2017年9月17日日曜日

WordCamp Tokyo 2017 に参加して(二日目 コントリビューターDAY) #wordcamp #wctokyo

台風が関西に近づいてます...
その影響でコントリビューターDAYは午前中のみにして、昼から帰ることにしました。
ちょっと残念ではありますが、明日は外せない用事があるので安全を取ることにしました。だからといって、コントリビューターDAYで手を抜くわけではありませんよ!



会場にはお菓子も結構な種類用意されてました!



楽しそうにやってますね!
結構な人数が参加したなぁという感じです。

複数の公開 Google カレンダー をマージして 一覧表示するプラグインを公式プラグインにアップしてみよう!


様々なプロジェクトなどに関わっているとイベントも盛り沢山で、1つの Googleカレンダーで管理するには限界が生じます。ならばマージして一覧表示してしまえばいいんじゃね?という発想です。仕事では現時点では1つの Googleカレンダーの各イベントにハッシュタグを作って、言語判別(#lang)、主催者(#organizer)、種別(#type)などをどんどん追加することで管理するようにしてます。しかし、いずれは破綻するでしょう。そのため複数カレンダーをマージするのは必須なのです。

そこで筆者が仕事で利用するのに開発し公式プラグインにアップしているプラグイン「Google Calendar List View」について公開された複数 Google カレンダーからデータを取得し、それをマージして一覧表示する機能を付与してみたいと思います。

本当は一日あれば、List View for Posts という、これまた筆者が仕事で利用するのに開発した公式プラグイン(固定、投稿、カスタム投稿を纏めてマージして一覧表示、さらにカテゴリーやタクソノミーによるカテゴリー表示もできる)について、RSSもマージしてやるかぁとおもっていたのですが、それはまた別の機会にすることにします。

どうやって実装する?


すでに1つのカレンダーからの一覧表示は完成しています。
そこに複数のカレンダーをいかに設定してもらうかがキーになります。
手軽にやるには、ショートコードにカレンダーIDを複数設定してもらうことですね。できれば Calendar APIもカレンダーごとに複数設定できればよしです。なぜなら、Calendar APIの一日のクエリが 100万クエリと制限(無料で利用できる範囲)されているためです。

[gc_list_view g_id="Google カレンダー ID"  g_api_key="Google Calendar API"]

が基本的なショートコードの形です。
これを複数設定できるようにするためには、次のようにするとよいかなと思います。

[gc_list_view g_id="Google カレンダー ID"  g_api_key="Google Calendar API" g_id_2="Google カレンダー ID 2"  g_api_key_2="Google Calendar API 2" ]

つまり、 g_id_任意  と g_api_key_任意 で名前がユニークならそれをもってGoogleカレンダーからのデータ取得を試みるっていう実装方法ですね。これなら苦労はしなさそうです。

新幹線から参戦!




12時過ぎに大枠では実装できました。
しかし台風が近づいているのでタイムリミット。WordSlack の #plugin に上記コメントを残して 会場を後にしました。

でもふと思いました。新幹線からでも参戦できるじゃん!

そして Twitter に参戦するぜ!ってコメントして、実際に参戦しました。

ネット遅すぎる・・・

と悶ながらも、
  1. プラグインのアップデート
  2. プラグインの翻訳(アップデートしてから20〜30分ぐらいで翻訳可能になる .. GlotPress に対応している場合)
  3. ドキュメント書き換え(日本語と英語)
  4. 本ブログの作成と公開
「4」以外は 15時30分の発表までに間に合ったぜぃという感じです。


で実際のスライドはこちら


そのうち SlideShareに移動するかも。とりあえず時間がなかったので、Google スライドのやつをそのまま公開しました。

なんとか公開までいけてよかったです。。。

2017年9月17日 @kimipooh

2017年9月16日土曜日

WordCamp Tokyo 2017 に参加して(一日目 セッションDAY) #wordcamp #wctokyo

今回の WordCamp Tokyo 2017 の会場は西新宿にあるベルサール新宿グランドコンファレンスセンターでした。
ホテルは少し高いですが近場がいいなぁと思って、ホテルローズガーデン新宿にしました。ちょうど期間限定の安いプランがあったので、それに乗っかりました。西新宿駅(メトロ)の1番出口から左手に少しいったところにあります。新しい別館ではなかったのは残念でしたが、部屋は小さいものの、夜も静かで快適に過ごせました。ただ、「Wi-Fi の暗号が WEP かい!?」「ベッド付近は届きにくいぞ〜」ということはありましたが、まぁ許容範囲です。しかし高いので、次回以降同じ会場なら遠くてもいいので、もう少し安いところにしようと思ったのでした。

前日入り



朝からでようと思うと辛い(一日のイベントならまだしも二日あるので)ので、前泊することに。夕方に、六本木にあるスヌーピーミュージアム東京ってところを見てきました。夕食は、知人がオススメしていた池袋にある美そ乃で焼肉を堪能しました。いろいろな部位を楽しめるということで、19部位を食べたのですが、とてもジューシーで美味しかったです!予算は5000円ぐらいを見ておくとよいです。確かに高いですが霜降り肉を含む焼肉をお腹いっぱい堪能するなら、リーズナブルだと思います。一人でぶらっと入っても大丈夫というのがいいですね! 


9月16日(セッションDAY)



朝から近場のジョナサンでモーニングセット!

