WordPress のローカルコミュニティー「WordBench Fukui」では、来年1月にちょっと大きめの規模の勉強会を、今年に引き続き開催いたします。会場は福井市内となりますが、県外からもお越しいただき2011年1月のWordCrab は結構盛り上がりました。来年は70人ほどを見込んでおり、テンプレートの作り方やモバイルの活用法などの情報を共有しようと思っています。県内外からのたくさんのご参加をお待ちいたしております。


勉強会の詳細、お申込みはこちらからとなっています。
http://fukui.wordbench.org/archives/168

WordBench Fukui 勉強会 「WordCrab 2012」

いわゆる共用サーバーと呼ばれるホスティングサービスでは、そのサーバー標準のphp.ini が設定されており、「通常の使用」では問題が無いようになっていると考えられます。しかし、この「通常の使用」というのが、どこまでの使用を表しているのかは各サービス会社ごとに見解は違うようです。ですので、PHPが利用できる、WordPress が使えると書いてあっても、初期設定のままネットショップを構築できるかどうかはやって見ないと分からないわけです。

そこで、日頃皆さまからいただいています貴重な情報をもとに、php.ini の設定に起因する不具合をいくつか紹介させていただこうと思います。
ほとんどの共用サーバーでは、ユーザー専用のphp.ini が設置できたり、htaccess である程度PHP の設定を変更できますので、以下の症状が出るようでしたら、まずはphpinfo を確認して、おかしい所が有ったら設定を変更してみてください。

PHPの設定に起因する不具合

session.auto_start はOn にしない

Welcart は、セッションIDを制御し、さらにセッションスタートのタイミングも計っています。session.auto_start がOn になっていると誤動作を起こします。幸いどのホスティングもこのオプションは初期値のままOff になっているのでまず心配は要らないと思います。VPS などでご自分でphp.ini を設定されている場合は確認してみると良いと思います。
このときの主な症状は次の通りです。

• カートページの商品がしばしば空になってしまう
• カートページから次のお客様情報ページに遷移できず必ずトップページへ戻ってしまう
• 管理パネルの受注リストまたは会員リスト閲覧中に、データベースエラーがしばしば表示される

session.save_path は的確に

session.save_handler がfiles の場合、session.save_path を間違えると、セッションが利用できなくなったり動作が不安定になったりします。問題なのは、初期設定のままのパスで利用したにもかかわらずセッションが正常に動作してくれないホスティングサービスが実在するということです。しかもこのときの症状は、特にエラーを出す事も無く、一見まともに動いているように見えるので厄介です。
このときの主な症状は次の通りです。

• カートページ遷移中に時々トップページへ戻ってしまう
• 決済方法に限らず、決済が時々失敗する
• 管理パネルの受注リストまたは会員リスト閲覧中に、データベースエラーが時々表示される

この「時々」というのが曲者です。良く観察しないと分からない場合があります。
プログラマーであれば、セッションが確実に動作しているかどうかのテストはできるでしょうが、そうでない場合判断は難しいかもしれません。前もってサーバー会社にセッションを利用する時の注意点を確認しておくと良いかと思います。

mbstring.encoding_translation はOn にしない

mbstring.internal_encoding が EUC となっている時、このスイッチを On にすると、文字化けが発生して正常に動作しません。こちらも使用する文字などで症状が出たり出なかったりするので注意です。
このときの主な症状は次の通りです。

• Welcart の各種設定が時々（特定の処理で）壊れてしまう
• バージョンによってはWordPress にログインできなくなってしまう

WordPress にログインできなくなってしまうのは、Welcart の設定データが壊れてしまっているからです。ｖ1.0.9 からはこれが原因でログインできなくなることはなくなりました。

mbstring の設定はいろいろ考えられますが、WordPress を利用する場合はほとんど初期状態のままで大丈夫なようです。何も設定していないときのphpinfo() の表示は次のようになります。

mbstring.detect_order　　no value
mbstring.encoding_translation　　Off
mbstring.func_overload　　0
mbstring.http_input　　pass
mbstring.http_output　　pass
mbstring.internal_encoding　　no value
mbstring.language　　neutral
mbstring.script_encoding　　no value
mbstring.strict_detection　　Off
mbstring.substitute_character　　no value

memory_limit の適正値とは

一回のアクセスでｐｈｐ が利用できるメモリーの最大値です。
もしこの制限によってメモリーが足りなくなってしまった時の主な症状は次の通りです。

• 画面が真っ白になってしまう
• 大きな画像（メディア）をアップロードしようとするとエラーが出る
• その他、決まった場所で原因不明なエラーが出る（または表示されない）

