Tag Archive WordPressプラグイン

前のページに戻る
一覧に戻る
WordPress
このページはWordPress+MW WP Formご利用の方が対象です

このページは、2023年05月19日に作成したページです。
このページに掲載しているMW WP Formの仕様・機能・操作手順は、現在リリースされている最新バージョンのMW WP Formと異なる場合がございます。

このページに掲載している
MW WP Formのバージョン:
MW WP Form4.4.2未満

当社で制作したWordpressを利用したウェブサイトにおいて、メールフォームを設置しているお客様の多くは日本製のプラグイン「MW WP Form」を利用しています。

2023年5月15日、このMW WP Formにディレクトリトラバーサルの脆弱性が発見されました。

MW WP Formの開発元により、脆弱性に対応したMW WP Form 4.4.3がリリースされています。

WordPressをご利用のお客様で、「MW WP Form 4.4.2未満」を導入しているWebサイトをご利用のお客様はアップデートしてください。

MW WP Formの開発元の株式会社モンキーレンチからのリリース情報

※WordPress保守契約をご利用のお客様または納品後3か月以内のお客様は既に当社で対応済です。

 

脆弱性の概要

4.4.2未満のMW WP Formには、ディレクトリトラバーサルの脆弱性が存在しています。

 

ディレクトリトラバーサルの脆弱性とは

ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作されてしまう問題です。悪意あるフォーム送信者は本来参照できないサーバー上のファイルを参照することができ、結果としてサーバのリソース枯渇による DoS または WordPress の再インストール(RCE)につながります。

 

 

 

 

アップデート対応について

 

 

WordPress保守契約をご利用のお客様または納品後3か月以内のお客様

既に当社にて対応済です。

 

 

納品後3か月以上のお客様でWordPress保守契約をご利用されていないお客様

お客様ご自身でアップデートしてください。

管理者権限のユーザーIDでWordpressにログインした後、左メニューのプラグイン→インストール済みプラグインへ移動します。プラグイン一覧から、MW WP Formに「新バージョンの MW WP Form が利用できます。バージョン 4.4.5 の詳細を表示するか、更新してください。」と表示されていますので「更新」をクリックしてください。

 

MW WP Form

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
前のページに戻る
一覧に戻る
welcart

弊社で保守契約をご利用いただいていないWelcart利用サイトの場合(開発中、納品後3か月以内のお客様を除く)は、基本的にお客様ご自身でアップデートしていただく事になります。

Welcart利用サイトに限らず、Wordpressを利用したサイトはWordpress本体及び利用プラグインを常に最新の状態にしておく事を推奨いたします。

 

Welcart本体のアップデート

現在Welcart本体のアップデートでは無く、初期設定で自動更新が有効化されています。(無効化する事はできません)

 

Welcart専用プラグインのアップデート

welcart専用のプラグインは、FQDN(Welcart稼働サイトのドメイン)を限定している為、登録されているFQDNが一致しないとアップデート出来ない様になっています。

このFQDNは、お客様の本番環境を登録しています。

 

ウェブサイトのFQDNが変更となる場合

サイトの移設、ショップサイトの独立など等でFQDNが変更となる場合でも、変更が可能です。当社がその作業を行う場合は、FQDNの登録変更※も合わせて行います。

※弊社で制作したサイトで、プラグイン自体の購入も当社を通した場合に限ります。

他社に依頼する場合は、登録変更を行いますので新しいFQDNをお知らせください。(料金はかかりません)

※登録変更権限を委譲する事はできません。

 

テストサイトのWelcart専用プラグインのアップデート

上記の通り、welcart専用のプラグインは、FQDNを限定している為、テストサイトのFQDNではアップデートが出来ません。

本番環境のWelcart専用プラグインをアップデート前に検証したい場合は、一時的に登録FQDNを、テストサイトのFQDNへ変更(料金はかかりません)しますので、当社までごお申しつけください。

尚、テストサイトのFQDNへ変更してから24時間以内は再度本番サイトのFQDNへ戻す事が出来ません。従って、本番環境のアップデートは24時間後以降にお願いいたします。

 

