2025年3月23日日曜日

【大阪】Kansai WordPress Meetup@大阪&神戸『WordCamp Asia 2025』を振り返るに参加して#WMKansai

昨年は、いろいろ予定が詰まってしまいバタバタしていたこともあって、WordPress 関連については疎遠になってしまっていました。今年は、積極的に Meetup 等イベントに参加していきたいと思っています。


結構な人数が参加していましたね!


さて、今年始めて参加した WordPress Meetup は、大阪です!
会場は、グラングリーン大阪北館3F Blooming Camp by さくらインターネットです。

会場は上の写真から右奥に入ったところにあるガラス張りの別空間でした。見晴らしがいいですね!

さて今回は、マニラ(フィリピン)で開催された WordCamp Asia 2025を振り返るということ。筆者は2024年7月にフィリピンに始めて訪れました。といっても場所はマニラ市から北東にあるケソン市というところなのでした。残念ながら WordCamp Asia にはまだ参加したことはありません。


うめきた公園


久しぶりの大阪で、大きな公園が出来ているということで様子を見てきました。



半端ない人たちですね、や、焼けそう〜って思いつつ、まぁ外から眺めるだけでいいかなぁという雰囲気でした。

子供連れがとても多かったですね〜

プログラム


お菓子も用意されていました。おお、岡山のきびだんごもありましたね〜



さて最初に会場説明があり、その後に全員の自己紹介タイム。その後に振り返りがありました。名古屋など遠くから来られた方や外国人の方もおられて盛況でした。

以下、筆者が聞き取った内容のメモが主になります。聞き取りミスったり、筆者の理解が異なることで、発表者の意図とは異なってしまう可能性はあります。そのことを念頭においてください。

WordCamp Asia 2025の様子は、当時のハッシュタグ #WCAsia でも確認できます。
https://x.com/hashtag/WCAsia


『WordCamp Asia 2025』に行ってきたよ! 参加者全員 



冒頭、WordCamp Asia 2025に参加された方からの紹介。
日本からはいくつかのグループになってホテルも一緒にとったとのこと。


とにかく会場がでかい!イオンモールの大きさのものが何個も集まっているぐらいでかいらしい。コントリビューターDAYは500名ぐらいが参加していたということ。
コントリビューターDAYの全体リードが日本人(Toruさん)だったことも印象的。


翻訳について、どこから翻訳するのかについても若干の説明もあった。
会場の昼食、食べ放題で、とても美味しかったとのこと。

発表者がオススメのセッション


DataViews and DataForms: The future of structured content in WordPress

After the Browser: AI Assistants as the New Gateway to Digital Services
*これまではユーザーは問題を解決するために、検索してサイトを探してアクセスして情報を得るということをしていた。つまりサイトに訪れるときに広告による収益モデルだったが、生成AIはサイトには訪れないという問題がある。つまりこの収益モデルが破壊されてしまうのではないか。そうした話の模様。発表者はあとで今後どうしていったらいいのかと聞いたら、「どうしたらいいものか、幸先不透明」ということだった模様。


他の参加者からの体験を少しずつ紹介。
途中で体調不良になって大変だったらしい。


受付をやった方もいた模様。当日ボランティアはチケットが無料になるとか。英語力が上がってよかった。


スポンサーとして参加された方。いろいろ聞かれて楽しかったとのこと。



スポンサーブースを見て回ると、年々もらえるものが多くなってきてすごくなっていっている印象があった。朝一の最初にいくともらえやすいということ。


YouthCamp (8〜17歳の参加)をみていると、 WordPress . com でサイトを作るなどをしていたとのこと。スタッフの子供さんも結構いて、親はかなり真剣になっていたとのこと。子どもたちもかなり楽しそうで、Geek な子供もいたとのこと。

Social Night(写真)は、スポンサーやスタッフなど会場関係者のみの前夜祭とのこと。

海外の WordCamp にいきなりいくと、わけがわからない状況になるかもしれない。しかし、その熱気を味わうだけでも価値があると思うとのこと。英語が不得意な人たちも結構いるので、英語が不得意、出来ないからという理由だけで尻込みする必要はない。一緒に行動もすればいいという面もある。

