WordPressナビ

　wordpressを利用しているブロガーは今後、広告のおかげで投稿から収入を得ることが可能になる。

　WordPressの広告責任者であるJon Burke氏が米国時間11月29日に公開した投稿によると、人気ブログサイトのwordpress.comが「WordAds」という名称の新機能をスタートさせるという。WordPressはFederated Mediaと協力して条件を満たすブログに広告を表示し、運営者が広告から収入を得られるようにする。

　Burke氏によると、ブログの新規登録が毎日約5万件あるWordPress.comでは、ユーザーが作成したブログへの広告掲載を許可してほしいという要望を長年にわたり受けていたが、他のオンライン広告の質が低いために誘いを断っていたという。Burke氏はGoogleを皮肉って、「GoogleのAdSenseが最新式のようで、それが残念だった。たくさんの時間と労力をブログにかけている人は、AdSenseよりも価値がある」と述べた。だが、John Battelle氏が設立したFederated Mediaが配信する広告で、Burke氏の態度は変わったようだ。

　新機能のWordAdsはオプションで、「質の高い」広告の掲載を許可することで利益を得たいブロガーが対象になる、とwordpressは説明している。

　プログラムに参加できるのは、有料のカスタムドメインを登録して一般公開しているブログに限られる。ただし、参加を希望するブロガーはいつでもカスタムドメインを申し込むことが可能だ。さらに、WordPressはトラフィックの量、コンテンツのタイプ、および言語でブログを選別するので、一部のブログは選ばれないかもしれないと忠告している。

　これ以上はまだ明らかになっていないが、Burke氏は詳細を知りたいブロガーに、オンラインフォームに記入して若干の情報提供をするよう呼びかけている。

『WordPress 3.2』が7月4日に正式に公開された。3.1バージョンがリリースされてから、わずか4か月あまりでのアップデートだ。

今回の注目点は、コンテンツの執筆中、必要最小限のユーザー インターフェース要素だけを残すことができる新しい「禅」的なアプローチだ。これは素晴らしいアイデアだ。

そもそも、なにかを書いて掲載するためにシステムを利用しているとき、ほかの「モノ」で気を散らしたいと思うわけがない。

たしかに、サイト管理の際にはあらゆるボタンが必要になるが、コンテンツを作りだす仕事にかかっているときに気を散らすものはまったく必要ない。

執筆用の最小限のインターフェース以外にも、WordPress 3.2 は至るところに最適化が施されている。ページの読み込みスピードが上がり、WordPress ファイルシステムが全体的に最適化されている。個人的には、『WP-Cache』(または『W3 Total Cache』) を近いうちにアンインストールするつもりはないが、コアシステムの高速化は、ユーザーが常に望む機能だ。スピードの遅いサイトを好む人など、いるだろう か？

WordPress 3.2 は、『PHP4』をサポートしていない初の WordPress バージョンだ。4年ほど前にサーバーをアップグレードした人にとっては、たいしたことではないように思えるかもしれない。だが、PHP4 で WordPress を使用している共有ホストも、まだ数多く存在する。

たしかに、PHP4 はずっと前になくなっているべきものだった。WordPress がついにサポートを停止したことで、そうした古いサーバーは姿を消し始めるだろう。

WordPress.comが大規模な分散側サービス妨害（DDoS）攻撃を受け、一部ユーザーのブログが障害に見舞われた。

　大手ブログサービスのWordPress.comが米国時間3月3日、大規模な分散側サービス妨害（DDoS）攻撃を受けたことをTwitterで明らかにした。この攻撃で一部ユーザーのブログにも支障が出たが、その後システムは復旧し、正常に戻ったとしている。

　セキュリティ企業の英Sophosが同日のブログに掲載したWordPressの談話によれば、攻撃の規模は数Gbps級に達し、毎秒何千万ものパケットが送り付けられたという。規模があまりにも大きいために防ぎきれず、一部のユーザーではパフォーマンスが低下したり、接続が極端に遅くなったりする障害に見舞われたとしている。

