英文

Local、ヘッドレスWordPressサイトをサンドボックス化するAtlasアドオンの提供を開始(英文)

by
Local Launches Atlas Add-on for Sandboxing Headless WordPress Sites

WP Engine が運営する人気の WordPress 開発ツール「Local」は、同社の新しいプラットフォーム「Atlas」上でヘッドレス WordPress サイトを素早く立ち上げるための新しいアドオンを発表しました。

WPTAVERN on 2022-04-26

続きを読む

WordPressでファイルをアップロードするフォームを作成する方法(英文)

by

https://www.wpbeginner.com/wp-tutorials/how-to-create-a-file-upload-form-in-wordpress/

“How to Create a File Upload Form in WordPress” in wpbeginner on 2020-06-03(拙訳ゴメン)

従業員を雇用していて履歴書を集めたいのかもしれませんし、別の応募フォームや写真コンテストを運営していて、応募者にファイルを添付してもらう必要があるのかもしれませんね。

続きを読む

WordPressサイトがハッキングされている12の兆候とその修正方法(英文)

by

https://www.wpbeginner.com/beginners-guide/signs-that-your-wordpress-site-is-hacked/

“12 Signs Your WordPress Site Is Hacked (And How to Fix It)” in wpbeginner on 2022-04-29(拙訳ゴメン:実際には14の兆候を掲載

