metaタグの設定

metaタグで有効と思えるものを紹介。
設定は任意で、状況により使い分けたらいいと思う。
「All in One SEO Pack」→「一般設定」→「詳細設定」。
投稿ページや固定ページのヘッダーに、今回はmetaタグを指定してみる、という話である。

なお現投稿時点の「All in One SEO Pack」では、カテゴリーページには指定できないようだ。

ブラウザにキャッシュさせない

ブラウザにキャッシュを残させない方法。
2018年5月現在では以下の二行を併記するのがよいようだ。

<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">

検索結果としてのキャッシュを表示しない

例えば、Google検索結果などでキャッシュ表示されるが、そのキャッシュが古い状態でいつまでも表示される場合がある。
訂正前の記事が検索結果として表示されるのは不本意だろう。
気になる場合は、このキャッシュ表示自体を拒否する事が可能。
なおキャッシュ表示の可不可は、ページ評価とは無関係との事。

<meta name="robots" content="noarchive">

抜粋・省略は用意されていた

WordPressでのカテゴリーページなどで記事を抜粋表示する方法に関して。
テーマ「Sparkling」では、その設定が用意されていたという話。

デフォルトだと、検索結果は抜粋表示だが、カテゴリーやタグは全文表示だった。
ネット検索してみるとphpの関数などが出てくるので、改造編集が必要かと思っていた。
プログラム調べてたら用意されてるような気がしてきた。

ただ抜粋時表示の善悪に関しては、微妙なところと思う。
インデックスさせるのであれば抜粋しないほうがいいかな。

サイトのカスタマイズを調べる

テーマ「Sparkling」での話である。
でも他のテーマでも、似た機能が用意されているかもしれない。

ダッシュボード→サイトカスタマイズ→Sparkling設定→コンテンツオプション。
ここに抜粋表示に関する設定がある。
最初からチェックが入っていて壊れているのかと思った。
コツがあったのだ。

  1. カスタマイズモードを維持しつつ、カテゴリーページに移動。
  2. 一度、抜粋表示のチェックを外して保存。
  3. 再度、抜粋表示のチェックを入れて保存。

これにて抜粋表示オン。当然オフに戻すこともできる。
とてもわかりにくい仕様であった。

前の記事・次の記事をなくす

WordPressでは一つの記事の下に、前の記事のリンクとかつく。
これを消すにはどうするか。

編集場所はどこか

single.phpのthe_post_navigation()関数が該当するようだ。

消し方

近辺をざっくりコメントアウト。
()やセミコロンの位置に注意。

/* コメントアウト the_post_navigation()
the_post_navigation( array(

) );
*/

乗っ取り対策

WordPressサイトの乗っ取りに備えよう。
初期状態のままではブルートフォースアタックを受けるリスクがある。
今回紹介するのは、その乗っ取り対策である。

投稿者の名前を変更する

WordPressは初期状態だと、ユーザー名が投稿者欄に表示される。
これは重要なログイン情報なのに、記事上にむき出しになる仕様だ。
この投稿者名の表示変更は急務である。

投稿者名を非表示にしたい人もいるのでしょうか。
投稿者名は、重要なステータスで、表示されている方が記事評価されると思います。

プラグイン「Edit Author Slug」の紹介。
「Edit Author Slug」をインストール。
これによりページソースにもユーザー名が残らない。
設定に関して。英字の設定画面はたぶん使わない。

まずは管理画面にログインします。
ユーザー→あなたのプロフィール。
ニックネームの登録場所があるので、あらかじめ登録しておく。
次に同じ「あなたのプロフィール」にある「Edit Author Slug」のCustomに同設定して完了。

パスワードを長いものに変更

WordPressログイン用のパスワードです。
初期パスワードがあまりに短い。
早速、長いものに変更しましょう。

ユーザー→あなたのプロフィール。
下の方にアカウント管理という項目がある。
「パスワードを生成する」ボタンをクリック。
最後に一番下にある「プロフィールを更新」ボタンで保存します。

WordPressでも2段階認証

WordPressでも2段階認証ができる。
「Google認証システム」を使う方法を紹介します。

Google Authenticator 設定

ftpにおけるリスク

今後サイト運営するということでしょうから、ftpを使用することもあるかと思います。
昔と違ってftpsとかsftpという用語が出てきてます。
暗号化したほうがいいよ、という意味だと思うんですが。
私は、「FFFTP」というソフトでftpsしています。
マスターパスワードも設定しましょう。

ftpって安全なものとはいえないらしい。
改ざんとか情報漏洩の話を聞きます。
私は詳しくないので、今回はざっくり説明。

私は以下のようにしています。
wpxサーバを使用しており、ftp使用許可のオンオフをサーバ設定で選択できます。
つまりftpを使用する時だけ、ftp使用許可をオンにするのです。