それ以外のプラグイン

それ以外のプラグインは通常のWordpressプラグインと同様の方法でアップデートしてください。

WordPressプラグインのアップデート手順

 

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
前のページに戻る
一覧に戻る
Wordpress
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2019年06月20日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.2.2

このページでは、フォトギャラリー用プラグイン「NextGEN Gallery」に登録した画像を削除する方法を説明します。

一つだけ画像を削除する

  1. 「ギャラリー」から「ギャラリーを管理」→「目的のギャラリー」→「画像一覧」を表示します。

  2. 削除したい画像のサムネイル下にある「削除」をクリックします。

    サムネイル下にある「削除」をクリック

  3. 一覧から画像が削除されます。

  4. 公開しているフォトギャラリーからも画像が削除された事を確認したら完了です。

複数の画像を選んで削除する

  1. 「ギャラリー」から「ギャラリーを管理」→「目的のギャラリー」→「画像一覧」を表示します。

  2. 削除したい画像のID番号左にあるチッェクボックスにチェックします。

    チッェクボックスにチェック

  3. 「一括操作」のセレクトメニューから「画像を削除」を選択します。

    セレクトメニューから「画像を削除」を選択

  4. 「適用」をクリックします。

    「適用」をクリック

  5. 『You are about…』の英文メッセージが表示されますので「OK」をクリックします。

    英文メッセージ

  6. 一覧から画像が削除されます。

  7. 公開しているフォトギャラリーからも画像が削除された事を確認したら完了です。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
前のページに戻る
一覧に戻る
Wordpress
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2019年06月20日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.2.2

このページでは、フォトギャラリー用プラグイン「NextGEN Gallery」に登録した画像を並び替える方法を説明します。

NextGEN Galleryでフォトギャラリーに登録した画像を並び替えする

  1. 左メニュー「ギャラリー」から「ギャラリーを管理」をクリックします。

    ギャラリーを管理

  2. ギャラリーのリストから、目的のギャラリーをクリックします。

    ギャラリーリスト

  3. 「ギャラリーのソート」をクリックします

  4. 画像の並び替えは、登録画像の一覧から画像をドラック&ドロップで並び替えが出来ます。

    並び替えたい画像をドラック(クリックして画像を掴む)したら、入れたい順番にドロップ(クリックを解除)する事で、目的位置に挿入します。

    全て並び替えしたら「ソートの更新」をクリックすると、並び替え完了です。

  5. 公開しているフォトギャラリーの画像も並び替えた通りになっていれば、更新完了です。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
前のページに戻る
一覧に戻る
Wordpress
このページはWordPress+NextGEN Galleryご利用の方が対象です

このページは、2019年06月20日に作成したページです。
このページに掲載しているNextGEN Galleryの仕様・機能・操作手順は、現在リリースされている最新バージョンのNextGEN Galleryと異なる場合がございます。

このページに掲載している
NextGEN Galleryのバージョン:
NextGEN Gallery3.2.2

お客様のサイトに社内風景などのフォトギャラリーコンテンツを設置する場合は、特に特別な機能を使用しない限り、Wordpressのメディア追加に標準で利用できるギャラリー機能か、プラグイン「NextGEN Gallery」を使用します。

この「NextGEN Gallery」の使用方法は以下をご覧ください。

 

NextGEN Galleryでフォトギャラリーを管理する

以下の手順は、NextGEN Galleryのバージョン3.2.2です。バージョンの違いにより操作方法が異なる場合がございます。

画像を追加する

  1. まず、左メニュー「ギャラリー」から「ギャラリー/画像を追加」をクリックします。

    画像の追加1

  2. 次に表示された画面で①のプルダウンから目的のフォトギャラリーを選択し、②ADD FILESをクリックします。

    目的のギャラリーを選択してadd filesをクリック

  3. 画像選択が出来ますので、追加したい画像を選択してください。

    以下の画像選択はWindows10の例です。OSにより画像選択方法が異なります。

  4. 選択した画像は、③の部分に追加されます。この時点では未だ画像はアップロードされていません。

    複数の画像を追加する場合は、2-3の操作を繰り返します。

    複数画像を選択

    選択した画像を取り消したい場合は、④の「-」ボタンをクリックすると、削除されます。

  5. 追加したい画像を全て選択したら、⑤「START UPLOAD」をクリックします。

    アップロードスタート

  6. アップロードが開始され、完了したら画面の右下に「Upload complete.」のメッセージが表示されます。

    アップロード完了

 