質疑応答一覧


抽選会盛り上がっていたが一番の景品は

> MacBookAir や iPad Pro のフルセット

セッションで言い合いになったことはあったか

> Matt Q&Aコーナー において、https://youtu.be/LEm2NXwbZKc?si=vejIqKCbVcRQBgKU&t=1306 (21:46)
「Automattic 社がコードの60-70%の貢献をしているが、その貢献を取りやめるといっている。しかし WordPress はビジネスにおける重要なものであり、少なくてもコア開発はもっとリソースを提供してほしい」ような質問はあった。
しかし法廷で争っていることもあり、明確な回答は避けたという感じ。一瞬ピリッとしたらしいが、しかし平和裏に終わったという印象だったとのこと。

日本人は何人ぐらい参加しましたか

> 30人以上はいていた気がする。Chatなどでのやり取りをみると40人は超えていたのではないかということ。

日本の WordCamp との違い

> ご飯が食べ放題(予算規模が異なる)。イベント会社に頼めるようだ(フラグシップ限定)。

その後、フリー歓談タイプに移行した。

WordPress でおきた怪奇現象


セキュリティ対策 SiteGuard プラグインを使ってログインURLを変更したが、3, 4日ごとに SiteGuardのプラグインが無効化されてしまう!?


プラグインが無効化されたログはないなど不審なことはなかった。

回答:FTPアクセス権限のある担当者の一人が、URL変更されたことでログインできないということに困って、FTPでアクセスして、プラグインのフォルダを一瞬名前変更してもとに戻して、強制無効化していた。
*FTPでそのような結構詳しくないとできないことについては、生成AIでその情報を得ていた可能性もあるということ。

これに関連して、URLの変更をしたほうがいいのか、しないほうがいいのかの議論。非暗号のFTPをもし使っているなら、その運用はやめたほうがいいだろう。

誰かが質問した一覧(特にやり取りはなし)


以下、自己紹介も含めて WordCamp Asia 2025に対する質問を聞いていて、そのときに出てきたもの、筆者が思ったことの一覧。特にやり取りのなかったものたちの備忘録。

筆者の質問:Contributor Day で翻訳はどのような雰囲気だったのか

下記がその翻訳に関する言語別報告として載っているのを発見。

WordCamp Asia 2025- Contributor Day

これによれば、92名のコントリビューターで、ウクライナ語が2名で 31021と一桁多い。そんな多いの!?って驚いてしまいました。

筆者の質問:Contributor Day でどんなテーマやプラグインの翻訳がされたのか
MattのQ&A の 26:46 あたりに翻訳チームのリーダーが 全員で 35000文字の翻訳をしたといっている。凄まじい。

筆者の質問:WordCamp Asia 2025の Wapuu のコンセプトは?(自己解決した)


下記をみると、フィリピンの伝統的な豆腐スイーツ「Taho」をモチーフにしているということ。

下記をみるとどんなスイーツなのか紹介されています。筆者はフィリピンでハロハロは食べましたが、タホは食べなかったなぁと思ったのでした。

タホ | 【公式】フィリピン政府観光省

また下記が Taho の売人画像のようで、まさにWapuu のような感じですよね!


WordPress の未来を知りたい

スポンサーブースでどのようなものがもらえたのか知りたい

面白いセッションがあったら教えて!

マニラで面白かったことを教えて!

次のWordCamp Asia 行ってみたいけど、インドはどうなのか知りたい

夜のハイテンションな画像等を見せてほしい!


関連情報

以下、筆者が本 Meetup 参加前に、WordCamp Asia 2025で公開されたビデオを事前視聴した事に関する感想です。
  • Matt Q&Aコーナー
    • https://youtu.be/LEm2NXwbZKc?si=5wsdPfXJNn9InxT4&t=2167 (36:07)
      • 事前に筆者が上記を視聴すると、「WordPress にはたくさんのプラグインがあり、それぞれについてデータをどう送信するかコントロールしている。これに対して、コア側でデータを送信するかどうかの一括制御ができるページを作ってはどうか」のような提案があって、Matt氏がナイスなアイデアといっていたのが印象的でした。
        • たしかに!という感じですね!
    • https://youtu.be/LEm2NXwbZKc?si=r3x-UQMiA8vvouL3&t=2473 (41:13)
      • 事前に筆者が上記を視聴すると、「WordPress の未来はどうなるか。偶然飛行機で隣に座っている人とのやり取りで、ウェブサイトをもっている、Notion を使っている。WordPress は必要ないの?、必要ない。このように一部の人はブログは必要ないといっている。Googleがサイトにトラフィックを送らないから」という質問も興味深かったですね。これに対して Matt氏は、「Notion も素晴らしいが、無料でできる範囲は決まっており有限。WordPress はその限界がない点が魅力」と回答していました。
        • 何でもかんでも WordPress ではなく、目的に応じて考えるのは大事ですよね!