Google Authenticator 設定

自分が使っているものということで紹介します。
プラグイン「Google Authenticator」で、2段階認証にする方法です。
ただしftpソフトの扱いに関して、基本レベルの知識を持っていることが望ましい。

万が一失敗した場合

簡単なんで失敗しようがないと思うが、もしログインできなくても対処方法はある。
プラグイン設定を無効化する手っ取り早い方法は、該当ファイルを名前変更すること。
/wp-content/plugins/google-authenticator/google-authenticator.php
こんな感じのurlでしょう。ftpで最後のファイル名だけ一時的に変える。
プラグインが無効化され、元通りにログインできる。

インストールして設定場所を探す

「Google Authenticator」をWordPressにインストールし、さらに有効にする。
私の場合、WordPressはパソコン中心で、認証はスマホを使います。
アプリ「Google認証システム」をスマホにインストールします。

WordPressのどこで初期設定するのか、その場所が少しわかりにくいですが。
とりあえず管理画面にログインして「ユーザー」→「あなたのプロフィール」。
「Google Authenticator Settings」がその場所です。
まずは「Active」にチェックを入れる。
「Relaxed mode」「Enable App password」これらは無視していいようだ。私もノーチェック。

WordPressでの設定

「Secret」において、文字列(今後はキーという)を決めます。
ここには「Create new secret」「Show/Hide QR code」2つのボタンがある。
「Secret」内のこの2つのボタンは、実際に押してみればいいです。
「Create new secret」で何度か変更してキーを決定します。

この時点で「Active」にし、キー確定しているが、適用はされていない。
最下方の「プロフィール更新」ボタンを押すことで完全に適用される。
ただし適用後のしばらくは、ログアウトしないように。

さて次ですが、QRコードを使用する方法と使用しない方法がある。
QRコードを使用する場合に限って「Secret」の上の「Description」の内容が問われるようだ。
私はこの辺りが面倒に感じたのでQRコードを使用しませんでした。

QRコードを使用しない場合、キーを正確に打ち込む必要があります。
私の場合、WordPressはパソコン中心で、認証はスマホを使います。
手入力は不安なので、メールなどを使ってスマホにキーをコピペする。

後はスマホでの登録

「Google認証システム」に登録しますが、これは感覚的にできるでしょう。
十字マークをクリックし新規作成。
アカウント名はなんでもよし、後で変更もできる。
キーは、WordPressからもってきた例のキーです。
ベースは、必ず、時間ベースにします。

実行あるのみ

一度ログアウトしてから試してみましょう。
万が一、ログインできない状態になったとしてもftp操作で対処できます。
「Google Authenticator code」の欄が追加されたので、6桁の半角数字を入力する。
さすがに全部手入力だと面倒くさいです。
ユーザー名とパスワードは記憶保存させるようにしました。
パスワード保存との併用は可能で、やはり6桁入力は必要。

Chromeで特定サイトだけパスワード保存

一時的にに失敗する場合はある

自分の環境だと、クセがあるようで、ごくまれにログイン失敗します。
エンターキー連打でログインしようとした場合です。
要するに最低必要回数だけエンターキーを叩けばいいです。
もしくはログインボタンを素直に押しましょう。

一度失敗すると何回やってもうまくいかない。
失敗のたびに、ログイン画面の再読込みが必要です。

体験談

私はこのエンターキー連打ではまった。
サーバ側で回数制限が敷かれていたようだ。
何回もしつこくやったら、サーバから締め出されてしまった。
あせるし面倒なので、同じテツは踏まないように。

コメントアウトの注意点など

自分がよく使うものを記載する。

PHPのコメントアウト

  • /*コメントアウト
    コメントアウト*/
  • //コメントアウト(一行)
  • #もあったか。自分は使わない。

HTMLのコメントアウト

<!--コメントアウト
コメントアウト-->

CSSのコメントアウト

/*コメントアウト
コメントアウト*/

コメントアウトの注意点

  1. コメントアウトは入れ子にできない。
    長文のコメントアウトは極力控えよう。
  2. PHPファイルでのコメントアウトの優先順位。
    HTMLコメントアウトの中にPHP文を記述したとしても、それは実行される。
    下記のものは実行されて、表示はしない。
    <!--<?php foo(); ?>-->