みらいほのかブログ

ログインできない・・・記事が投稿できない。ことえりをやめて「ＵＳ」にすれば対処できるが、また戻ってしまう・・・・

単純にＯＳＸとことえりとワードプレスの相性問題。そもそもＯＳＸ10.4ことえり（ないしＥＧ－ＢＲＥＩＤＧＥ）のＦＥＰユニットにメモリーリークがあり、いきなりメモリーが漏れ出す。

対策方法は、初期のうちであれば、ターミナルを開いて「purge」と入力する。すると、ログイン画面で文字入力やログインボタンが押せなかった問題は解消するし、しばらく本文投稿で文字入力は出来るようになる・・・が、inputフォームをさわるとメモリーリークが発生して、次はパージ（purge）程度ではなおらなくなる。

メモリーを大量に積もうにも・・・・まあ所詮はOSX10.4・・・・G5に向けた６４ビットモデルへの３２ビット互換ではあっても、基本は３２ビットマシンだからメモリーなんて２GB実装でヒーヒー状態・・・・PPC-G4なら物理メモリーも限界

ビンテージものだけに、アップルも対策するつもりもない。FEPをいろいろ入れ替えてもだめ・・・いろいろというほども種類が無いが・・・・OS9を殺して、フォトショップやイラストレーターを再購入させないことは儲からないから、金にならない作業はしない。

製品製造元として、客サービスとしてよりよい職人技の光る一生もの（言い過ぎ化もしれないが）の情報処理マッシーンを提供し、より多くの愛用者に末永く使ってもらって、後世にも・・・といった大和魂などは無いので、いまさえうれりゃあいい、金になってナンボ、３年後のゴミ。

まあ、それでPC業界は成り立っているので、仕方ない

結論：OSX10.4でワードプレス日本語環境は無理。ターミナルからパージさせても、しょせんは子供だまし。なお、OSX10.7でもメモリーリークは生じているので、実装メモリーが大量だからそれと気づかないだけで、無停止で２週間稼働しっぱなしのマックで同様にワードプレスにログインすると同じ状態になる。

まあ、直す気はないのだと思うけど、・・・・と、この記事もウインドウズで書いてます・・・

もうひとつのブログではまったく問題は無いので、アップルだけが悪いのではなく、やはりワードプレスの基本問題でもあるわけで、バグ潰しをしてくれる「民間の奇特な金になる情報提供者」をみんな大喜びで待ってるわけで・・・・

ならワードプレスをしないで、別のこうしたタイプの独立ブログ（GPL)を選ぶというのもまた選択だろう。私は以下のブログがメインだし、今後もそれでいくと思う。こうしためんどくさい問題に巻き込まれてまで、別にワードプレスを使い続けてストレスを抱えるよりマシ。

http://blog.communes.jp/honoka/

結局、コントロールパネルの「プログラムのアンインストールまたは変更」からオフィス２０１０を探して、右クリックで「変更」を選んで、「修復」を選択してやりなおしたら解決しました。

不思議なほどアクセスが平滑している。むしろ上昇している。

外したもの
フェイスブック「いいねボタン」
ツイッターボタン

確実に減ったアクセスもある。それはGoogleBOTやツイッターBOTのアクセスが激減した。一方で、ユニークＩＰからの新規ユーザーさんのアクセスがとても多くなり、フェイスブックを辞めたところ、知り合いからのアクセスと思われるアクセスが増えて、コメントも多くもらえるようになりました。もっとも非公開コメントなので、みなさんには読めませんからブログで確認できませんが。

あと、ページ表示時間も４倍以上速くなったようです。いいことづくめですね。

でも、また流行中？なのでボタンを付けるかもしれませんが、その時はまたよろしくです。今回のデータ取り実験はここまで。

まとめ：フェイスブックを辞めた方が、断然アクセスが伸びて、検索でもブログが上位に表示されるようになる。（実験の結果これは確定！）

ワードプレスから、ソーシャルボタンを外して、アクセスアップの変化を実際に確認してみようと実験中です。

というのは、フェイスブックの「いいねボタン」が付いていると、ＳＥＯがかなり下がってしまい、フェイスブックは儲かるけど、実際のブログはどんどん下がってしまうという話を耳にしました。

