ネットショップや1眼レフカメラ、WordPressなど
カスタムフィールドのプラグインは Smart Custom Fields を使っています。
CSVをインポートするプラグインは Really Simple CSV Importer を使いました。
Smart Custom Fields は、繰り返しフィールドが使えるので大変重宝しているプラグインです。今回、カスタムフィールドの繰り返しフィールドをCSVで一括登録したく、インポートする方法を探していた所、Really Simple CSV Importer のアドオンをインストールすることでインポートすることができました。
“Really Simple CSV ImporterでWordPressのカスタムフィールド(Smart Custom Fields)の繰り返しフィールドにデータをインポートする方法” の続きを読む
やることは http:// で WordPress をインストールすることと同じです。
お問い合わせフォームなどの特定のページだけ SSL にしたい場合は、WordPress HTTPS (SSL) 等のプラグインを利用するのですが、常時SSLとして運用する場合は、特にSSLにするためのプラグインは必要ありません。
http://example.com/wp-admin/setup-config.php
↑からインストールしていたのを、
https://example.com/wp-admin/setup-config.php
と https://~~ からインストールすればいいだけです。
公開ページは、 http:// 、 https:// のどちらでもアクセスができますが、ログイン画面と管理画面には http:// からアクセスする https:// にリダイレクトされ、強制的にSSL接続となるので、wp-config.php ファイルに define(‘FORCE_SSL_ADMIN’, true); と記述する必要はなさそうです。
以下は常時SSLとしてWordPress をインストールした時の流れです(非SSLでインストールするのと全く同じです)。
Googleが2014年に、「HTTPS をランキング シグナルに使用します」と発表し、常時SSL化が推奨されるようになりました。サイト運営者側からすると常時SSLが検索順位に優位になるという利点もありますが、ユーザーにとってもアクセスしたサイトがセキュアであることに越したことはありません。
昔はSSL(独自SSL)導入となると結構な費用負担になったのですが、現在はSNI(Server Name Indication)を利用したSSLを導入することで、かなりランニングコストを抑えることができ、個人サイトでも導入できる価格になりました。
現在SNI SSLを利用できるレンタルサーバー(共用サーバー)は多くありませんが、大手では「さくら」で利用でき、2015年9月16日から「エックスサーバー」でも利用できるようになりました。
導入費用はエックスサーバーを例にすると、初期費用は無料で、CoreSSLが年間1,000円、ラピッドSSLが年間1,500円という価格です。サイトシールが使えるSecureCoreとジオトラストは少々高めです。
| CoreSSL | ラピッドSSL | SecureCore | ジオトラスト | |
| 1年 | 1,000円 | 1,500円 | 9,000円 | 14,000円 |
| 2年 | 1,800円 | 2,700円 | 17,000円 | 26,000円 |
| 3年 | 2,500円 | 3,200円 | 24,000円 | 36,000円 |
SNI SSLはSSL専用のIPアドレスが不要なため、その分安く利用できるという感じです。デメリットとしては、SNIに対応していないウェブブラウザがあるということが挙げられます。
特に気になるのが、Internet Explorer 7 以降(Windows XP は非対応)についてで、アクセス解析を見ると、Windows XP ユーザーは少数まだ存在しているようですが、Windows XP のサポートが2014年に終了したことを考えると、今後は減少方向なのでWindows XP は切り捨ててもいいと思います。現在の主要ブラウザはSNIに対応しているので、古いブラウザに対応していないことが導入する上での障害にはならず、年間1,000円からという低価格でSSLを導入できるメリットの方が大きいのではないでしょうか。
非SSLの既存のサイトを常時SSL化する場合は、http://からhttps://に301リダイレクトしたり、HTTPで読み込んでいるコンテンツ(画像やJavaScriptやCSSファイルなど)を警告が出ないように修正したりと、細かい作業をしなければいけませんし、せっかく集めたFacebookや、Twitterや、はてなブックマーク等のソーシャルシェア数はURLが変わるためリセットされ「0」になってしまいます。このように後からSSL化する場合、ハードルが上がります。
また、将来的にGoogle ChromeでHTTPSではないサイトに警告を発するようになるかもしれません。
Google Chrome ブラウザが、HTTPSではないサイトに対して警告を発するように将来的になるかもしれません。
引用元:https://www.suzukikenichi.com/blog/google-chrome-may-warns-against-non-http-sites-in-the-future/
また、iOS 9 から搭載された新機能に App Transport Security(ATS)というものがあり、ATSの機能が有効なWebViewアプリから、HTTP のページにアクセスができなくなるということで、この先HTTP接続しかできない場合にいろいろと問題となるケースが増えてくるかもしれません。
このような現状を考えると、低価格でSSLを導入できる今、本気で運営し長く続けていきたいサイトで、新規に作成する場合は、サイト丸ごと常時SSL化で作成するのが無難ではないかと思います。
レンタルサーバーによるかもしれませんが、エックスサーバーの場合だと、SSLの導入はエックスサーバーでSSLサーバー証明書のインストール作業をやってくれるので難しくありませんし、SSL化したからといって、サイト作りが難しくなるということはなく、「プライバシーが保護されません」という警告が出ないようHTTPのファイルを読み込まないことに気をつければ、HTTPのサイトを作っている時と同じように作れます。SSL用のディレクトリとかはなく、HTTP のサイトと同じようにpublic_htmlにファイルをアップロードすればhttps://でアクセスできます。 “エックスサーバーで年間1000円~SNI SSLで独自SSLを使う” の続きを読む
最近よく目にするEFO(エントリーフォーム最適化)、その中で重要でかつ、あまり実践されていないのが、ユーザーがどの入力項目にエラーがあるのかリアルタイムで把握できる機能ではないでしょうか。僕もよく、入力が完了し送信ボタンをクリックした後に、「全角で入力してください」とエラーを出されイライラさせられるフォームに出会います。僕は慣れているのでこれでフォームから離脱することはないのですが、あまりパソコンやスマホに慣れていない人は面倒くさくなって離脱してしまうという気持ちが分かります。
ですので、WordPressのお問い合わせフォームなどのメールフォームプラグインでよく使われているContact Form 7 にリアルタイムでエラーをテェックできる機能を追加できないかと思いやってみました。今のところ問題なく動作しています。
Kickstarterでbackした全天球360°カメラ「Bublcam」が届きました。
当初は2014年5月に届く予定でしたが、延びに延び2015年8月にようやく届きました。もう届かないのではないかと思っていたのでホッとしています。
360°画像&動画がボタンを1つ押すだけで作れてしまうのがBublcamです。
WordPressで記事の中にソースコードをシンタックスハイライトさせる方法としてSyntaxHighlighter Evolvedや Crayon Syntax Highlighterといったプラグインを利用する方法が一般的だと思いますが、「highlight.js」というJavaScript ライブラリを使う方法もあります。
highlight.jsを使うメリットとしては、軽量でサクサク表示してくれるということが1番目・・・というかこれにつきると思います。また、WordPressプラグインをむやみに増やしたくないという人も多いかと思いますので、そんな人にもhighlight.jsはおすすめです。バージョンアップも頻繁に行われており、新しいスタイルや言語も追加されていっているので気分転換にちょこちょこスタイルを変えて楽しむということもできます。
“WordPress プラグインなしでソースコードをシンタックスハイライトさせる方法 highlight.js” の続きを読む