サイトのリニューアル
WordPressのPHPを7.1にバージョンアップした。すると、かつらぎ町議団のサイトでは、プラグイン関係でエラーが発生し表示がうまくできなくなった。PHPというのは、プログラミング言語で、Webサーバー上で動くスクリプト言語というものらしい。このプログラミング言語によって、インターネット上で色々な実行ソフトを組めるので、動的なページを作るのに大きな役割を果たしている。動的なページというのは、ネット上で入力するとただちに変化が画面上に現れるというものだ。アンケートや商品注文、コメントを書いたり、いいねボタンを押すとすぐに反映するのは、動的なプログラミングが実行されて、最終的にはHTML言語を生成してサイトを変化させるようにプログラムを書き換えるからだ。
WordPressは、サーバー上でPHP言語を扱う。Webサイト上では、PHPの記述は開示されていないので、書き換えられたりする危険性が少なく、安全性が高いのだという。PHP言語をサイト上で実行していると、注文を10倍に書きかえられたり、サイト上のPageが改ざんされたりする。このような改ざんを避けるためには、サーバー上にPHP言語をおいて、閲覧者にはプログラム言語にはさわれないようにすべきなのだ。
しかし、このPHPを投稿画面上で実行させるという方法がある。そのためのプラグインがあって、今まではこの方法で、町議団と紀北地区のサイトの一覧リストなどを作っていた。この方法は邪道だという。ネット上にPHPのプログラムを晒すと、改ざんや不正アクセスなどの攻撃を受けやすくなる。したがって、投稿や固定のページにPHP言語を書き込むプラグインは開発がストップしており、PHPのバージョンを引き上げると動かなくなるという問題が発生しはじめている。
町議団のサイトの設定がおかしくなった原因は、投稿画面上でPHPのプログラムを動くようにしていたプラグインが動作しなくなったからだ。結局原因不明な状態で試行錯誤しながら、たどり着いたのが、上記に書いたような認識だった。
プラグインが使えなくなったので他のものを探した。検討している過程で、投稿や固定ページにPHP言語を書き込むプラグインを使っていたために、変なユーザー登録が800軒以上も行われていることに気がついた。PHP言語をネット上に晒すと、蟻のように不正なアクセスが集まってくるというのは本当だった。実害はなかったが、機械で作ったようなメールアドレスがユーザーとして登録されていたのには驚いた。これを消すためにかなりの時間を要した。
この作業が済んで、プラグインを削除して、これに変わるプラグインを探していたら、直接投稿画面にPHP言語を書き込むのではなく、ショートコードでPHP言語を引っ張り出すという仕組みのプラグインを発見した。これならネット上に書き込むのは、PHP言語を呼び出して実行するためのショートコードのみになる。これなら安心だ。このプラグインを入れて、ようやくリストを復元できた。肩が凝ったが、サイトが安定して管理できるようになったので、一安心できた。
地区委員会のサイトは、PHPを7.1に変更すると、サイトが開けない不具合に直面していた。これも試行錯誤の結果、PHPのバージョンと使用中のプラグインに互換性があるかどうかをチェックできるプラグインがあったので検証してみると、悪さをしていたプラグインを発見できた。こっちのサイトも、PHPを固定ページに書き込んで実行させるようにしていたが、まだ辛うじてこのプラグインを実行できる状態にあったので、新しい形に移行するのはまた今度にすることにした。とにかく設定を変更するためにはかなりの時間がかかる。今回の対策でようやくかつらぎ議員団と地区委員会のサイトの一新をはかることができたので一安心した。