メモリーの使用量は環境によって大きく変ってきます。もっとも影響が大きいのは商品点数です。その他インストールしているプラグインの数や、サーバーにインストールされているPHPのエクステンションも関わってくると考えています。設定の目安としましては、商品点数2,000 以内であれば、32M～64Mくらいで大体まかなえると思います。ただ、ホスティングによってはいくらこの値を上げてもapache の方で制限されている場合もありますので、memory_limit　の値はいくつまでが有効なのかをサーバー会社に確認すると良いかと思います。

アクセスが集中してきますと、トータルのメモリーがオーバーフローする場合が出てきます。込み合う時間帯にサーバーが不安定になっていると感じたらエラーログを確認してみてください。オーバーフローしているようでしたらお引越しのタイミングとなります。ただ、スパムという事もありますのでアクセスログも合せてチェックする必要があるかと思います。

最近、welcart.com でもアクセスが集中する時間帯で、サーバーが不安定になってアクセスし辛いときが時々有ります。オーバーフローを確認していますのでサーバー移行を考えています。皆さまにはご迷惑をおかけしておりますが、サポート記事をもう少し充実させてサーバー移行を計画しておりますので、今しばらくご不便をおかけするかと思います。何卒よろしくお願いいたします。

WP Super Cache の制限方法は過去にもご質問いただいておりましたが、設定を間違えたときの危険度は「個人情報保護」の観点から見ると最高レベルです。Welcart ドキュメント（オンラインマニュアル）でも注意事項として記載したいと思います。

キャッシュを行うプラグインはいろいろあるようですが、ページの表示状態を保存し次にアクセスが有った場合は保存したものを表示するといった仕組みは、サーバーの負荷を下げページの表示も速くなるのでとても有効です。しかしこれは不特定多数の人に同じページ（表示状態）を見せると言うことで、もし保存されたページが特定の人の会員情報ページだった場合、どの様なことが起こるかを想像すると背筋が凍ります。

キャッシュプラグインを併用されている、またはこれから利用しようとお思いでしたら、その使用方法を十分に熟知した上で利用するようお願いします。もし自信が無い場合は利用しないで下さい。

プラグインに限らずキャッシュの技術はいろんな場面で見られます。例えばPHP のアクセラレータ関連もキャッシュ技術の一つです。今のところそういったキャッシュで問題が出たと言うご報告は受けておりませんが、サーバー設定でキャッシュを利用する場合は十分にテストを行っていただきますようお願いします。


以下はフォーラムにありますキャッシュ関連の過去のトピックです。ご参考までに。

【WP Super Cache 関連】
http://www.welcart.com/forum/topic.php?id=165
http://www.welcart.com/forum/topic.php?id=1089

【W3 Total Cache 関連】
http://www.welcart.com/forum/topic.php?id=545

• 新規会員登録で、カスタムメンバーフィールドのチェックボックスが登録されない不具合を修正
• 受注データ編集画面、カスタムフィールド表示の不具合を修正
• 配送希望日、配送希望時間のセレクトボックスの不具合を修正
• カートページ等の商品オプションの出力不具合を修正
• 販売対象国が英語の場合、管理画面から送信するメールが英語にならない不具合を修正
• [会員情報を修正して次へ]をクリックしても次に進めない不具合を修正
• 商品リストのCSV出力で、絞込検索が効いていない不具合を修正
• is_purchased_item（）に$sku引数を追加
• リストCSV出力のチェックボックスが有効にならない不具合を修正
• SSL利用時、$_SERVER が取得できないサーバーでもセッションが渡るよう修正
• 専用テーマ「サイバー」のトップページのレイアウトが崩れる不具合を修正
• メンバーの購入履歴でWarnning が出る不具合を修正

Welcart Default テーマに以下の修正が有ります。
welcart_default/wc_templates/cart/wc_customer_page.php (1 diff)

念のために、Welcart を停止してからWordPress をアップグレードしてください。

• ルミーズクレジット決済に「ジョブコード」切り替え機能を追加（注意！
• PayPal エクスプレスチェックアウトで、決済エラーが起こる不具合を修正
• ゼウスクレジット決済でアメックスカードが使えない不具合を修正
• 総合計金額にフィルター設置
• 一括登録での不具合を修正と共にファイル形式をCSVに統一
• 商品画像取得時の負荷を軽減（注意！
• usces_list_post() 内のフィルターに変数が渡っていない不具合を修正
• 住所入力フォームの必須項目マークをフィルターで制御できるように修正
• 配送方法で配送日数に「利用しない」を設定しても、配送希望日が表示される不具合を修正

Welcart Default テーマに変更はございません。
functions.php に修正が有りました。修正内容はこの通りです。
usc-e-shop/trunk/theme/welcart_default/functions.php (2 diffs)

ルミーズクレジット決済に「ジョブコード」切り替え機能を追加

ルミーズのクレジット決済設定で、「ジョブコード」を切り替える事ができるようになりました。但し初期値が入っておりませんので、このアップグレードを行なった後は、必ず「ジョブコード」の設定を行なってください。行なわない場合は決済が失敗します。