　SophosのブログもWordPressのプラットフォームを使っており、一時的に記事の投稿が難しい状態に陥ったという。

　DDoS攻撃は通常、マルウェアに感染したコンピュータで形成するボットネットのネットワークを使って仕掛けられる。Sophosのブログに掲載されたWordPressのメディアあての談話によれば、今回の攻撃では米シカゴ、サンアントニオ、ダラスにある3カ所の全てのデータセンターが影響を受けたといい、WordPressは攻撃が再開される可能性もあるとみて対策を講じているという。

　さらに、「背景にはわれわれの非英語圏のブログに対する政治的動機があるかもしれない」ともコメント。原因や動機は調査中であり、「まだ確固たる結論は出ていない」としている。

　オープンソースの Blog ソフトウェア『WordPress』のユーザーに重要なお知らせだ。

　今すぐ端末のところに走って行って、Wordpress を使ってセルフホストしている Blog をただちに更新してもらいたい。

　WordPress.org が11月30日、最新版『WordPress 3.0.2』の配布を開始した。新版はいくつものセキュリティ脆弱性に対策を施しているが、衝撃的なのは、それらのいずれにも (現時点においては) 共通脆弱性識別子 (CVE) 番号が付されていないことだ。

　今回対処したセキュリティ ホールの1つは、クロスサイト スクリプティング (XSS) の脆弱性だ。これは、プラグインを削除する際にユーザーを脅威にさらすおそれがあるものだ。

　また、「悪意を持つソフトウェア作者レベルのユーザーにサイトへのさらなるアクセスを許しかねない、(深刻度が) 中程度のセキュリティ脆弱性」と WordPress が表現する脆弱性にも対応している。そう、WordPress 3.0.2 に更新しないかぎり、自分のサイトの管理者権限を別のユーザーに奪取されるおそれがあるということだ。

　こうしたセキュリティ脆弱性への対応以外では、「readme」ファイルの中にある WordPress のリリースに関するライセンスを明確にする記述がほんの少しだけ変更されている。

　「われわれは、WordPress 全体が『GNU 一般公的使用許諾契約』(GPL) の第2版『GPLv2』(すなわち「GPLv2 のみ」) に基づいているとは言えない。GPL にのみ基づくという立場に戻る」

脆弱性対策施した「WordPress 3.0.2」配布

　オープンソースの Blog ソフトウェア『WordPress』のユーザーに重要なお知らせだ。

　今すぐ端末のところに走って行って、Wordpress を使ってセルフホストしている Blog をただちに更新してもらいたい。

　WordPress.org が11月30日、最新版『WordPress 3.0.2』の配布を開始した。新版はいくつものセキュリティ脆弱性に対策を施しているが、衝撃的なのは、それらのいずれにも (現時点においては) 共通脆弱性識別子 (CVE) 番号が付されていないことだ。

　今回対処したセキュリティ ホールの1つは、クロスサイト スクリプティング (XSS) の脆弱性だ。これは、プラグインを削除する際にユーザーを脅威にさらすおそれがあるものだ。

　また、「悪意を持つソフトウェア作者レベルのユーザーにサイトへのさらなるアクセスを許しかねない、(深刻度が) 中程度のセキュリティ脆弱性」と WordPress が表現する脆弱性にも対応している。そう、WordPress 3.0.2 に更新しないかぎり、自分のサイトの管理者権限を別のユーザーに奪取されるおそれがあるということだ。

　こうしたセキュリティ脆弱性への対応以外では、「readme」ファイルの中にある WordPress のリリースに関するライセンスを明確にする記述がほんの少しだけ変更されている。

　「われわれは、WordPress 全体が『GNU 一般公的使用許諾契約』(GPL) の第2版『GPLv2』(すなわち「GPLv2 のみ」) に基づいているとは言えない。GPL にのみ基づくという立場に戻る」(WordPress の変更履歴 15534より)。

WordPress 3.0.2 now available

A new maintenance release of WordPress is now available. This maintenance release fixes a moderate security issue that could allow a malicious Author-level user to gain further access to the site, addresses a handful of bugs, and provides some additional security enhancements.