懇親会(四季彩 梅田店



最終的に18名が参加。敷居を取っ払って、かなり広い空間で歓談することができました。
QRコードをつかって各自で自由に注文するというスタイルということもあり、食べ物も飲み物もかなりの量を注文して、皆、お腹いっぱいになりました! 店に滞在したのが 17時〜20時40分ぐらいであり、3時間半以上も歓談していていた計算になります。

筆者が写真にとった食べ物リストは下記の通り。多いでしょう!




2025年3月23日 @kimipooh

投稿者 時刻: 0 件のコメント:
ラベル: ,

2024年7月3日水曜日

【備忘録】WordPress.org で2段階認証を有効にする方法

突然、WordPress.org へのログインができなくなって ??? と思ったのですが、WordPres.org Plugin Directory からのメールをみて納得しました(6月29日に届いていた)。

件名:[WordPress.org] Password Reset Required for Plugin Authors

内容としては、一部のプラグイン作者がパスワードの使いまわしをしていて、そのパスワードが WordPress.org とは異なるサイトで漏洩してしまい、これを悪用されたかで WordPress.org のプラグインディレクトリのいくつかのプラグインに悪意あるコードを追加されてしまった模様という感じですね。

Password Reset Required for Plugin Authors – Make WordPress Plugins

一時的に全プラグインのコミットはチームによる承認制なって対策していたということです。現在は解除されているとのこと。

で、プラグイン作成者とセキュリティ研究者によって漏洩したとおもわれるパスワードを使っていたユーザーについて、WordPress.org へのログインパスワードを無効化(強制リセット)したということです。

プラグイン作成者は、パスワードのリセットが必要になったわけですが、同時に2段階認証を有効にするように推奨しています。というわけで私のパスワードも無効化されていたのでした。

WordPress.org は、2023年5月から2段階認証を導入していた


下記のようにプラグインコミッターは、少なくてもパスワードに20文字以上で、大文字小文字記号を含め、他のサービスで使いまわししないようにとあります。私自身はランダム生成のパスワードをつかっているので、使い回しはありませんが、パスワードは12文字だったので今回20文字以上にしました。

Keeping Your Plugin Committer Accounts Secure – Make WordPress Plugins

プラグインコミッターでなくても、アカウントへの不正アクセスを防ぐためにも2段階認証は有効にしたほうがよいですね! 私もしていたつもりがしていなかったので今回してみました。

STEP 1. Two-Factor App と Two-Factor Backup Codes を有効にしてみる




下記にアクセスします。


Two-Factor Apps


あらかじめ、 スマートフォンに Google Authenticator や Microsoft Authenticator など2段階認証用のアプリをインストールしておきます。そして、Two-Factor App をクリックして、表示されたQRコードを、そのアプリで読み込みます。すると6桁の数字が一定時間ごとに変更されたものが表示されるので、その数字を入力して設定を完了します。

Tw-Factor Backup Codes


ここをクリックすると10個の緊急時用の1度のみ使えるバックアップコードが発行できます。もし2段階認証として使っていた端末やアプリが使えなくなったときにログインできるコードになります。どこかにメモっておきます。

STEP 2. Two-Factor Security Key を有効にする


最近流行りのパスキーです。

パスキーの詳しい話は、Googleの公式ヘルプあたりをチェックするとよいかなと思います。

パスワードの代わりにパスキーでログインする - Google アカウント ヘルプ

こちらは端末ごとに設定しておくことになります。パスキーに対応している端末をお持ちの場合には設定しておくと便利ではあります。

下記の「Register new key」をクリックして、名前をつけて設定します。
macOS をお使いなら、iCloud キーチェーンのほうに保存しておくのがよいでしょう。


