを使用して WordPress サイトに接続する。悪意のあるファイルやスクリプトを見つける最も一般的な場所は、/wp-content/ フォルダ。通常、これらのファイルは、目立たないようにWordPressのファイルと似たような名前が付けられている。対策：自分で認識するには、ファイルとディレクトリの構造を監査する必要があるが、これらのファイルを削除しても、再び復活する可能性がある。
ウェブサイトはしばしば遅い、または反応しなくなる：インターネット上のすべてのウェブサイトは、ランダムなサービス拒否攻撃（DDoS攻撃）のターゲットになる可能性がある。これらの攻撃は、単にサーバーに大量のリクエストを送信している場合もあれば、積極的にあなたのウェブサイトに侵入しようとしている場合もある。このような行為は、あなたのウェブサイトの速度を低下させ、応答性を低下させ、利用不能にする。対策：サーバーのログをチェックして、リクエストが多すぎるIPを確認し、ブロックする。ただし、数が多すぎる場合やハッカーがIPアドレスを変更する場合は、問題を解決できない。また、WordPress サイトが遅いだけで、ハッキングされていない可能性もあり、その場合は “The Ultimate Guide to Boost WordPress Speed & Performance” を参照のこと。
サーバーログに異常な動きが記録される：サーバーログは、Webサーバーに保存されるプレーンテキストファイル。これらのファイルは、サーバー上で発生したすべてのエラーと同様に、すべてのインターネットトラフィックの記録を保持する。サーバーログは、WordPressサイトが攻撃を受けているときに何が起こっているかを理解するのに役立つ。また、ウェブサイトにアクセスするために使用されたすべてのIPアドレスが含まれているので、疑わしいIPアドレスをブロックできる（”How to Block IP Addresses in WordPress” 参照のこと）。WordPressのダッシュボードには表示されない、ウェブサイトがクラッシュしたり反応しなくなったりする原因となっているサーバーエラーも表示される。
WordPressからのメール送受信が失敗する：ハッキングされたサーバーは、一般的にスパムの送信に使用される。多くのWordPressサイトオーナーは、WordPressのメールを送信するためにホストのメールサーバーを使用する。WordPress の電子メールを送信または受信できない場合、メールサーバーがスパムメールを送信するためにハッキングされている可能性がある。
不審なスケジュールタスクがある：ハッカーはcronジョブを悪用して、あなたのサーバー上で知らないうちにスケジュール・タスクを実行できる。cronジョブの詳細については、”How to View and Control WordPress Cron Jobs” を参照のこと。
検索結果が乗っ取られる：あなたのウェブサイトが検索エンジン上で誤ったタイトルやメタディスクリプションを表示している場合は、そのサイトがハッキングされているサイン。WordPress サイトを見るとまだ正しいタイトルと説明が表示されているが、ハッカーはバックドアを使って悪意のあるコードを注入し、検索エンジンにだけ見えるようにサイトのデータを変更している。
ウェブサイト上のポップアップやポップアンダー広告について：この種のスパムポップアップ・ハッカーは、あなたのウェブサイトのトラフィックをハイジャックし、独自のスパム広告を表示することによってお金を稼ごうとしている。これらのポップアップは、ログインしている訪問者やウェブサイトに直接アクセスしている訪問者には表示されず、検索エンジンから訪問したユーザーにのみ表示される。ポップアンダー広告は新しいウィンドウで開き、ユーザーには気づかれないままとなる。
WordPressのコアファイルが変更される：WordPress のコアファイルが変更されている場合は、WordPress サイトがハッキングされていることを示す重要なサイン。ハッカーは、単に WordPress のコアファイルを変更しその中に独自のコードを配置したり、WordPress のコアファイルに似た名前のファイルを作成したりする。これらのファイルを追跡する最も簡単な方法は、WordPress のコアファイルの状態を監視する WordPress セキュリティプラグイン（cf. “6 Best WordPress Security Plugins to Protect Your Site (Compared)“）をインストールすること。また、WordPressのフォルダを手動でチェックし、疑わしいファイルやスクリプトを探すこともできる。
心当たりのないサイトにユーザーがランダムにリダイレクトされる：あなたのウェブサイトが、訪問者を見知らぬウェブサイトにリダイレクトしている場合（スパムリダイレクト）、それはそのウェブサイトがハッキングされている可能性を示す重要なサイン。このハッキングは、ログインしているユーザーをリダイレクトしないため、気づかれないことがよくある。また、ブラウザにアドレスを入力して直接ウェブサイトにアクセスする訪問者をリダイレクトしないこともある。この種のハッキングは、多くの場合、ウェブサイトにインストールされたバックドアやマルウェアによって引き起こされる。

ハッキングされたWordPressサイトのセキュリティ確保と修復

ハッキングされた WordPress サイトを修復するのは、非常に困難で苦労が多いので、Sucuriのような専門家にサイトのクリーンアップを依頼することをお勧めする。自力でやりたいなら、”Beginner’s Guide to Fixing Your Hacked WordPress Site” を参照のこと。

WordPress ウェブサイトを将来の攻撃から安全に保つために

ウェブサイトがきれいになったら、ハッカーがあなたのウェブサイトにアクセスするのを非常に困難にすることで、ウェブサイトを安全にできる。WordPressウェブサイトの安全性を確保するには、ウェブサイトの周囲に保護レイヤーを追加することが必要。例えば：

2段階認証で強力なパスワードを使用し、WordPressの管理画面を不正なログインから保護する。
WordPressの重要なファイルへのアクセスをブロックして保護する。
WordPressのファイルやフォルダのパーミッションを正しく設定する。

詳細については、”The Ultimate WordPress Security Guide – Step by Step (2022)” を参照のこと。

WordPressビジネステーマベスト30超(英文)

WordPressブロックを使ったクーポンカードの作り方

WordPressでファイルをアップロードするフォームを作成する方法(英文)

Twenty Twenty-Twoのグローバルスタイルバリエーションに注目

WordPressサイトがハッキングされている12の兆候とその修正方法（英文）

ハッキングされたWordPressサイトのセキュリティ確保と修復

WordPress ウェブサイトを将来の攻撃から安全に保つために

WP-Search – テーマ/プラグイン/サーバーを調べるWordPressサイト事例集