web制作・ホームページ制作!自社で日々簡単更新!

WordPress

WordPress予期しない出力によりCookiesがブロック

先日、WordPressを使用しての開発中に、下記のエラーが発生して

ログインできない現象がありました。



同じ現象が現れた際の対処法を記載しておきますので、参考にしてみてください。





WordPress予期しないエラー

「エラー: 予期しない出力によりCookiesがブロックされました。ヘルプが必要な場合はこちらのドキュメンテーションを読むか、サポートフォーラムをご利用ください。」

 

 

このエラーは3.9 系で出るようになったようで、プラグインかテーマが原因らしい。

 

 

まずは、テーマを変更してみることに。。。。



エラーが消えた!



といことは



テーマに問題があるようです。

 

怪しげなのはエラーになる前に触っていたfunction.phpです。

 



ソースを確認しましたが、特に問題がある箇所もないように思えました。

 

 



 

 

いろいろ調べてみると

 



ファイル終わりの ?> の前後の改行とスペースが原因のようです。



早速、ファイル終わりの ?> 前後の改行とスペースを削除し、再度ログイン

画面を開くとエラーが消え正常に起動!!!!


 

ページ遷移もややおかしかったのもこれが原因のようです。

 

同じ現象が現れた際には、PHPファイル終わりの ?> を疑ってみてください。。

 

WordPressのセキュリティ対策

wordpress
アカウント乗っ取りやセキュリティ事故関連のニュースが相次いでいることからWordPressのセキュリティ対策についての記事を書いてみます。

 

いうまでもなくWordPressで制作されたサイトも標的になっています。

 

WordPressのセキュリティ問題への理解を深め、どの様にWordpressのセキュリティの向上を行うか一緒にみていきましょう。

  

 

 

セキュリティ事故の多くはログインに対するブルートフォースアタックが用いられています。

ということから、ブルートフォースアタック対策に絞って進めて行きます。

 

ブルートフォースアタックとは

「ユーザー名」をある程度絞ってからパスワードを総当たりでトライするといった攻撃のことです。

 

「ユーザー名」と「パスワード」が奪われると、自由自在にサイトを操作できることになります。

 

アカウントを乗っ取られたらどうなる?

自サイトがウィルスの発信元になり、攻撃者となる
Web上に保存されている自サイトの顧客の個人情報が抜き取られる
ある日突然アダルトサイトになる
今まで作成してきた記事が消される、改ざんされる
 

といったケースに見舞われることになりますので注意が必要です。

 

セキュリティー対策はどうすればよいか

下記の6点は誰にでも簡単にでき、かつ効果の高いセキュリティ対策なので最低限として実施しておいてください!!

 

ユーザー名に「admin」は使用しない
ユーザー名「admin」はWordPressインストール時にデフォルトで設定されるため、ここに焦点を絞ってブルートフォースアタック攻撃を行うケースが多いため。

 

管理者用の別のアカウントを使用し、「admin」は削除しておきましょう。

推測されやすい、簡単なパスワードは使用しない
文字数は多く、英数字を組み合わせるなどして工夫しましょう。

アカウントの管理、アクセスの監視を定期的に行う
アカウント毎のアクセス監視や、不正アクセスの履歴を監視できるプラグインの使用は有効です。

一定回数ログインに失敗すると一定時間ログインできないように制限をかける
侵入者は一気に何度かログインを試すケースが多いため、一定回数ログインに失敗すると制限をかけるプラグインの使用は有効です。

管理画面のログインURLを変更する
サイトの管理画面・ログインページは、デフォルトでは、どのWordPressでも同じということから、誰でも知ることができます。悪意のある人に狙われないためにもプラグインを使用して管理画面のURLを変更しておくことは有効です。

サイト全体のバックアップを定期的に行う
サイトのバックアップはセキュリティー対策以外にも何かあった時に、早期にバックアップ時点まで回復できるため、定期的に実施しておくことをお勧めします。

 

もちろん、これだけで万全とはいえませんが、セキュリティ事故の対象からは大きく外れるでしょう。



ジョイントパワーズのWeb制作においては上記の対策プラスアルファーは必ず行っておりますのでご安心ください。

WordPress(ワードプレス)とは

wordpress今回はWordPressって何?、または、初めてWordPressを使う!という企業様向けの記事を書いていきます。



WordPressとは、インターネット上にブログを開設・運用できるソフトウェアの一つです。オープンソース(無料)で提供されているブログシステムでPHP(プログラム言語)とMySQL(データベース)で作られています。







WordPressを使えば、専門的なWEB知識がなくとも日々高度なWEBサイト運営ができるようになります。

近年、個人の日記ブログから企業サイトに至るまで、幅広く活用されるもっとも人気のWebアプリです。





当サイト(WebJPS)もWordPressを使用しています。



WordPressはどう使うの?

サーバーにWordPressをインストールすれば、



それだけで

自社だけのオリジナルブログをすぐに始められる。
そして、

工夫次第で、いろんなタイプの Webサイトになる。




point01 ただし、

WordPressをインストールするレンタルサーバーの契約は必要
プラス

自サイト専用のドメインもほしいところ(企業サイトでは絶対!!)




WordPressのメリットは?

専門的な知識を必要とせず、簡単にページの追加、更新、削除が行える
テンプレートでページ生成をするため、ページデザインが統一されて使いやすい
複数人で管理、更新が出来る
検索エンジンが好むきれいなコードで作られているため、SEO的に優れている




point01 全てのページが簡単に更新できるという訳ではありません。





一般的なお知らせページやブログ的なページであれば問題ありませんが、企業概要や商品情報などの変更は、htmlを直接修正しなければならないので制作会社への依頼が必要になります。



事前にどこまでを自分たちで更新できるようにするかを制作会社と打合せながら作っていくと良いでしょう。



WordPressのデメリットは?

WordPressでサイト構築した場合、一般的なホームページよりも初期制作費用が高くなる
ランニングコストを考えれば、結果的に安くなることが多いのですが、初期費用はやや高価になります。初期費用を極力抑えたいという企業様には不向きです。



WordPressの場合、機能追加やカスタマイズをWebデザイナーでは直せない事が多い


一般的なホームページの修正やカスタマイズは、Webデザイナーでほとんど対応できるのですが、WordPressのコアな部分(中心、核)の修正は、プログラマーレベルの技術が必要となる。







WordPressはこんな企業におすすめ!!

顧客に自社情報をスピーディーに届けたい
新規にホームページを持ちたい
複数の機能をWebサイトに組み込みたい
サイトの更新をもっと簡単に行いたい


せっかくホームページを持つなら同業他社より選ばれるサイトにしたいですよネ!!