WordCamp は東京、関西、京都の3つだけしかいってませんが、いずれも会場までの道順をストリートビューのような形で案内してくれるのは、超方向音痴な筆者にとってありがたいです!前日から何度か迷いましたよ! 西新宿駅からホテルローズガーデン新宿までいくのに、Google Map くんの現在位置がかなりずれていて、目の前にホテルがあったにも関わらず、通過して警察署付近で「あれ〜おかしいなぁ」とかいってました。思わず警察署の外にいた警察署の方に聞いてしまいそうになるのをぐっとこらえて探しましたとさ....





スポンサーブースで配っている粗品の質が高すぎる!!
モバイル充電器やTシャツまで配っているところがありましたよ!

YAT さんに久々にあってまずは一言、「他の人が壺セッションやってますよ!」でした。何?って人は「YAT 壺」で検索してみてね (^^;(本人の名誉のために一言、真に受けないでください、よく知る仲間達の冗談ツイートです)




ランチチケットは売り切れたらごめんという配布方法なので早速ゲット!

ネットが接続できないのが痛かった。WEB認証のようですが、それが通らない。おそらくコネクション数がオーバーしたのでしょう。仕方なしに手持ちの Wi-Fi を使ってみるも電波競合でおそすぎる〜。

開会挨拶




実行委員長からの挨拶。日本でこれまで開催された WordCamp は 8つ!
東京は横浜と合わせて10回目だそうな。

さて以下のセッションはいつもどおり、発表された内容、発言を筆者の理解の元、速記したものです。#や→ は筆者のコメントになります。そのため、筆者の理解がおかしくて発表者の意図しない内容になってしまうことがあるかもしれません。

2017年9月9日土曜日

【備忘録】WordPress の カスタムフィールドの日付で、日別アーカイブを生成するには

WordPress.org 日本語フォーラムで
という質問があり、実際に試して回答しました。
これについての情報が見当たらなかったので、ここで備忘録としてメモしておきます。どういう考えて修正してうまくいったのかも書き出しておきます。SQL文の勉強になるかもですよ! それに筆者も、またどこかで使えるかもしれませんので、残しておくのは役立ちます。

やりたいこと


記事のアーカイブを、各記事に設置した カスタムフィールド(date_field)に沿って、日別アーカイブ表示したいというもの

2017/09/02 (1)
2017/08/19 (2)
2017/07/02 (3)

とかそういう感じに出すってことです。
そして日付をクリックしたら、カスタムフィールド(date_field)の日付が一致したものの一覧がでるということですね。


がちょうど年月のアーカイブができるので、これに日をたせればできるんじゃない?ってことで実際にやってみました。

前提


管理ダッシュボード > 設定 > パーマリンク
で投稿に対して、日付(年月日)が付与されるようにしてください。



利用方法


Step 1. テーマの functions.php に下記のソースコードを追加


ソースコード:https://ideone.com/BavQDi

Step 2. 表示するコードを追加(例  index.php)


ここでは説明のために デフォルトテーマ「Twenty Seventeen」の index.php に書き込み、トップページの記事の一番上に表示するようにします。


下記のコードを図のように if ( have_posts() ) : の下に追加してみてください。

my_get_year_archives( array(
'date_field' => 'date_field',
) );




そうすればトップページに日付一覧が降順に表示されるはずです。

【WordPress】カスタムフィールドの日付でカスタム投稿の年月別アーカイブ(pronet)では、カスタムフィールド(date_field)は、YYYY/MM/DD (2017/07/02)を元にしていました。このあたりはいろいろ変更できます。
さて備忘録なので、実際にどういう変更をしたのかも説明しておきます。

変更点


変更1)カスタムフィールドの値から 年月だけでなく 日も取り出すSQL文に書き換える


$select = "SELECT SUBSTRING($field,1,4) AS `year`, SUBSTRING($field,6,2) AS `month`, SUBSTRING($field,9,2) AS `day`, count(p.ID) AS posts";

$query = "$select FROM $wpdb->posts AS p $join $where GROUP BY SUBSTRING($field,1,4), SUBSTRING($field,6,2), SUBSTRING($field,9,2) ORDER BY $field DESC $limit";


赤い部分の追加です。
YYYY/MM/DD 、1文字 = 1バイト(1バイト英数記号)と仮定すると、
  • 1,4 = 1文字目から4文字分(YYYY)
  • 6,2 = 6文字目から2文字分(MM)
ときたらもうわかりますよね。
  • 9,2 = 9文字目から2文字分(DD)
を付与すればよいということです。

※全角(日本語)のように 2017/08/19 とした場合に、SQLクエリの方でなんとかしたいなら、CATをつかうとよいようです。


変更2)HTMLコード出力に日データを追加


$url = add_query_arg( array( 'meta_key' => $date_field ), get_day_link( $arcresult->year, $arcresult->month, $arcresult->day) );

$text = sprintf( '%d', $arcresult->year ).'/'.sprintf( '%02d', $arcresult->month ).'/'.sprintf( '%02d', $arcresult->day );

->year, ->month, ->day の year, month, day については、変更1)の AS `year`、 AS `month`、AS `day` に紐付いています。

<li><a href='https://demo.dev/2017/09/02/?meta_key=date_field'>2017/09/02</a>&nbsp;(1)</li>
<li><a href='https://demo.dev/2017/08/30/?meta_key=date_field'>2017/08/30</a>&nbsp;(1)</li>
<li><a href='https://demo.dev/2017/07/02/?meta_key=date_field'>2017/07/02</a>&nbsp;(1)</li>