WordPressサイトがハッキングされている最も一般的な兆候と、それをクリーンアップするためにできることを紹介

  1. ウェブサイトのトラフィックが急激に減少する:トラフィックの急激な減少は、さまざまな要因によって引き起こされる。例えば、ウェブサイト上のマルウェアが、ログインしていない訪問者をスパムサイトにリダイレクトしている場合や、Googleのセーフブラウジングツールが、あなたのウェブサイトに関する警告をユーザーに表示している場合がありうる。対策:Googleのセーフブラウジングツールを使用して、あなたのウェブサイトをチェックし、あなたの安全性のレポートを参照する。
  2. ウェブサイトに不正なリンク追加される:ハッカーは、あなたのWordPressサイトにバックドアを作成し、WordPressのファイルやデータベースを変更するためにアクセスできるようにする。これらのハッキングの一部では、スパムサイトへのリンクを追加する(通常はフッター)。対策:リンクを削除しても解決しない。バックドアを修正する方法については、別記事 “How to Find a Backdoor in a Hacked WordPress Site and Fix It” を参照のこと。
  3. ホームページが改ざんされる:ウェブサイトのトップページにはっきりと表示されるため、おそらく最も明白なもの。ほとんどのハッキングは、できるだけ長く気付かれないようにするため、サイトのホームページを改ざんしないが、一部のハッカーは、ハッキングされたことを公表するために、あなたのWebサイトを改ざんする。このようなハッカーは通常、あなたのホームページを自分たちのメッセージに置き換える。中には、サイトの所有者から金銭を強要する者もいる。
  4. WordPressにログインできなくなる:ハッカーが WordPress から管理者アカウントを削除した可能性がある。アカウントが存在しないため、ログインページでパスワードをリセットできない。対策:管理者アカウントを追加するには、phpMyAdminFTPを使用する方法(リンク先記事は英文)もあるが、ハッカーがどのようにウェブサイトに侵入したのかが判明するまで、そのサイトは安全でないことに注意。
  5. WordPressに不審なユーザアカウントがある:あなたのサイトがユーザー登録を許可していて、スパム登録防止策を使っていないなら、スパムユーザーアカウントは、単に削除すればいいだけの普通のスパム。ユーザー登録を許可した覚えがないのに、WordPressで新しいユーザーアカウントが表示される場合は、サイトがハッキングされている可能性がある。通常、不審なアカウントは管理者ユーザーロールを持っており、場合によってはWordPressの管理エリアから削除することができないかも。
  6. サーバー上に不明なファイルとスクリプトがあるSucuriのようなサイトスキャナープラグインを使用している場合、サーバー上に未知のファイルやスクリプトを見つけると警告が表示される。ファイルを見つけるには、FTP クライアントを使用して WordPress サイトに接続する。悪意のあるファイルやスクリプトを見つける最も一般的な場所は、/wp-content/ フォルダ。通常、これらのファイルは、目立たないようにWordPressのファイルと似たような名前が付けられている。対策:自分で認識するには、ファイルとディレクトリの構造を監査する必要があるが、これらのファイルを削除しても、再び復活する可能性がある。
  7. ウェブサイトはしばしば遅い、または反応しなくなる:インターネット上のすべてのウェブサイトは、ランダムなサービス拒否攻撃(DDoS攻撃)のターゲットになる可能性がある。これらの攻撃は、単にサーバーに大量のリクエストを送信している場合もあれば、積極的にあなたのウェブサイトに侵入しようとしている場合もある。このような行為は、あなたのウェブサイトの速度を低下させ、応答性を低下させ、利用不能にする。対策:サーバーのログをチェックして、リクエストが多すぎるIPを確認し、ブロックする。ただし、数が多すぎる場合やハッカーがIPアドレスを変更する場合は、問題を解決できない。また、WordPress サイトが遅いだけで、ハッキングされていない可能性もあり、その場合は “The Ultimate Guide to Boost WordPress Speed & Performance” を参照のこと。
  8. サーバーログに異常な動きが記録される:サーバーログは、Webサーバーに保存されるプレーンテキストファイル。これらのファイルは、サーバー上で発生したすべてのエラーと同様に、すべてのインターネットトラフィックの記録を保持する。サーバーログは、WordPressサイトが攻撃を受けているときに何が起こっているかを理解するのに役立つ。また、ウェブサイトにアクセスするために使用されたすべてのIPアドレスが含まれているので、疑わしいIPアドレスをブロックできる(”How to Block IP Addresses in WordPress” 参照のこと)。WordPressのダッシュボードには表示されない、ウェブサイトがクラッシュしたり反応しなくなったりする原因となっているサーバーエラーも表示される。
  9. WordPressからのメール送受信が失敗する:ハッキングされたサーバーは、一般的にスパムの送信に使用される。多くのWordPressサイトオーナーは、WordPressのメールを送信するためにホストのメールサーバーを使用する。WordPress の電子メールを送信または受信できない場合、メールサーバーがスパムメールを送信するためにハッキングされている可能性がある。
  10. 不審なスケジュールタスクがある:ハッカーはcronジョブを悪用して、あなたのサーバー上で知らないうちにスケジュール・タスクを実行できる。cronジョブの詳細については、”How to View and Control WordPress Cron Jobs” を参照のこと。
  11. 検索結果が乗っ取られる:あなたのウェブサイトが検索エンジン上で誤ったタイトルやメタディスクリプションを表示している場合は、そのサイトがハッキングされているサイン。WordPress サイトを見るとまだ正しいタイトルと説明が表示されているが、ハッカーはバックドアを使って悪意のあるコードを注入し、検索エンジンにだけ見えるようにサイトのデータを変更している。
  12. ウェブサイト上のポップアップやポップアンダー広告について:この種のスパムポップアップ・ハッカーは、あなたのウェブサイトのトラフィックをハイジャックし、独自のスパム広告を表示することによってお金を稼ごうとしている。これらのポップアップは、ログインしている訪問者やウェブサイトに直接アクセスしている訪問者には表示されず、検索エンジンから訪問したユーザーにのみ表示される。ポップアンダー広告は新しいウィンドウで開き、ユーザーには気づかれないままとなる。
  13. WordPressのコアファイルが変更される:WordPress のコアファイルが変更されている場合は、WordPress サイトがハッキングされていることを示す重要なサイン。ハッカーは、単に WordPress のコアファイルを変更しその中に独自のコードを配置したり、WordPress のコアファイルに似た名前のファイルを作成したりする。これらのファイルを追跡する最も簡単な方法は、WordPress のコアファイルの状態を監視する WordPress セキュリティ プラグイン(cf. “6 Best WordPress Security Plugins to Protect Your Site (Compared)“)をインストールすること。また、WordPressのフォルダを手動でチェックし、疑わしいファイルやスクリプトを探すこともできる。
  14. 心当たりのないサイトにユーザーがランダムにリダイレクトされる:あなたのウェブサイトが、訪問者を見知らぬウェブサイトにリダイレクトしている場合(スパムリダイレクト)、それはそのウェブサイトがハッキングされている可能性を示す重要なサイン。このハッキングは、ログインしているユーザーをリダイレクトしないため、気づかれないことがよくある。また、ブラウザにアドレスを入力して直接ウェブサイトにアクセスする訪問者をリダイレクトしないこともある。この種のハッキングは、多くの場合、ウェブサイトにインストールされたバックドアやマルウェアによって引き起こされる。

ハッキングされたWordPressサイトのセキュリティ確保と修復

ハッキングされた WordPress サイトを修復するのは、非常に困難で苦労が多いので、Sucuriのような専門家にサイトのクリーンアップを依頼することをお勧めする。自力でやりたいなら、”Beginner’s Guide to Fixing Your Hacked WordPress Site” を参照のこと。

WordPress ウェブサイトを将来の攻撃から安全に保つために

ウェブサイトがきれいになったら、ハッカーがあなたのウェブサイトにアクセスするのを非常に困難にすることで、ウェブサイトを安全にできる。WordPressウェブサイトの安全性を確保するには、ウェブサイトの周囲に保護レイヤーを追加することが必要。例えば:

  • 2段階認証で強力なパスワードを使用し、WordPressの管理画面を不正なログインから保護する。
  • WordPressの重要なファイルへのアクセスをブロックして保護する。
  • WordPressのファイルやフォルダのパーミッションを正しく設定する。