今後、パソコンドクターなどのＩＴ専門家にも相談してみようと思いますが、まずは信憑性の確認で、フェイスブックなどの「いいねボタン」などのソーシャルボタンをすべて外してみようと思います。

ワードプレスをアップデートしました。

ところが、いきなり警告オンパレード・・・・どうやら、トリガーエラーと呼ばれるものらしい。PHPプログラムについては、コミュネスの経営者の鶴岡駅前でプログラム教室をやってるパソコンドクターでかれこれ３年近くＰＨＰを学んできたので、今回のことは自分でソースを読んで理解することができました。

でも、不安もあるのでＰＣドクターやコスモス（パソコン教室の講師の先生）にも相談したりしてきました。鶴岡駅前パソコンショップ「コスモス」の講師はドクターのお弟子さんですが、某市立高校のITの先生も、パソコンドクターさんのお弟子さんだったりします。先生を教えてらっしゃる先生ですね。

さて、本題ですが、エラー条件をまとめてみました。

・ＦＴＰ接続が関係する場合
・ＳＳＬなしのノーマルＦＴＰ接続の場合
・コアアップデートやテンプレート、プラグインなど、ＦＴＰを経由する作業

この３つの条件に当てはまる場合、ワードプレス３．７以降の「wp-include/update.php」のソースに書かれているように、勝手にノーマルＦＴＰを強制的にhttps「ＳＳＬつき」のＦＴＰ接続にしなさい、という命令が書き込まれていました。ですから、SSLプランで運営する分には何もエラーは表示されません。コミュネスの「SSL在りサーバープラン」も本件におけるワードプレスのエラーは吐かないことは確認済みです。

Warning: 予期せぬエラーが発生しました。WordPress.org かこのサーバーの設定に何か問題があるかもしれません。問題が続くようであれば、サポートフォーラムを参照してみてください。 (WordPress は WordPress.org との安全な接続を確立できませんでした。サーバー管理者にご連絡ください) in /algon/xeon/clusterserver/mainframe0068/httpdocs/honoka/wp/wp-includes/update.php on line 119

こんな感じのエラーが３つほど表示されて画面を汚染してくださいます。もちろんサーバーには何も問題はなく、ＳＳＬなしプランで契約して利用させて頂いていますので、ＳＳＬなし標準コース。　よっぽど自分でＣＥＲＴサーバーでも作らない限り、セキュリティぼろもれのＳＳＬ事情で、それこそ年間10万円以下の腐った共有ＳＳＬなんて使えば、むしろ逆にパスワードやお問い合わせフォームの個人情報を「盗んでくださいよ」と言わんばかりのサイトになってしまいますから、ＳＳＬなし標準コースで正しく利用させて頂いています。（ましてや個人のブログですしね）

さて、対策方法は、/wordpress/wp-includes/update.phpの以下の３ヶ所をコメントアウトすれば解決です。コアユニットが関数wp_http_supportsによって、勝手にssl宣言してくれて、ssl無しでサーバー契約している安全なサーバーでさえ、強制的にSSLありモードとして誤解析しているだけに過ぎない、ということで、専門プログラマーやサーバー設計開発者の回答も得ることができました。

別に、レンタルサーバーだからって、ＳＳＬがあって当たり前とかいうウサンクサイ常識でコアユニットを開発されては、本当の安全を考えれば、そんなマユツバ発想は辞めて欲しいと思ったりしました。そんなこんなでワイワイ盛り上がりました。

対策方法 [/wordpress/wp-includes/update.php]

??? if ( $ssl = wp_http_supports( array( ‘ssl’ ) ) )
$url = set_url_scheme( $url, ‘https’ );