のようなコードが出力されます。

変更3)WordPress の検索クエリのカスタマイズに日を追加


下記の赤文字の部分が追加分です。
WordPress での投稿日付は、年 = year、 月 = monthnum、日 = day に保存されます。
ので下記のような追加になります。

function my_pre_get_posts( $query ) {
    if ( $query->is_day ) {
        $meta_query = array(
            array( 
                'key'     => $query->get( 'meta_key' ),
                'value'   => $query->get( 'year'     ).'/'.sprintf('%02d', $query->get( 'monthnum'     )).'/'.sprintf('%02d', $query->get( 'day'     )),
                'compare' => 'LIKE'
            ),
        );
        $query->set( 'meta_query' , $meta_query );
        $query->set( 'year'             , ''          ); 
        $query->set( 'monthnum'   , ''          );
        $query->set( 'day'   , ''          );
        $query->set( 'date'       , ''          );
        $query->set( 'meta_key'   , ''          );
        $query->set( 'post_type'  , 'post');
    }
}

2017.9.9 @kimipooh

2017年9月3日日曜日

「REST祭 - WordBench大阪&京都&長野@さくらインターネット大阪本社」に参加して #wordbench #wb_rest

今回は遠隔会議(Google Hangouts)を使った三拠点同時開催。
筆者は WordBench大阪(第67回)会場である、さくらインターネット大阪本社へ訪れました。



グランフロント大阪タワーAの35階から眺める景色はなかなかいい感じですね!

プログラム

個人的には「WordPress ログインにVoice Overな2段階認証をつけてみる」あたりに興味ありですが、そろそろ REST API についても詳しくなりたいなぁと思って参加しました。

以下、発表された内容を筆者なりの解釈をして速記したメモです。
筆者自体のコメントは # を付けます。

2017年9月1日金曜日

WordPress 公式プラグインに PHP 対応バージョンを表記できるように(でもまだ必須じゃない)


まだ単なる表記だけのようですが、そのうち必須になる流れなのかなと思います。
現状 PHP7 以降しか使えない三項演算子「??」が使いたくてウズウズしていたので、必須になったら気兼ねなく使えそうですね!




書き方


WordPress公式プラグインリポジトリが対応PHPバージョンの表記に対応(@高橋 文樹 氏)

などに詳しく説明されていますが、筆者自身への備忘録のためここでも説明しておきます。

readme.txt に「Required PHP: バージョン」を追加せよ!
ってことですね。実際には下記のような感じです。
このプラグインは PHP 5.3 以降(三項演算子 ?: 使っているので)が必須ですが、PHPのサポート状況を考えることとテスト環境が PHP 5.6.x と 7.0.x と 7.1.x なので、表記するなら PHP5.6 からかなぁと。




これが Required at least (WordPress のバージョン)のようにインストール時の必須項目になったら、三項演算子「??」をつかいまくってやる!!


と密かに思っているのでした。
ちょうど、 PHP カンファレンス 関西 2017 で三項演算子についてまともに話を聞いて、それから三項演算子ファンになってしまったのでした。ただ PHP 5.3や 5.6では ?? が使えないのですよね。

もし $hoge["foo"] が確実に存在するなら、
$hoge_foo = $hoge["foo"] ? $hoge["foo"] : "none";


$hoge_foo = $hoge["foo"] ?:  "none";

とかけるのだけど、存在しない場合があるなら未定義エラーになります。
ので、下記のように書かざるをえないわけですが、

$hoge_foo = isset($hoge["foo"]) ? $hoge["foo"] : "none";

PHP7から実装された ?? を使えば、

$hoge_foo = $hoge["foo"]) ?? "none";
とスマートになるわけですよね。

そんなわけで、「Required PHP: バージョン」が必須になる日が待ち遠しいのでした。

2017年9月1日 @kimipooh

2017年8月30日水曜日

WordPress プラグイン 「List View for Posts」を公式プラグインで公開! #wordpress #plugin

カスタム投稿、投稿、固定ページ、ついでに The Event CalendarのイベントをWPMLプラグインに対応しながら一覧表示するショートコードが使えるようになるプラグイン。もちろんどれを一覧表示に含めるかは設定できます。一覧表示プラグインはいくつかありましたが、一年以上更新されていないものもあり、特にWPMLという特殊なものが入っていてややこしいので必要に駆られて作っちゃいました。

公式プラグイン




ドキュメント


となります。ドキュメントにかけることは全部書いたので、あとは適当に触ってもらったら使えるかなと思います。

TiPS


出力されたHTMLを表示したら、見栄えがわるんだけど?


出力コードは、CSSでデザイン・レイアウト変更できるようにしています。
見栄えに関するCSSコードは一切入っていません。筆者はデザイン力0なので、そのあたりのフォローはしません。そのCSS部分は、テンプレート側のCSSに追加するなどして調整してください。

class の接頭文字を変更してみよう


まぁここはちょっと譲れないところがありますよね。
デフォルトは、 list-view-posts_◯◯ って class が各項目に付きますが、ここの list-view-posts を変更できます。
  • [list-view-posts  html_tag="hogehoge"] 
ってすると、 hogehoge_◯◯ になります。

投稿全部とカスタム投稿(news と faq)を一覧に載せたいんだけど?)