ゼウスクレジット決済でアメックスカードが使えない不具合について

ゼウスのカード決済において、カード番号の入力チェックでアメリカン・エキスプレスなどがはじかれてしまう不具合を修正しました。アップグレードが難しい場合は次の箇所を修正してください。
usc-e-shop/functions/utility.php　のfunction usces_filter_delivery_secure_check( $mes )内

if ( strlen(trim($_POST["cnum1"])) != 4 || strlen(trim($_POST["cnum2"])) != 4 || strlen(trim($_POST["cnum3"])) != 4 || strlen(trim($_POST["cnum4"])) != 4 )
↓
if ( strlen(trim($_POST["cnum1"])) != 4 || strlen(trim($_POST["cnum2"])) != 4 || strlen(trim($_POST["cnum3"])) != 4 || strlen(trim($_POST["cnum4"])) < 2 )

一括登録での不具合を修正と共にファイル形式をCSVに統一

データのエクスポート、インポートでファイル形式をCSV に統一しました。エクセルファイル（xls）は使えなくなりました。
ただ、CSV でも登録できる文字に制限はなくなりましたので問題なく利用できます。
一括登録についてドキュメントを更新しましたので「商品一括登録フォーマット」も合せてご覧ください。

商品画像取得時の負荷を軽減

商品のメイン画像を正確に取得するよう修正しました。
今までは、商品コードが「A001」で有ったとき、画像のファイル名は「A001-1」、「A001-2」としてアップロードしても「A001-1」がメイン画像として認識されていました。このバージョンからは、ドキュメントの説明通り、メイン画像のファイル名は商品コードと同じでなくてはいけなくなりました。
これによって商品画像取得時の負荷を軽減させる事ができましたが、本来のルールでメイン画像を登録していない場合は商品画像が見えなくなりますのでご注意下さい。

メイン画像の修正は、管理パネルの「メディア」より、該当画像の「タイトル」を商品コードと一致するよう修正すれば再び見えるようになります。

その他、SEO対策としてのH1タグの処理、ネットショップ特有のSSL対策なども施されています。

ネットショップ構築用、Welcart 専用テーマはこちらからご覧いただけます。それぞれデモをご用意していますので、各ページの表示を確認してみてください。

まずはSSL が正常かを確認

正常にSSLページにアクセスできている

今からお話しする事は、SSL 証明書が正常にインストールされている事が前提となりますので、まずは正常にhttps:// でアクセスできるかを確認しましょう。WordPress は動的CMS で、プラグインも多く利用されており、一旦不具合が起こると、どこに問題があるのかを特定するのは結構難しいものです。そこで、WordPress とは切り離して、ルートにダミーページ（test.html など） を置いて、直接アクセスしてみてください。ダミーページを作成する場合は、「SSLテスト」などシンプルなテキストのみにしてください。適当に他のページのソースをコピーしてしまうと、そのソース自体に問題がある可能性も有ります。確実に正常な事を確認しましょう。
Chrome でアクセスした場合、正常ですと右の様な表示になります。

ブラウザーによる警告の違い

IE はアラートが表示される

警告の出方はブラウザーによって異なります。Chrome などはとても控えめで警告が出ている事に気が付かない場合も有りますが、かといって安心はできません。IE ではこの様に表示され、なんだかすごく悪い印象を閲覧者に与えてしまいます。どのブラウザを使っても構いませんが警告を見逃さないよう気をつけましょう。JavaScript とSSL はIE でテストするのが良いかもしれませんね。

Chrome はこんな表示

ここで一つ注意。
Chrome でSSL のテストをする場合は要注意です。Chrome では一旦SSL の警告マークが出ると、その後正常になっても警告マークが取れません。ブラウザを起動しなおすと正常な表示になります。Chrome でSSL のテストはやめた方が良さそうです。

FireFox は右下に表示

FireFox はブラウザ右下に申し訳なさそうにびっくりマークが出ています。

Safari は異常が分からない

Safari は正常なときと若干表示が違いますが、こうなるともう異常であることすら分かりません。
問題は、IEで閲覧している人に対して、とても深刻そうなアラートが出ているということです。自分だけ気が付かなかったなんてことのない様に、IEでもチェックしてみましょう。（ここではIE7を使用しています。）

警告が出る原因は？

ほとんどの場合この警告は、SSL を通らないコンテンツを表示しようとしていますよと訴えています。「SSL を通らないコンテンツ」とはそのページで表示する画像や、スタイルシートやJavaScript などの外部ファイルです。これらのコンテンツが安全であると証明できなければ、現在のページは安全だと保障できないと言うわけです。これはAPI の様に外のサイトから取得してくる場合も例外ではありません。つまり、そのページで表示する画像、取り込まれるソース全てがSSL を通っていないといけないわけです。余計なお世話だと言いたい所ですが（笑）、これはサイトのオーナーを守るものではなく閲覧者を守る為のものなので仕方がありません。制作者は責任を持ってセキュリティー警告をつぶしていかなくてはいけないのです。