You can, as usual, update automatically from within your dashboard or download the latest release from the WordPress website.

WordPressをSQL Anywhereと組み合わせて使用するには

概要

　SQL Anywhereは、興味深い機能を備えたシンプルで強力なデータベースです。フットプリントが小さく、自己管理能力と実用性に優れており、エンタープライズデータベースに必要とされる多くの機能を持ちながら、ごく普通のハードウェア上で動作させることができ、管理の手間も最小限で済みます。

　さらに、SQL Anywhereはパフォーマンスの高い双方向の同期機能を備えているため、データベースアプリケーションと既存のエンタープライズデータセンターとの統合を簡単に実現できます。この最後の利点は、企業のブログインフラストラクチャにおいて特に重要な意味を持つと考えられます。

　この技術情報記事では、WordPressの環境を変更して、SQL Anywhereデータベースと連携して動作できるようにする方法を説明します。
はじめに

　この記事はWordPressに焦点を絞っていますが、同様の手法を利用して、ほとんどすべてのPHPアプリケーションを移行できます。ここで取り上げる WordPressの例では、標準のWordPress環境にドロップできるSQL Anywhere用のプラグインを作成します。このプラグインを利用すれば、WordPressのコードに他の変更を加えなくても、SQL Anywhereを使用できます。

　この記事では、PHPサポートが有効になっているWebサーバが既にあり、そのサーバにSQL Anywhereがインストールされていることを前提としています。今回の設定では、Apache 2、PHP 5、WordPress 2.3.3、SQL Anywhere 10を使用し、WindowsとLinuxの両方でソリューションをテストしました。

　手順としては、まず標準のWordPress環境を出発点とし、wp-db.phpをwp-adminからwp-content\db.phpという名前のファイルにコピーします。このファイルの名前と場所は重要です。サイトに対するアクセスがあると、WordPressソフトウェアはこのファイルを探し、ファイルが存在する場合はそれを既定のwp-db.phpファイルの代わりに使用します。この仕組みを利用して、WordPress用の独自のデータベースアクセス層をプラグインできます。
データベース接続のセットアップ

　次に、このdb.phpファイルを編集して、SQL Anywhereで使用できるようにします。SQL Anywhere PHPドライバー（ここを参照）はMySQLと同様のAPIをサポートしているため、「mysql_」を検索して「sqlanywhere_」に置き換えるだけで、移行作業の大半が完了します。

　つまり、mysql_connect()をsqlanywhere_connect()に変換すればよいのです。

　MySQLとSQL Anywhereでは接続文字列の形式が異なりますが、どちらも同じ基本データ（ユーザー、パスワード、サーバの場所、データベース）を使用します。接続文字列を変換する作業は簡単です。

//MySQL connection
$this->dbh = @mysql_connect($dbhost, $dbuser, $dbpassword);
//SQL Anywhere connection
$connstr= “eng=” . $dbhost . “;uid=” . $dbuser . “;pwd=” . $dbpassword . “;dbn=” . $dbname . “;links=shmem,tcpip”;
$this->dbh = @sqlanywhere_connect($connstr);

　必要な作業はこれだけですと言いたいところですが、実際には、ブログの作成を開始する前に、変更しなければならない項目がいくつかあります。
データベーススキーマの移行

　まず、データベーススキーマをSQL Anywhere形式に移行します。この作業は、SQL Anywhere移行ウィザード（PDF）を使用することで簡単に実行できます。

　しかし、より汎用性の高いソリューションを構築するためには、つまり標準のWordPress環境でSQL Anywhereをシームレスに使用できるようにし、このWordPressアプリケーション内で新しいWordPressブログをだれでも作成できるようにするためには、あといくつか作業を行って、ブログ作成機能を有効にしなければなりません。