まぁよくあるパターンかと思います。
  • [list-view-posts  post_type="post,news,faq"]
です。基本は降順にソートされて作成日時順に並びます。

予定など未来の記事を載せたいんだけど?


メンテナンス予定などは一番トップに出すために、公開日時をメンテナンス日にして予約投稿を解除するなんて設定をして公開してませんか。そういった場合にでも
  • [list-view-posts  post_status="publish,future"]
で公開済みに加えて、予約済みの記事も一覧表示の対象にします。
これでメンテナンス日の一覧表示もばっちりです。

カテゴリー表示したいんだけど?



上図のように、記事のカテゴリー(お知らせ とか)ごとに色を変えるなどして見せるのはよくやってるサイトありますよね。大丈夫できます。
  • [list-view-posts enable_view_category="true"]
特定の記事に複数のカテゴリーが設定されると、一番最初に取得したカテゴリーを表示します。

別途タクソノミーを追加設定しているけど、それもカテゴリー表示できるの?


はいできます。
種類(追加のタクソノミー):type

をカテゴリー表示に加えたい場合には、既存のカテゴリー(投稿):categoryを加えて次のように記述します。

  • [list-view-posts enable_view_category="true"  category_taxonomy="category,type"]

カテゴリー自体を複数設定(タクソノミー設定)している場合には、それぞれのカテゴリーで指定した最初のカテゴリーを表示します。上図の「お知らせ」のような分類分けがタクソノミー設定しただけ増える可能性があるってことですね(まぁ記事にチェックした場合のみですけど)

どのカスタム投稿の記事か知りたいんだけど?


わかります。複数のカスタム投稿を纏めて一覧にした場合にはややこしいですよね。
できます。
  • [list-view-posts enable_view_post_type="true"]
です。これでカスタム投稿のみ上図「お知らせ」の分類のところに、「カスタム投稿名」が追加されます。

パスワード保護された記事が一覧に出てこないんだけど?


デフォルトでは非表示になっています。
表示したい場合には、次のようにします。
  • [list-view-posts enable_password_protected_post="true"]


ページ送りってできるの?


ページ送りのHTML出力自体はサポートしていませんが、30〜50、50〜70など特定の項目の一覧を出すことができます。
  • [list-view-posts max_items=50  page=1]   =  1〜50
  • [list-view-posts max_items=50  page=2]   =  51〜100
のように、 ($page - 1) * $max_items + 1 〜    $page * $max_items のデータがとれます。これをテンプレートのループで使えば、いけるんじゃない?って感じです。

出力されるHTMLコードを変更したいんだけど?


デフォルトでは、4つのテンプレートが用意されています。
  • [list-view-posts  html_tag="li"]  = <li><span> 系
  • [list-view-posts  html_tag="p"]  = <p><span> 系
  • [list-view-posts  html_tag="dd"]  = <dd><span> 系
  • [list-view-posts  html_tag="pli"]  = <li><p><span></span></p> 系
まぁでも自分のサイトに合わせて変更したいですよね!
そのときにはフックが使えます。
詳しくはドキュメントの「フックの使い方」に事例とサンプルコードを載せたので参考にしてみてください。

2017年8月30日 @kimipooh


2017年7月4日火曜日

【注意】WordPress プラグイン「Responsive Lightbox by dFactory」にXSS脆弱性あり(要更新)

JVN#39819446
WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性 が出てるよ〜うち入れてたっけ?

という同僚の声が聞こえてきたので、早速先日導入した WP-CLIのエイリアス機能を使って調べてみました。
手持ちのMacマシンから、

  1. ターミナル起動
  2. script check-plugins-wps.txt
  3. wp @all plugin list
  4. exit

で、check-plugins-wps.txt をテキストエディタで開き、lightboxは使われていないことを確認。

  • wp @all plugin list |grep lightbox 

だけでもいけるが、じっくり見たほうが良さげかなぁと思って一度ファイルへプラグインリストを書き出してみた。

プラグインアップデートは、

wp @all  plugin update responsive-lightbox 

をすれば一発でできちゃいますね!
このアップデート状況を保存しておきたければ、 script を使って

script update-responsive-lightbox.txt
wp @all  plugin update responsive-lightbox 
exit

ってしておけば、exitするまでにターミナルに出てくる文字や入力した文字も含めて、 update-responsive-lightbox.txt に保存できるから、後から見直すのが楽です。

もし該当プラグインが入ってなければ、
Warning: The 'responsive-lightbox' plugin could not be found.
Error: No plugins updated.
が出るので一括でやってしまっても問題なし。

便利なエイリアスについては


に纏めてます。

2017年7月4日 @kimipooh

2017年6月30日金曜日

【備忘録】WP-CLI エイリアスを利用したリモートサーバーの WordPress 管理 #wckyoto2017

WordCamp Kyoto 2017 のセッション「WP-CLI入門」で miya0001 氏が、「WP-CLIのエイリアスを使ったら管理楽だよ〜」っておっしゃっていたのをついに実現。そのときのスライドは下記の通り。



発表動画はこちら(wordpress.tv) >>> 

これ知っていたら、バックアップ > プラグイン更新 > コア更新 という一連の流れについてわざわざ独自スクリプト作る必要なかったじゃんって感じですね。

以下前提として、WP-CLI の wpコマンドの最新版が入ってることを前提とします。

準備(パスワード確認をスルーして ssh接続)


2017年6月26日月曜日

WordCamp Kyoto 2017 に参加して #wckyoto2017

今年は職場である京都大学(国際科学イノベーション棟)でやるってことで、実行委員の会場チームに入って会場周りのサポートをしていました。まだ出来て2年ほどしかたっていないこともあり、機能的でバリアフリーでなかなかよいところです。




出町柳から京都大学へ。このまままっすぐ進むと正門に到達します。
会場では京都らしい傘が用意されてました。



大盛り上がり!!