アップロードした画像にキャプションを付ける

フォトギャラリーで画像に対するキャプションを表示していない場合は、特に必須ではありませんがキャプションを表示するサイトの場合は、各画像のキャプションを設定します。

またキャプションを表示しないサイトでも、alt情報(画像の代替テキスト)を入れる事がSEO的にも好ましいので、こちらの操作を行う事を推奨します。

 

  1. 左メニュー「ギャラリー」から「ギャラリーを管理」をクリックします。

    ギャラリーを管理

  2. ギャラリーのリストから、目的のギャラリーをクリックします。

    ギャラリーリスト

  3. ギャラリーに登録されている画像のリストが表示されます。

    ①には、alt情報(画像の代替テキスト)を入力します。

    ②には、キャプション(表示したい画像のタイトルなど)を入力します。

  4. 全て設定したら③「変更を保存」をクリックします。

  5. ウェブサイト側に反映されている事を確認してください。

    サイトに反映確認

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
前のページに戻る
一覧に戻る
Wordpress
このページはWordPress+BackWPupご利用の方が対象です

このページは、2018年12月19日に作成したページです。
このページに掲載しているBackWPupの仕様・機能・操作手順は、現在リリースされている最新バージョンのBackWPupと異なる場合がございます。

このページに掲載している
BackWPupのバージョン:
BackWPup3.6.6

ワードプレスで構築しているウェブサイトは、そのウェブサイトの構築データは殆どがデータベースに登録されています。

従って、FTPソフトでワードプレスのデータ類をダウンロードしただけでは、ウェブサイトを復元することは出来ません。

このページでは、この「backWPup」を使ってデータベースデータ(以降DBデータ)のバックアップ方法を説明します。

弊社で特に保守契約を依頼されていないお客様は、お客様自身でDBデータの定期的なバックアップをお願いいたします。

定期バックアップ以外にも、次の際には必ず、
DBデータのバックアップをお願いいたします。

お客様自身でWordpressの更新・各プラグインの更新を行う場合

WordPress本体の更新やプラグインの更新は、セキュリティ維持の為にも、是非行っていただきたいのですが、本体やプラグインが更新されることで従来利用できていた機能が利用できなくなる、サイトに不具合が出るなどが発生することがございます。また更新したことが原因で、更新後のDBデータに不具合が発生することもございます。

この様な事態が発生しても、ウェブサイトを直ぐに復旧させる(更新前の状態に一旦戻す)為に、更新前の状態のDBデータのバックアップを取得しておくことが不可欠です。

BackWPupでDBデータのバックアップを取る手順

以下の手順は、2018年12月時点での操作手順です。プラグイン自体の更新で操作手順や画面デザインが異なる場合がございますが、多くの場合は基本的に操作手順は変わりませんので参考に操作を行ってください。

  1. 管理画面の左メニューから「BackWPup」→「ダッシュボード」をクリックします。

    BackWPup ダッシュボード

  2. 右側画面から「データベースのバックアップをダウンロード」をクリックします。

    BackWPup DBダウンロード

  3. 『wordpress(ご利用環境のDB名).spl』というファイルがダウンロードされます。

    ※ 下記はGoogle Chromeの場合のダウンロード結果です。ダウンロード結果は、ご利用中のブラウザによって異なります。また、ダウンロード場所もご利用環境によって異なりますが、Windows7以降の場合は「ダウンロード」フォルダにダウンロードされます。

    BackWPup ダウンロード

  4. ダウンロードしたSQLファイルは、「例:wordpress180223.sql」の様に日付などを加えて保存しておきます。

    ※ 「.sql」の拡張子さえ変えなければ、半角英数字で自由に変更して構いません。

    buckWPup ファイル名変更

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る

カテゴリー

All Rights Reserved Neoworkers

HTML Snippets Powered By : XYZScripts.com