詳細については、”The Ultimate WordPress Security Guide – Step by Step (2022)” を参照のこと。

WordPressのページや投稿に簡単にJavaScriptを追加する方法 3種(英文)

by

https://www.wpbeginner.com/wp-tutorials/how-to-easily-add-javascript-in-wordpress-pages-or-posts/

“How to Easily Add JavaScript in WordPress Pages or Posts (3 Methods)” in wpberinner on 2021-09-28

ウェブサイト全体、または特定のページや投稿に JavaScript のコードを追加する方法を紹介。

  1. Insert Headers and Footersプラグインを使用してWordPressサイト全体にJavaScriptを追加する:テーマの更新や変更時にスクリプトが削除されない。サイトの全ページに同一のスクリプトを設置できる。
  2. WordPressにJavaScriptのコードを手動で追加する コードを使用する:特定のページでだけスクリプトを動作させるには、条件付きのスクリプトにする(ソースの例は元記事にあり)。
  3. プラグインを使用してWordPressの投稿やページ内にJavascriptコードを追加する:プラグインCode Embedを使って、カスタムフィールドにJavaScriptを追加し、任意の場所にコードを書き込める。

WordPressでコンバージョンにつながるセールスページを作成する方法(英文)

by

https://www.wpbeginner.com/wp-tutorials/how-to-create-a-sales-page-in-wordpress-that-converts/

“How to Create a Sales Page in WordPress (That Converts)” in wpbeginner on 2022-04-20

良い販売ページは、より多くのウェブサイト訪問者を有料顧客に変換するための鍵であり、したがって、あなたの利益を高めることができます。

方法

  1. SeedProdを使ってWordPressで販売ページを作成する(推奨)
  2. ブロックエディタを使用してWordPressのセールスページを作成する

1. SeedProdを使ってWordPressで販売ページを作成する

  • 販売促進のための多くの一般的なサードパーティツールと連携可。
  • リードスクイーズや近日発売のキャンペーンなど、様々なタイプのキャンペーン用にプロフェッショナルにデザインされた150のテンプレートを用意。
  • ブロックは、すべてのSeedProdレイアウトの中核となるコンポーネント。見出し、ボタン、画像などの既成のブロックをレイアウトに追加するだけで、販売ページ全体を構築可。
  • スペーサー、コラム、ディバイダーなどのSeedProdブロックを使用して、販売ページの整理と構成を実現。
  • SeedProdブロックのカスタマイズは容易。ブロックをクリックするだけで、ツールバーにそのブロックのすべての設定を表示。
  • 例えば、お客様の声、価格表、星の評価、カウントダウンブロックなど、コンバージョン率の高い販売ページを構築するのに最適なブロックを多数用意。
  • ブロックをドラッグ&ドロップすることで、レイアウトの中でブロックを移動可。
  • Hero、Call To Action、Features、FAQなどのセクションは、行とブロックのテンプレート。販売ページを素早く作成するのに役立つ。
  • 便利なAdd To Cartブロックや、トップレート商品やベストセラー商品を紹介できるブロックなど、WooCommerceのブロックも多数提供。WooCommerceの商品、サービス、イベントなどを宣伝する販売ページを簡単に作成可。また、SeedProdを選択することで、WooCommerceのテーマに制限されることなく、販売ページをデザイン可。

2. ブロックエディタを使用してWordPressのセールスページを作成する

  • 予算が限られていて、これから始めようと思っているのであれば、WordPressのブロックエディタだけで販売ページを作成することは可能。
  • 柔軟で使いやすいWordPressテーマが必須。多目的の無料テーマ「Astra」が最適。
  • カバーブロックは、販売ページのトップページに最適なブロック。
  • テキストと画像の両方をきれいにレイアウトして表示できるMedia & Textブロックは、片側に画像、もう片側にテキストを配置した2カラムのレイアウトを作成。
  • 販売ページでは、通常、支払いを受け入れる方法が必要。WP Simple Payを使って支払いボタンを作成可。あるいは、WPFormsを使用して注文フォームを作成し、販売ページにそれを埋め込む。

セールスページのレベルアップ

さらに売上を伸ばすのに役立つWordPressプラグインをご紹介:

  • All in One SEO (AIOSEO):この初心者に優しい検索エンジン最適化ツールキットは、検索エンジンからあなたの販売ページに多くの人を誘導するのに役立つ。
  • MonsterInsights:ページの統計情報を監視する最も簡単な方法は、この最高のWordPress解析プラグインを使用すること。
  • OptinMonster(有料):あなたの販売ページを閲覧している訪問者のマウスの動きを追跡し、訪問者が離脱しようとする正確な瞬間をプラグインが検知し、パーソナライズされたキャンペーンで訪問者をプロンプトする。
  • TrustPulse(有料):市場で最高のWordPressソーシャルプルーフプラグイン。ユーザーがあなたの販売ページで行っている活動をリアルタイムで通知表示することで、FOMO効果を利用。また、ページのコンバージョン率を監視し、改善することができるビルトイン分析が付属。