開始直後こそ、パラパラときていた参加者も少し立てば大混雑。
セッションも全部立ち見がでるぐらいだったそうな。



今年のスタッフ Tシャツ


今年のスタッフ Tシャツは、なかなかユニークです。さらに手ぬぐいもありますね!


昼食&懇親会は無料だぜ!


昨年の WordCamp Kansai 2016同様、ランチは無料提供です!
さらに懇親会まで無料。委員長挨拶で、参加者一人当たりにかかった費用は 7000円を超えるということでした。それがすべて無料にできるほどスポンサーも集まり、また参加チケットもあっという間に無くなるぐらいの盛況ぶりでした。



懇親会も賑わってました!


二日目は、カンフォーラにいってステーキカレーを初めて食べました。
ココナッツミルクの入っていないタイカレーみたく辛かったのですが、美味しかったです。

コントリビューターDAY(2日目)


先にコントリビューターDAYの話をします。
コントリビューターDAYへの参加者の約半数が、初めて参加ということに驚きました。


私は当初の予定通り、プラグインチームに入って、自身の公式プラグイン(Google Calendar List View)の利用マニュアルを中心に、問題点の改善に取り組みました。結局、日英のマニュアルを整備できたところで終わりましたが、次の点を改善できました。

コード自体は、帰ってからと翌日かけて修正しました.. よしこれでつかえるぜ〜。

翻訳コードの部分は、変数を入れたらダメ


printf, sprintf などを使って、翻訳コードのための関数(__や_e)に渡す引数は文字にしてしまうこと。。という基本的なことを理解できたのが良かったです。

つまり例を上げると
  • _e ('hogehoge ' . $hogege . ' dayo.',  'hohoho');
なコードはGlotPressでの翻訳をしても適用されないってことです。
  • _e (printf('hogehoge %s dayo.',  $hogege),  'hohoho');

にしろってことですね。
同じく __ をつかう場合には

  • $hoge = __('hogehoge ' . $hogege . ' dayo.',  'hohoho');
ならば
  • $hoge = __(sprintf('hogehoge %s dayo.',  $hogege),  'hohoho');
ってな感じですね。

WordPress Importer でアップロード失敗する問題


プラグインチームの1つの柱として別の人があれこれやっていたら、「それって、ブラウザのタイムアウトなんかの問題じゃない?」ってツッコミが。たしかにいくらサーバーのアップロード制限を緩和したところで、ブラウザのタイムアウトを超えるデータ通信をするとどうにもなりませぬな。。ってことで終了したのでした。。。

あと初めてプラグイン開発をした方が、
  • ギャラリーの挙動変更(スライドさせたり〜)
  • エディタの文字に対して Google検索のサジェスト候補がでてくるようにする
なんてのを開発されていました。後者は申請まで出来たとか!

他のチームの発表をみていると、

WordPress ユーザーズマニュアル
https://wckansai2016.github.io/wordpress-document/

を含めて、皆さんかなり濃密な一日を過ごされたようです。
はしゃいでいる声もすくなく、結構もくもくと作業されているのが印象的でした。
もちろん歓談を楽しんでいた方もいて、全体的によい雰囲気でした!

 WP-CLI入門(の呪い)


一日目ガッツリ聞いたのは、このセッションでした。

ここで話に出てきた、WP-CLIで valet を操作しようでハマってしまい、いつも速攻でブログ書いているのに書けませんでした.. これは、普段 MAMP を対応している筆者に、MAMPはダメダメ〜って miya0001 から何度か言われている筆者への呪いということにしておきましょう (^^;  その後解決〜。

VCCWWP Total Hack でも有名な miya0001 さんが登壇。WP-CLIでもかなり貢献されています。WP-CLIは、WordPress をコマンドラインで自由自在に操作できる、インフラを含む WordPress 管理者によっては、WP-CLIは救世主ツールです。

筆者も、バックアップ → プラグイン更新 → コア更新 → 言語更新 という一連の流れを WP-CLIで実装したり、WordPressの新規構築の初期設定を一括処理するときにも重宝超重宝しています。ただ、細かい機能については追っていなかったので、ここで話をお聞き出来たのはよかったです。

ここでは備忘録として残しておきたいものをメモしておきます。

WP-CLI で valet を操作しよう!