設定するとパスキーがメインの認証方法になります。


STEP 3. 実際にログインを試してみる



各ブラウザについてプライベートモード(Cookieとキャッシュを無効化したログインしていない状態)にして、WordPress.org にログインしてみます。

アカウントとパスワードを入力すると、下記のようにパスキーを聞いてきます。
macOSと iPhoneをセットで持っているなら、iCloud キーチェーンで同期しているため、iPhoneのカメラで下記のQRコードを読み取ってアクセス。iPhoneのほうで認証します。iPhoneで顔認証を有効にしていれば、顔認証をすることで認証できることになります。

それができない(オンラインでない)場合には、「キャンセル」ボタンをクリックして、下記のようにエラーがでてきたら「User your authenticator app」を選択して、スマートフォンに設定したはずの認証アプリに表示されている WordPress.org 用の6桁の数字を入力すればよいです。この認証アプリについてはオフラインでの利用が可能です。


2段階認証を有効にしておけば、パスワードが漏洩したとしてもログインされることはなくなります。特にパスワードの使い回しをすると、他の脆弱なサイトで漏洩する危険性があるので、そうしないように気をつけないといけませんね

なおパスワードを考えつかない!という場合には、パスワード生成してくれるサイトは検索すればいろいろでてきます。そうしたものを活用してパスワードをランダム生成して、それをブラウザのパスワードマネージャーに保存する、メモするなどをしておくとよいかと思います。

2024年7月3日 @kimipooh
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2024年6月21日金曜日

【備忘録】APCu の object caching が原因で WP-CLI の wp plugin list でプラグインの更新状況が確認できない場合の対処

PHP を利用したページ表示を高速化する APCu キャッシュを WordPress で有効化すると、かなりサイトの表示速度を向上することができます。利用するためには、PHP で APCu が有効になっている必要があります。たとえば、さくらインターネットやエックスサーバーなどのレンタルサーバーでは、標準で有効となっています。

WordPress でも手動の場合には、下記の方法もありますが、

何らかのプラグインを使っていることも多いはず。

以前は、WP-FFPCプラグインを使っていて、長期メンテナンスされておらず PHP8.0に非対応だったので対応させたりしてましたが、手動でやるのは限界があります。したがって、最近は APCu Manager プラグインを使っています。

 

WP-CLI の wp plugin list で更新が出てこない問題


下記のように、backwpup プラグインは 4.1.1 が最新であり、WordPress の管理画面にログインするとプラグイン更新画面には出てくるのに、WP-CLIでの update_version には出て来ない場合があります。 このことはずっと原因がわからなくて、ようやく「wp plugin list stopped working [with W3 Total Cache object caching] #1047」の情報にたどり着いたのでした。2014年からこの問題はあったのですねぇ。なおこの問題が起こった場合、WordPress 管理画面から設定するプラグイン自動アップデートも機能しませんでした。あくまで更新ボタンを押して手動で更新しなければ、更新できない問題があったということです。


% wp plugin list
+------------------+----------+--------+----------+-------------------+-------------+
| name             | status   | update | version  | update_version    | auto_update |
+------------------+----------+--------+----------+-------------------+-------------+
| apcu-manager     | active   | none   | 4.0.0    |                   | off         |
...
| backwpup         | active   | none   | 4.1.0    |                   | off         |
...
| object-cache.php | dropin   | none   |          |                   | off         |
+------------------+----------+--------+----------+-------------------+-------------+

このケースにおいては、APCu のキャッシュ機能を有効にしていた場合には無効にして試してみてください。下記のように更新がでてくれば、このキャッシュ機能と WP-CLI問題だということになります。

% wp plugin list
+------------------+----------+--------+----------+-------------------+-------------+
| name             | status   | update | version  | update_version    | auto_update |
+------------------+----------+--------+----------+-------------------+-------------+
| apcu-manager     | active   | none   | 4.0.0    |                   | off         |
...
| backwpup         | active   | none   | 4.1.0    |     4.1.1              | off         |
...
| object-cache.php | dropin   | none   |          |                   | off         |
+------------------+----------+--------+----------+-------------------+-------------+

対応方法


そもそも、WP-CLIをつかうのは、プラグイン更新を自動化したい目的もあるはず( wp plugin update --all など)。となると、下記の一連の操作をしたいと思うはず!
  1. APCu の object caching を一時的に無効にして
  2. WP-CLI によるプラグインを更新して
  3. APCu の object caching を有効化
APCu Manager プラグイン は WP-CLI による制御が可能ため、このプラグインをつかうことで、うまくいきました。
  1. wp apcu settings disable object-caching --yes
  2. wp plugin update --all
  3. wp apcu settings enable object-caching

