カテゴリー: wordpress

openlivewriterでのWP投稿。X-SVRでエラー

なぜか、急にブログ投稿できなくなった。
原因を切り分けるも不明。
⇒結局 NTTルーターを切断、再接続して正常になった。

状況

image

いつもの Open Livewriter を使ってWordpressサイトへ投稿
ところが、ログインできない。
使用PC環境:corei7 desktop win10-64  RAM16G
エラー: xmlrpc.php 403 Forbidden
昨日は問題なかった。

不具合切り分け

悪いのはどこか。 ソフトウエアか。PCか、サーバーか?
・Open Livewriter に投稿設定している他のブログを試す。
すると、X-SERVERに設置しているwordpressブログが複数すべてだめ。
→すると、wordpressサイト単体の問題ではない。

・ところが、Open Livewriter に投稿設定しているlolipopのwordpressブログと、無料ブログサイトには問題なく投稿できる。 →では X-SERVER側の問題か?

・他のPCに設定していた環境でも、全く同様の状況。

・共通して使っているセキュリティープラグインを切ってみたが、変化なし。

・.htaccessにIP設定を追加してみるが同様で変化なし。

<Files xmlrpc.php>
Order Deny,Allow
Deny from All
Allow from 192.168____
Allow from 192.____
</Files>

・X-SERVER側の設定を見るが、それらしきものがない。
 PHPは、5でも7でも同様。

x-serverはセキュリティが厳しいので、なにかを変更したのかもしれない。 多くの人が使っているから、数日すればなんらかの対処がされるかもしれないし。と、解決を諦めかけたが、最後にと思い全く別環境で確認してみよう。 他人にも同様の現象が生ずればサーバー側の問題であると確定するし。

・ノートパソコンで、スマホのテザリングを使って確認。
すると、問題なくOpen Livewriter を使ってX-SERVER上のWordpressサイトを読み書きできた。

復帰に関係した対処

・ならば、PCでつないでいるルーターを切ってみよう。

image

NTTレンタルのルータで接続/切断 処理を行った。
すると、OpenLivewriter上の動作は正常復帰した。 

ただしX-SVR上のwordpressだけ403エラーとなった原因の詳細は結局のところ不明。

感想・教訓

・X-SERVER上のwordpressでのみ不具合が発生したので、ルーターリセットは思いつかなかった。

・livewriterが使えないとなると、特にブログの更新(特に画像アップ)が面倒。 wordpress内のエディタも変わり、使いにくいと悩みどころであったが、救われた。

・リモート投稿には危険性(セキュリーティ上の脆弱性)が潜むことを認識。

・オープンライブライターは、2017年5月から更新されていない。ありがたいアプリだが、いつまでも頼らず他の手段を検討する必要性を感ずる。https://openlivewriter.com/

参考にしたサイト記事

https://support.mngsv.jp/info/news/1429/

http://support.mngsv.jp/mnl/inst/wp/n03/

このサイト(wordpress)をssl対応にする。

image

今現在、このサイトはセキュリティなし。URLは、http://it.ipwo.jpになっていますので、

・SSL対応にします。

前提:すでに、wordpressを置いたサーバー(x-server)は無料独自SSLを有効にしています。

(1)まず、wordpressの設定で、サイトアドレスをhttpsにします。

image

ダッシュボードも「保護されていません」の表示

image

設定 > 一般で、httpをhttpsに変更→変更を保存

image

すると、再ログインを求められ、入ると今度は「この接続は保護されています」に変わりました。

image
これで、サイトもSSLの鍵のアイコン付き表示に変わりました。(chromeブラウザ)

(2).htacessを書き換える。

しかし、まだhttp://でもアクセスできてしまいます。
そこで、自動的にhttps://に飛ぶ(移動する)ように指示します。
image

x-serverには、.htaccess(エイチティーアクセス)の編集機能がありますが、サブディレクトリには対応していないようです。
そこで、wordpressのプラグインで実施。

image
「Htaccess File Editor-Safely Edit Htaccess File」 を導入。

image

次に1~3行までの記述を追加 →保存

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これで、http:// で入っても、自動的にhttps://に移動するようになりました。

(3)投稿内のリンク記述にhttp://があれば、これをhttps://に変えます。

image

Search Regex(文字列置換プラグイン)でhttp://を検索したら、1653件もあります。 そんなにあるんだ。
写真も含まれるから、いつのまにかリンクが増えていたようです。 →すべて置換実行(Replace & Save)

image

あとは、メニューなどにhttp://があれば、https://に変更します。

ヘッダー画像、ファビコンなども関係します。

(4)サイト記事の投稿には、Open Live Writerを使っています。
投稿用サイトを新たに、https://として追加しました。
image

以前の設定(http://)でも投稿できてしまいますが、http://のアドレスが付いた画像がアップされてしまうと面倒ですから。
以前の投稿用設定は削除しました。

参考:x-serverマニュアル(Webサイトの常時SSL化)

WordPressでsblo.jpブログ記事を取り込む。

sblo.jp管理画面で記事をエクスポート

管理画面から、設定 ⇒ その他⇒  エクスポート(export)

期間を指定してエキスポート

image

期間を1年に設定した例(サイズが大きくなると、実行不能になるときがある。)

ワードプレス(WP)で記事をインポート

.log形式のファイル名を .txtに変更

さくらのブログでエクスポートしたファイル名は、
mtarchive-(ブログ名)-2019-01-2019-05.logのようになっている。
これを、ファイル名の変更(F2など)でmt-export.txt に変更。

image
mt-export.txt というファイル名以外ではWPが受け付けないので、logを年度別のフォルダ分けするとわかりやすい。

 

インポート

image

ワードプレスのダッシュボードから、ツール ⇒ インポート
image
Movable Type インポーターの実行

image

先ほどリネームしておいた、mt-export.txtを選択
これでワードプレス側に取り込まれる。

背景

今回は、wordpressをミラー&バックアップサーバーとして使うために記事のコピー(引っ越し)をした感じです。
画像は、もともと他サーバーに保存していたので、コピーは文字のみの簡易的なものです。
今回は画像の引っ越しはしていません。
カテゴリーはコピーされます。

sblo.jpは、さくらのブログで人気。
さくらサーバーのおまけ的なブログサービスですが、
宣伝臭がなく堅実な良いブログです。
他ブログからsblo.jpへの引っ越し記事も多数あるほどです。

sblo.jpは使いやすいサービスだと思いますが、表示速度は遅く、スマホでの表示性も弱いと思います。
大手がブログサービスを廃止するなかで、さくらのブログは性能向上を図って長く残って欲しいと思います。