ズボラな筆者は、MAMPばっかり使っては miya0001 さんに突っ込まれたりしてましたが、そろそろ環境を変えてみようかなということで、valet を使って見ることに。

valet インストール と W-CLI連携


MacOS Sierra な環境では
  1. Homebrew の導入
     https://brew.sh/index_ja.html (bash シェルをつかうこと)
  2. valet のインストール
    https://laravel.com/docs/5.4/valet#installation を参考に
    1. brew install homebrew/php/php71
    2. brew install homebrew/php/composer
    3. composer global require laravel/valet
    4. brew install mysql
    5. brew services start mysql 
    6. ~/.composer/vendor/bin と /usr/local/opt (mysql用)のパスを入れる
      1. echo 'export PATH="~/.composer/vendor/bin:/usr/local/opt:$PATH"' >>  ~/.bash_profie
      2. 一旦ターミナルを閉じて開き直す
    7. brew link php71
       エラーがでたら、sudo chown -R 自分のユーザ名 /usr/local/ に権限を与えておく(これは、valet install で[DomainException] Brew was unable to install [nginx] とエラーがでるときの対処)
    8. valet install
    9. ~/.bash_profile に
      export WP_CLI_PHP_ARGS='-d memory_limit=-1'
      alias wp="php -d memory_limit=-1 /usr/local/bin/wp"
      を入れておく。
      ※あとからmiya0001 さんからの指摘:WP-CLI でメモリ不足のエラーが出る時の対処法(Qiita - miya0001)
      open -a textedit  /usr/local/php/etc/7.1/conf.d/php-memory-limits.ini
       ; memory_limit = 128M
      memory_limit = 512M
    10. wp package install aaemnnosttv/wp-cli-valet-command

<ハマった点>

wp package install aaemnnosttv/wp-cli-valet-command をしたときに、
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 1028096 bytes) in phar:///UNIX/local/bin/wp/vendor/composer/composer/src/Composer/Util/RemoteFilesystem.php on line 386

とエラーが出てしまう。/usr/local/php/etc/php.ini のmemory_limit をいじってもダメだったこと。

wp valet new demo


  1. mkdir demo
  2. cd demo
  3. valet park
  4. wp valet new demo

ちゃんと wpコマンドに valet が紐付いていたら、

Don't go anywhere, this should only take a second...
Success: demo ready! https://demo.dev

と出るはず。もし、wp core download せよとかいっていたら、紐付いていないという証拠。

https://demo.dev
404 - Not Found

telnet demo.dev 443 は接続できるのに何故だ。
~/.valet 内の nginx 設定をみても間違いが探せぬ。
ping demo.dev は 127.0.0.1 だし。。
これは miya0001さんの呪いと命名しよう(時間切れ)。

2日後にわかったが、valet park を叩いて、該当フォルダを valet として使えるように pathに含めておかねばならなかった。

なお、 nginx の restartは
sudo brew services restart nginx
でできるみたい。brew はあまり本格的に使っていなかったのでした。

また削除は
wp valet destroy demo
とかでできる。

MAMPと併用するためには(追記)


もし MAMPを 80/tcp で動作させている場合には、nginx とバッティングします。
  • valet stop 
でnginxも自動停止しますので、使わない時には上記コマンドを叩いておきましょう。
ただ brewで起動した mysqld は残ります。若干でもバッテリーを気にするなら、
  • brew services stop mysql  

としてサービスを停止しておきましょう。
次に利用する時には

  • valet start
  • brew services start mysql 
で利用できます。



2017年6月26日 @kimipooh

2017年6月14日水曜日

【備忘録】PHP 7.1.x で、PHP Fatal error: Uncaught Error: [] operator not supported for strings エラーがでたら・・・

手持ちの MAMP 環境を久々に更新し、PHP 5.6.30 / 7.1.1 へ切り替える設定にしました。現在のメイン PHP 利用環境は、7.0.x 系なのですが、そろそろ 7.1系でもテストしないとなぁと思い立ちました。 WordPress 4.8 でましたしね!

で、自前開発のWordPress プラグインも 最近出した Google Calendar List View 以外、 7.1系でチェックするのサボってました @@!

ということで環境変更です・・・完了。

そしてテスト開始。最初に遭遇したのが、

Uncaught Error: [] operator not supported for strings エラー


でした。
これは、 $sample[] = $sample_data; など、配列にデータを追加するに当たって、配列の初期化の型がおかしい場合におきるようですね。PHP 7.0.x まではエラーにはなりませんでした。

PHP 7.0.x まで許容


$sample = "";
$sample[] = $sample_data;

PHP 7.1.x より


$sample = array();
$sample[] = $sample_data;

ということだったのです。これは早速自前プラグインを修正し、かつ コードチェックしてくれる TRAVIS-CI の方も 7.1 を追加しないとですね〜。

ってことで手持ちのプラグインについて、 WordPress 4.8 と PHP 7.1 で動作チェック完了し、アップデート完了。

2017年6月14日 @kimipooh

2017年4月30日日曜日

WordCamp Kyoto 2017 の参加登録が開始されてるよ! #wckyoto2017

WordCamp Kyoto 2017 の参加登録が始まっているよ!


是非参加登録して、京都へ行くぜ〜って表明してみてはいかがでしょうか。
2日目はコントリビューター Dayということで、テーマやプラグイン、翻訳や WordPress本体のコアコントリビューションなど、普段体験したことのない何かを会得するにはとてもよい機会が設けられていると思います。

コントリビュートすることで得られる物


筆者はプラグインの作成方法を知ったことで、ちょっとした機能を WordPress に追加するのにプラグインを作成できることでとっても楽になりました。何か外注するときにもプラグインは筆者自身が開発したり、あるいは開発してもらうにしてもいろいろ外注先と技術的なやり取りもできるようになりました。

筆者自身英語が苦手ですが、それでも翻訳することはおすすめです。翻訳によって翻訳対象にどういった機能があるのかより詳しく知ることが出来ました。よく使うプラグインやテーマ、ドキュメントの翻訳にチャレンジしてみてはと思います。

コントリビュートときくと何かちゃんと貢献しないといけない!そんなのは敷居が高すぎる!って思われるかもしれません。でも、恐れることはありません。気軽に参加して WordPress に関心のある方々とコミュニケーションしてみませんか。分からないなら聞けばいいのです。参加してみる、、、それだけでもきっと何かの役立つと思います!