　大きな変更点は、WordPressのwp_install()関数を置き換えることです。SQL Anywhereの場合は、既存のwp_install()関数のクローンを作成し、2つの関数を追加して、wp_installから呼び出します。

function wp_install($blog_title, $user_name, $user_email, $public, $meta=”) {
global $wp_rewrite, $wpdb;
wp_cache_flush();
//Reset schema information
define_sa_schema();
make_db_current_silent();
create_sa_functions();
…
}

　 define_sa_schema()プロシージャは基本的にグローバル変数$wp_queriesを再定義し、既定のMySQLの構文の代わりにSQL Anywhereの構文を使用してWordPressのスキーマテーブルが作成されるようにします（この関数の完全なリストについては、こちらを参照ください）。

　 create_sa_functions()プロシージャは、SQL Anywhereの組み込み関数としては存在しないユーザー定義関数をいくつか作成します。SQL Anywhereはこれらの関数の機能をサポートしているため、ここでは、それらの関数を同じ名前のユーザー定義関数として追加し、SQL Anywhereの機能にマッピングしました。

　例えば、次のようにします。

function create_sa_functions() {
global $wpdb;
$wpdb->query( ”
IF NOT EXISTS( select * from sysprocedure where proc_name = ‘MD5′ ) THEN
CREATE FUNCTION MD5( str varchar(255) )
RETURNS binary(32)
BEGIN
return HASH( str, ‘MD5′ );
END;
END IF;”);
…
}

　この関数の完全なリストは、ここで入手できます。

　ここまでの作業を終えると、ブラウザからWordPressのホームページにアクセスし、新しい空のブログを作成できます。

WordPress関連のオススメサイト：WordPress ・ アフィリエイトで稼ぐ

WordPressユーザーの祭典「WordCamp」が今度は名古屋で――。WordCamp Nagoya 2010実行委員会は10月30日、「WordCamp Nagoya 2010」を名古屋市立大学 滝子（山の畑）キャンパスで開催する。WordCampは国内外で開かれているWordPressのユーザーイベントで、名古屋での開催は初めて。オープンソースコミュニティによって開発されているWordPressのイベントらしく、ボランティアスタッフと参加者が一緒に作り上げる「手作り感」が魅力。

WordCamp Nagoyaは、初心者向け、中・上級者向け、マニア向けの3つのトラックで構成。WordPressの入門講座から最新版であるWordPress 3.0の解説、ネットショップ構築やマルチサイトの構築事例の紹介など、計11のセッションとライトニングトークが企画されており、文字通り初心者から上級者まで楽しめるプログラムが満載だ（タイムテーブル）。また、夕方からは懇親会（主催＝WordBench名古屋）も予定されており、参加者同士の熱い交流も進みそうだ。

参加申し込みは29日の昼ごろまでの予定で、現時点ですでに130名以上の申し込みがあるという。中京圏のWordPressユーザーはぜひ足を運んでみてはどうだろうか。
WordCamp Nagoya 2010
■イベント概要

日時
2010年10月30日（土）10:00～16:00
主催
WordCamp Nagoya 2010実行委員会
会場
名古屋市立大学滝子(山の畑)キャンパス（地下鉄桜通線 桜山駅徒歩15分）
参加費
無料（懇親会は別途参加費が必要）

※申し込み・詳細は、WordCamp Nagoya 2010のWebページから。

Automatticは今年3月、 VaultPressという有料サービスを発表した。 これはWordPressのブログサイトに強力なバックアップ機能とセキュリティーを提供するもので、Automatticにはたちまち申し込みが殺到し た。ところがVaultPressはその後もベータテスト中で、申し込み者は長い行列の後につくことを強いられていた。