↓↓↓

//?? ?if ( $ssl = wp_http_supports( array( ‘ssl’ ) ) )
//?? ??? ?$url = set_url_scheme( $url, ‘https’ );

よくみると３ヶ所ほどありますので、３ヶ所ともコメントアウトすれば結構です。もっとも、set_url_schemeの「https」を「http」に3か所とも変更するのもＯＫだそうです。サーバー契約で「ＳＳＬなしスタンダードコース」などであれば、これを修正すればワードプレス3.7～3.9におけるＦＴＰ警告バグは対策できるとのことでした。

ワードプレスでＳＳＬを使うことは、逆に閲覧者や管理人を危険にさらす、という内容で、わかりやすく書かれている方がおられましたので、ご紹介させて頂きますね。

危険性を納得せざるを得なくなった
http://www.imamura.biz/blog/cms/wordpress/2706

まさに記事の通りですね。せっかくブログにお越し頂いたお客様を逆に地獄のＳＳＬにブチ込むところだったわけです。ＳＳＬは危険！やるなら自前でＣＥＲＴ認証サーバーを公的に組み上げる、またそうした独立ＣＥＲＴのＳＳＬ認証サーバーを提供しておられるレンタルサーバーを借りる（月額10万円はしますが）ということでファイナルアンサーですね。

レンタルサーバーだからといって、ＳＳＬがあれば優秀ではなく、ＳＳＬが無く、ＳＳＬ拒否を正しくサービスしてくれるワードプレスがむしろ安全でＳＥＯ的にも情報評価も高くなる。

勝手にワードプレスのコアに、バージョンアップと称して、ＳＳＬなしＦＴＰを誤判断してＳＳＬありにしてhttpsを付与してしまうコアハードコーディングのアップデートは止めてほしいものですね。

それこそ、そうしたカスタマイズ問題はwp-config.phpに書かせるべき選択の性質だと、コミュネスを生み出したプロのサーバー設計者チームの先生たちもおっしゃていました。なるほど、納得です。

なんと、実はここだけでなく、プラグインでも同じように１か所ありますので対策しておきましょう。ＳＳＬでＦＴＰ接続を指定していない場合でも、無理やりＳＳＬで通信しようとしてエラーが立て続けに表示されまくる凡ミスなバグです。かなりウザいですし、なにより１５秒づつＳＳＬネットワーク失敗のトライが出ますから、しばらくアップデートを放置しておいたりするとアップデートが溜まってしまっていて、１プラグインごとに１５秒づつ待たされますから、２０もプラグインを入れていれば３００秒つまり５分も待たされることになります。

もちろん、ただのバグですし、ＦＴＰ選択でしっかりと「ＳＳＬなし」を選んでいるわけですから、「望まない処理機構」が動作する、つまりバグです。問題の個所は以下の通りです。

Warning: 予期せぬエラーが発生しました。WordPress.org かこのサーバーの設定に何か問題があるかもしれません。問題が続くようであれば、サポートフォーラムを参照してみてください。 (WordPress は WordPress.org との安全な接続を確立できませんでした。サーバー管理者にご連絡ください) in /Users/ftp/VirtualUsers/cocoshop/wp/wp-admin/includes/plugin-install.php on line 77

以下のように対策してください。
[/wordpress/wp-admin/includes/plugin-install.php] 64～65行

?? ???? if ( $ssl = wp_http_supports( array( ‘ssl’ ) ) )
$url = set_url_scheme( $url, ‘https’ );

↓↓↓

// ? ???? if ( $ssl = wp_http_supports( array( ‘ssl’ ) ) )
// ? ??? ???? $url = set_url_scheme( $url, ‘https’ );

ここは１か所のみです。（６４～６５行の２行）

もちろん「ＳＳＬ」を選択しているのであれば、この処理に突入するのは必然ですが、ＳＳＬなしを選択していて強制的にＳＳＬによる接続トライを試みられるのは話が違いますし、望まない処理やエラーによって気持ち悪く感じます。