2017年4月30日 @kimipooh



2017年4月12日水曜日

Welcome to WordCamp Kyoto 2017!! #wck2017

Let's go to Kyoto!!


WordCamp Kyoto 2017 will be held on 24-25 June, 2017 at Kyoto University, Japan. It's free for join! The website was opened to the public today!!  I'm looking forward to enjoy for sharing various knowledge with attenders!


12th April, 2017
@kimipooh

2017年4月9日日曜日

【プラグイン公開】Google Calendar List View - 公開Googleカレンダーの一覧表示ショートコードプラグイン

ちょっと探したけどなかったので自前で開発して、WordPress公式プラグインとして公開しちゃいました。ブログを読み返していて気づきましたが、2014年の時点で、WordBench大阪で若干開発していたのですね。こちらは複数のカレンダーをマージして一覧表示するものだったようです。これのソースは消しちゃったかもですね。。。まぁいつでも作成できるのでもういいんですけど..

日本語翻訳も作ったのですが、「#2750 Plugin Directory: Changelogs not updating on Rosetta plugin directories」でチケット化されましたが、 WordPress Translate がおかしいため、完全に翻訳されなかったりプラグインサイトの翻訳がおかしかったりしますねぇ。なのでここで詳細を説明します。また公式プラグインについては、下記の英語版が最新なのでこちらをみてください。


利用の仕方



2017年6月25日 マニュアルの英語版も用意して、場所変更 @kimipooh

2017年3月7日火曜日

【備忘録】WordPress 4.7.3 で修正されたメディアアップロードの中身

【備忘録】WordPress 4.7.1 よりメディアアップロード時のMIMEチェックにファイル本体のチェック機能が付与されていた・・・ で finfo_open 関数の問題でアップロードできないファイルが出てきた問題について、
にて、WordPress 4.7.3で修正されるよ〜という情報があったわけですが、実際にはどうなったのでしょうか。
をみても、原文にも書かれてません。
ならばとコードをチェックしてみました。


wp-include/functions.php
2316行〜2334行 ( wp_check_filetype_and_ext 関数内)

の部分ですね。
そして今回変更があったのは、 2322〜2333行でした。

変更前


If ($real_mime !== $type) {
  $type = ext = false;
}

finfo_open でアップロードされたファイルのコンテンツをチェックした上でのMIMEタイプ($real_mime)と、アップロードされたファイルの拡張子に割り当てられたMIMEタイプ($type)とが一致しなければ、セキュリティを理由のブロックしていました。


変更後


if ( $real_mime && ( $real_mime !== $type ) && ( 0 === strpos( $real_mime, 'application' ) ) ) {
    $allowed = get_allowed_mime_types();
    if ( ! in_array( $real_mime, $allowed ) ) {
            $type = $ext = false;
    }
}

  1. finfo_open でアップロードされたファイルの中身をチェックし、MIMEタイプデータ($real_mime)がある。
  2. 「1」のMIMEタイプ($real_mime)とアップロードされたファイルの拡張子に割り当てられたMIMEタイプ($type)と一致しない
  3. 「1」のMIMEタイプ($real_mime)データが「application」から始まる場合
  4. 「1」のMIMEタイプ($real_mime)が、WordPress のMIMEタイプ($allowed)に登録されていない

この4つの条件を「すべて」満たす場合のみ、セキュリティを理由にブロックする。

と変更されていますね。
つまり変更後は、このMIMEチェックがかなり限定されてますね。
  • アップロードしたファイルの中身と拡張子が一致しない場合、中身チェックのMIMEが application の時のみ、WordPressに登録されたMIMEかどうかチェックする

具体例


テキストデータ(sample.txt)の拡張子だけ pdfに変更(sample.pdf)し、これをアップロードしてみました。

  • finfo_open でのMIMEタイプは「text/plain」($real_mime)
  • アップロードファイルの拡張子に割り当てられたMIMEタイプは「application/pdf」($type)

となります。このケースでは、変更後にはアップロードできちゃいます。
なぜなら、「3」の条件に当てはまらないから(finfo_open でチェックしたMIMEタイプ が application で始まってないから)。

もちろん、今回紹介したチェックは finfo_open を使ったチャックの部分であり、それ以前に、WordPressに登録されたMIMEの拡張子以外はアップロードできないようチェックがあります。
なので、sample.jpeg2002 とか適当な拡張子にしてもアップロードはできませぬ。
まぁただ、 sample.png を sample.txt にしてもアップロードできちゃいますけどね、、、このあたりは WordPress 4.7.1以前に戻ったよ〜って感じでしょうね。

2017年3月7日 @kimipooh

2017年2月27日月曜日

9年ぶり!京都で WordCamp Kyoto 2017 が開催!