しかし今日（米国時間9/7）、より豊富な機能を望むWordPress.comユーザーや既存のWordPress.orgユーザーのための有力なホスティングサービス、WP EngineからVaultPressへの黄金のチケットが配られることとなった。殺到した。

今年7月にローンチし たWP EngineはWordPress.comのユーザーや自分でサーバのお守りをするのに疲れたWordPress.orgユーザーのためのエンタープライ ズ向けブログホスティングサービスだ。WP Engineではいかなる場合でも迅速なページロードを保証している。大量のトラフィックが殺到した場合でも即座にスケールアップに対応できるとしてい る。

WP Engineはユーザーから強化版のセキュリティーとバックアップサービスの提供を望まれていた。VaultPressは単にホストされた WordPressブログの全データをバックアップするだけでなく、サイトをモニタしてハッキングなどの不審な動きをチェックし、ダメージを受けた場合は 自動的に修復する機能を備えている。WP EngineはVaultPressを自己のサービスを補完するのに最適と判断し、Automatticと契約を結んだものだ。これによってWP EngineのユーザーはVaultPressサービスの保護を受けることができるようになった。

WordPressブログの管理者はWP Engineを利用すればVaultPressへのチケットを手に入れることができる。WP EngineはAutomatticとVaultPressに関してこのような提携を行った最初のサービスだ。現在VaultPressにアクセスする窓 口は、Automattic以外ではWPEngineしかない。

WP Engineの利用料金は月額$50、VaultPressの料金は$15から$20なので、財布にもそれほどの負担にはならないだろう。

WordPress.comは9月27日(米国時間)、米Microsoftが運営するWindows LiveのSNS/Blogサービスである「Windows Live Spaces」のデフォルトCMSがWordPressベースになったことを報告した。既存ユーザーにもすでに投稿済みの記事を含め、WordPressへと簡単に移行できる仕組みを提供するという。これは現在米カリフォルニア州サンフランシスコで開催されている「TechCrunch50」で発表されたもので、Microsoftが現在提供しているBlogプラットフォームを捨て、比較的人気の高いWordPressをデフォルト形式として前面プッシュした形となる。

なお今回のWordPress.comへのシステム移行により、既存のWindows Live Spaces Blog内のすべてのリンクはユーザーの設定が完了しだい、自動的に新サービスのものへとリダイレクトされるようになるという。また今回の提携にあたり、 新たにPublicizeオプションの1つとして「Messenger Connect」の機能がWordPress.comに追加されており、ユーザーがWordPress.comで記事を更新すると、そのユーザーの友人の うち、Windows Live Messengerを使う人らに対して自動的に更新通知が行われるようになるという。システム変更内容の詳細については、公式BlogであるWindows Live blogの中に記述されているので参照してほしい。

iStockphotoの素材をWordPressの管理画面上で、ブログ更新しながら直接購入、ブログへそのまま掲載することができるプラグイン「Microstock Photo」が登場した。

Microstock PhotoではWordPress上で、直接iStockphotoなどの、ストックフォトサービスの素材を購入し、購入後そのままブログに掲載することが可能となる。このプラグインを活用すれば、WordPressの管理画面上でiStockphotoの検索機能を利用し、希望の素材を瞬時に見つけることができるという。

iStockphoto ビジネスディベロップメント部門ディレクターDanny Martin氏はこのプラグインに関して、「WordPressを利用している多くのプロフェッショナルなブロガーは、我々の理想なパートナーとなります。Microstock Photoプラグインにより、世界中のブロガーたちは、簡単に高品質なロイヤリティフリー素材を見つけることができるでしょう。このプラグインは非常にすばらしく、多くのブロガーに活用していただきたいと思っています」とコメントしている。

同プラグインはLee Torrens氏とAmos Struck氏により開発されたもの。価格は無料で、日本語対応予定はなし。現時点では、iStockphotoとfotoliaに対応している。

iStockphotoなどのストックフォトサービスをWordPress上でそのまま利用することが出来る「Microstock Photo」