以上です。お疲れ様でした。

3.8.ｘあたりがマイナーバージョン違いでごちゃごちゃアップデートしてたので、そろそろデータベースのバックアップとＦＴＰバックアップをしようと思っていたら、あっという間に3.9が登場してしまった・・・

しかもドンピシャだったのか、途中でエラーが発生。おそらくアップデートサーバーでチェンジでもしたのでしょうかね・・・

エラー後のダッシュボード画面を見てみると「英語版」だけの3.9が登場。日本語版はいつもながら遅れて登場するので、この記事を書いている段階ではまだリリースなし・・・

そして、記事を書いたものだから、またデータベースのバックアップからやりなおし。もちろん、ＷＰ－コンテンツのＦＴＰの中身もバックアップしないとダメですね。アップデートは決してスケジュール通りにいかないのもわかるけど、せめてアーカイブバージョンは２～３過去版くらいまではリンクしておいてほしいですよね。

ＬＩＮＥはデータがもっていかれるのは有名。内部データをまさぐってしまうので、なんでもiphoneの中の写真まで勝手に抽出されたという噂も。プログラム自体、可能だという。まあ住所録アドレス帳はもってかれますしね。

じゃあ、国産？というか、海外制作の日本翻訳のＳｍａｒｔａｌｋ・・・しかし、これプッシュ通知が安定しない。実に惜しいが、待ち受けで「プッシュで確実に鳴らない」という点は、日本のキャリア事情のプッシュ通知によって、解決できていない。

実際、プッシュを使うＧメールやi.softbank.jpメールもプッシュ通知なのに環境によってはプッシュなのに着信が遅れることがある。それをＳｍａｒｔａｌｋなどのキャリアプッシュ依存のＶｏＩＰ（ネット電話）に求めるのは日本では難しいといわざるを得ない。

そんな中、アジア、中国、台湾出張などもしているＰＣドクターに相談したところ、親日国家の「台湾」で生まれた「ＦｒｅｅＰＰ」がサーバーサイドプッシュ通知＋キャリアプッシュのダブル通知方式なので、とてもよく着信しやすいほうだという情報をキャッチ。

さっそくやってみたところ、９０％近く呼び出しが鳴ってくれる。もちろんアプリの常時待機状態で鳴る、とかいう比較ではなく、普通に待ち受け状態でどれだけ鳴るのかをテスト。

結果は、とても満足のいく結果となりました。ＳｅｒｖｅｒｓＭａｎやイオンＳＩＭの１５０Ｋ激安ＳＩＭでも音声もとても明瞭でクリア。しかも遅延もほとんど見られない。着信から最初の３秒～１０秒で最適化が行われるようで、その間だけ微妙に音が遅れたりエコーがかかったりするが、１０秒を過ぎたころからバチンと安定して、あとはいい感じで通話できる。

もちろん、着信状態も開封状態もわかるメッセージ機能付き。親日の台湾だけに、イヤカンなＬＩＮＥより伸びてほしいし、日本としては、これを応援しないと非国民と言われそうですね！

異常なほど、１０秒に４０００アクセスを超える明らかなDoSアタック、サーバー破壊クラッキング違法行為・・・

そんな程度で壊れるようなサーバーではないので余裕ですが、このＩＰアドレスをみてみると、ワードプレスのログイン画面にＩＤとパスワードを総当たりでアクセスしている次のＩＰアドレスが発覚

157.82.156.217

セグメントで調査してみると、次がサブミットマスクでヒット

157.82.0.0./16

まずは警察に連絡。適切に公的サービスを通じて確認・・・・すると、Tokyo Univ そう東京大学のサーバーからの犯罪行為であることが明白に・・・

別に大学がどこだろうと、私には関係ない話なので、「迷惑犯罪行為」はみんなの迷惑ですからスパム業者としてサーバーに登録。海外の事件データベースにもいくつか登録して申請しておきました。