APCu Manager プラグイン の状況は、
wp apcu status 
コマンドでわかります。

2024年6月21日 @kimipooh
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2024年4月26日金曜日

Studio by WordPress.com - オープンソースの WordPress ローカル開発環境を試してみた!(なかなかよさそう)

Xのようで情報が流れてきたので試してみました。ローカル環境系はいろいろありますが、ネット上でサイトを一時的にシャアできる機能が無料で使えるのは重宝しそうです。ただし、Apacheなどは使われていないということ、シャアしたサイトは静的HTML化されているのか、あるいは制限されているようにみえるので、.htaccess によるパスワードロックも使えませんでした(test.php などをアップして、PHPコードを含むサイトを表示させようとしても表示できなかった)。また、HTTP Auth プラグインについても設定を保存できないなど使えませんでした。そのため、秘匿性の高いサイトでのシャアは現時点では使えないかもしれません(まだ私がやり方をしらないだけの可能性もあり)。

下記が公式アナウンスになります。

Studio by WordPress.com: 無料でオープンソースの WordPress ローカル開発環境 – WordPress.com 日本語ブログ
https://wordpress.com/ja/blog/2024/04/26/studio/

さて実際にインストールしてみましょう。


STEP 1. ダウンロードとインストール


ダウンロードサイト:https://developer.wordpress.com/studio/

2024年4月26日時点では Mac( macOS )のみの対応です。

ダウンロードしたファイルを開いて出てきた Studio アプリを、アプリケーションフォルダに移動してください。


シャア機能をつかうには、 WordPress.com のアカウント(無料でOK)が必要です。せっかくなのでもっていなければ下記を参考に作成しておくことをオススメします。

WordPress.org アカウントの作成とログイン – サポートフォーラム
https://ja.wordpress.org/support/article/wordpress-org-account/


STEP 2. サイトを作成する


Studio アプリを開くと、最初のサイト作成画面になります。
このアプリが保存する WordPress は、$HOME/Studio(Macintosh HD > ユーザー > ユーザー名 > Studio)フォルダに保存されます。下記では wordpress フォルダに保存されます。

すると下記の画面になり、こちらからサイトや管理画面、その他テーマのカスタマイズへ直接アクセスすることができます。「実行中」をクリックすると「開始」ボタンに変更されて、システムが停止します。「開始」ボタンを押すと「実行中」になります。アプリを終了すると、自動的にシステムは停止するようで、次回アプリを起動すると「開始」ボタンがでてくるので開始をクリックしてサイトにアクセスできるようにしてください。

下記にあるように、設定から具体的なローカルサイトへのアクセスURLなどがわかります。localhost:8881 のようですね。


STEP 3. サイトを共有(シェア)してみよう!


シェアより、WordPress.com にログインします。アカウントを作っていないなら作ってからログインしましょう。


最初の1度のみ、下記のようにアプリが WordPress.com にアクセスするための許可を求めてきますので、Approve ボタンをクリックして許可します。



すると下記のようにサイトの作成が始まります。
うまく作成できれば、下記のようにデモサイトのURLが表示されます。ドメイン wp.build のサブドメインが付与(ランダム生成にみえる)されます。7日間保持されるようですね。なお「デモサイトを削除」すると、実際に消えるまで5分ぐらいかかる(即時消えるわけではない)ようです。

またサイト更新は、「デモサイトを更新」から更新します。こちらも即時更新ではなく、しばらくまったら更新されているという感じでした。





付録. Studio アプリが利用している PHP やデータベースの種類は?


2024年4月26日時点では、PHP のバージョンは 8.0.30-dev でした。


データベースについては、 SQLite を使っていました。下記の右上に「Database: SQLite」と書かれています。




私自身は試したことがないのですが、下記などをみると SQLite を WordPress のデータベースとして使うように構築できるようですね!

WordPressをSQLiteで動かす方法|さくらサーバーライトでWordPressを動かす | 【2024年】おすすめアフィリエイトASP選び方!ブログ初心者おすすめ

2024年4月26日 @kimipooh
投稿者 時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)