WordCamp Kyoto 2017 が 6月24日、25日に京都大学で開催されることが公開されました! 当時にセッション登壇者の募集も始まりました。もちろん運営メンバー(実行委員)も募集されています。


WordCamp は WordPress 公式イベントであり、様々な方々がイベントに集まってきます。是非この機会に自らの裾野を広げてみては?と思います。

関連情報



2017年2月27日 @kimipooh

2017年2月14日火曜日

【備忘録】JetPackプラグインの「タイルギャラリー」の落とし穴に注意!

WordPress の JetPackプラグイン内にある「タイルギャラリー」について、ちょっと特殊な問題が起こって解決したのでメモっておきます。

制限サイトではギャラリーが表示できない


制限サイトとは、IPアドレス制限やパスワード制限されたサイトのことです。
よく準備中のサイトって一部メンバーのみチェックのために、そういった設定にしていることはありませんか。

どうやらその場合には、タイルギャラリーのギャラリーデータの画像が表示できないようです。このタイルギャラリーは、WordPress.com の CDNを通じて提供されており、画像としては ***.wp.com で生成された画像を表示することになります。制限されたサイトでは、生成された画像が GETできない(400エラー)となります。制限を解除して、キャッシュ系プラグインやシステムがあるなら、キャッシュをクリアすると問題なくでます。

以上から、WordPress.com 側がサイトの画像から直接データを取得してコンバートして CDN として提供しているのじゃないかなーと思います。なので、サイトへのアクセスが制限されていると画像が取得できなくて生成できないのかなぁと。

ただ一度サイトのアクセス制限を解除してタイルギャラリーができあがれば、再度サイトのアクセス制限をしてもギャラリーは残ります。

でも毎回やるの面倒だよ〜


その場合には、WordPress.com からのサイトへのアクセスを許可すればいけました。IPアドレスの細かい範囲は分からないので、パスワード保護されたWordPressを WordPress.com で管理するためには で以前調べた Automattic社の IPアドレス群をまるごと許可しました。
  • 192.0.64.0/18
ですね。実際に CDNは、 i0.wp.com とか i1.wp.com とかいくつかあるようで、それらはカバーしてそうです。BASIC認証をしているなら

Nginx
     satisfy any;
     auth_basic  "Hogehoge---";
     auth_basic_user_file /hogegegege/.htpasswd;
     allow 192.0.64.0/18;

Apache
   Order Deny,Allow
   Deny from all
   Allow from 192.0.64.0/18;
   AutoType Basic
   AutoUserFile  /hogegege/.htpasswd
   require valid-user
   Satisfy Any;

のように、Satisfy Any で OR条件にした上で、IPアドレス許可を追加すればいけまーす。

2017年2月14日 @kimipooh

2017年2月9日木曜日

【備忘録】WordPress の古いバージョンもセキュリティメンテナンスリリースされているけど、安全なのか

ちょっと内輪で質問されたことを受けて、調べてみても情報がなかなか見つからなかったので、フォーラムで質問してみました。皆さんからいろいろ回答頂いてやりとりしていたのですが、調べていくうちに、Make WordPress Core の Handbook に回答を見つけました。忘れない内にメモっておきます。

最新版以外は非推奨


つまりは結論的にはそうだったのでした。
確かに WordPress バージョン一覧(WordPress Codex 日本語版)をみると、WordPress 4.7.2 がリリースされた 2017年1月26日付で、WordPress 3.7以降のすべてのバージョンのマイナーバージョンがリリースされています。過去バージョンも、https://wordpress.org/download/release-archive/ よりダウンロード可能です。
WordPress.org フォーラムのモデレーターも、フォーラムにて、WordPress 4.6.2は 4.7.1(同時にリリース)のセキュリティフィックスをすべて含んでいるよという発言をされてます。

しかしながら、上記ダウンロードサイトの冒頭にも書かれていますが、
のSecurity項目の冒頭を抜粋すると

== 抜粋 ==
In the case of a purely security release, all patches should be created well ahead of time. Different patches may be necessary for trunk and stable branches. Currently, we make an effort to back port patches to all versions of WordPress that support autoupdates (3.7+). However, back porting patches is not always possible and those versions of WordPress are not officially supported as a result.
========
のように、自動更新を実装した WordPress 3.7以降のすべてのバージョンについて、可能な限りセキュリティリリースをするよう務めるけれど、すべてをフィックスできるわけではないし、公式にサポートいません。

と書かれているではないですか。
となると公式にサポートされている最新版以外は非推奨。ってことなのですよね。
確かに 一つ前のバージョンぐらいは全部フィックスされる可能性は高いですが、しかし保証されているわけではないのでアップグレードして対応するのが推奨ってことですねぇ。



なるほど〜って思った今日この頃でした。

P. S.
いろいろな事情でメジャーバージョンアップできないケースも多々あると思います。WordPressでは 3.7というかなり古いバージョンも、できる範囲でしょうが頑張ってセキュリティフィックスされている開発者の皆様には脱帽です。


2017年2月9日 @kimipooh

2017年1月13日金曜日

【備忘録】WordPress 4.7.1 よりメディアアップロード時のMIMEチェックにファイル本体のチェック機能が付与されていた・・・

あれ、PDFやPPTXがアップロードできなくなってる、、、って思って調べてみた所、つまりはそういうことだったのです。風邪引いてフラフラなのにマイナーバージョンアップで久々にデカイ変更されたなーという感じです。

wp-include/functions.php
2323行〜2333行 ( wp_check_filetype_and_ext 関数内)


のコードが、付与されていたってことです。

何が違うの?

Google+ Badge