対処法

やらなければいけないことは意外と単純です。
ブラウザのソースを確認して、以下の部分をSSLのURLに変更してやるだけです。

パターン1（スタイルシートのリンク）　****href="http://********/****.css****
パターン2（画像やスクリプトなどのリンク） ****src="http://********

修正後はこちら

パターン1（スタイルシートのリンク）　****href="https://********/****.css****
パターン2（画像やスクリプトなどのリンク） ****src="https://********

共有SSL を利用している場合はドメインなども変りますので注意が必要です。また、クオートがシングルだったりスペースが入っていたりするとパターンは増える事になります。


しかし、これはブラウザのソースで確認できるものであって、WordPress がどこでこのURLを出力しているのかを知るのは大変です。また知った所で制御できるのかどうかも分かりません。

という訳で、やっと本題にやって参りました。

こちらのコードは、WordPress がせっせと作り上げたソースを、出力の一歩手前で書き換えてしまおうというものです。

add_action('init', 'ssl_ob_start');
function ssl_ob_start(){
	if( !is_admin() )
		ob_start('ssl_ob_callback');
}
function ssl_ob_callback($buffer){
	$pattern = array(
		'|(<[^<]*)href=\"'.get_option('home').'([^>]*)\.css([^>]*>)|',
		'|(<[^<]*)href=\''.get_option('home').'([^>]*)\.css([^>]*>)|',
		'|(<[^<]*)src=\"'.get_option('home').'([^>]*>)|',
		'|(<[^<]*)src=\''.get_option('home').'([^>]*>)|'
	);
	$replacement = array(
		'${1}href="https://SSLのトップページのパス${2}.css${3}',
		'${1}href=\'https://SSLのトップページのパス${2}.css${3}',
		'${1}src="https://SSLのトップページのパス${2}',
		'${1}src=\'https://SSLのトップページのパス${2}'
	);
	$buffer = preg_replace($pattern, $replacement, $buffer);
	return $buffer;
}

コードを適用したページ

このコードはシングルとダブル両方のクオートに対応してみました。このコードをテーマ内のfunctions.php にペーストして、トップページを確認してみてください（ファイルの保存はUTF8にて）。スタイルが効かなくなり、画像も一切表示されていないはずです。もし画像が表示されてるとしたら、そのURLはパターンからもれている事になります。ソースを確認してみてください。

外部サイトのリソースを読み込んでいる場合もパターンから漏れます。このような場合は、外部サイトのリンクをそのままパターンとしてコードに追加してやることでｈｔｔｐｓ：// に書き換えてしまえばOKです。ただし、そのAPI がSSLに対応していなければいけません。ｈｔｔｐｓ：// にして表示できなくなってしまうサービスはSSL ページには利用できないということです。

グラバターのリソースを表示している

まとめ

今回ご紹介したコードは、管理パネル以外、つまりフロント全てのページを対象にしていますが、3行目の !is_admin() の条件を変更すれば、好きなページに対して書き換えを行う事ができます。また、パターンを変える事でSSLの対応以外にもいろんな事ができますよね。なんだか禁断の香りがしてきますが、決して悪用はしないでくださいね。

ネットショップ構築プラグイン「Welcart」の専用テーマには、既にこのコードはfunctions.php に入っており、SSLの必要なページのみで書き換えが行なわれています。（プラグイン内部で処理しているものも有ります。）もちろん、子テーマで書き換えパターンを操作する事も可能です。

これであなたのサイトからもSSL警告が消える！・・かも

注意

このコードを使用してデータが壊れてしまう事はありませんが、表示がおかしくなる場合は直ちに使用をやめてください。また、保管はお子様の手の届かない所にてお願いいたします。

　　

このテーマは、できるだけWordPress のデフォルトテーマ「TwentyTen」に準じて作りこんでいますので、カスタムメニューや背景切り替えなどが管理パネルより行う事ができます。もちろん親テーマとして利用する事も可能です。
その他、SEO対策としてのH1タグの処理、ネットショップ特有のSSL対策なども施されています。

ネットショップ構築用、Welcart 専用テーマはこちらからご覧いただけます。それぞれデモをご用意していますので、各ページの表示を確認してみてください。

DLSeller のアップグレードの注意点はこちらをご覧下さい。
http://www.welcart.com/community/archives/3110

新しいDLSeller についてはこちらをご覧下さい。
http://www.welcart.com/archives/597.html

テーマテンプレートについて

Welcart Default テーマ（その他Welcart 専用テーマ）にはwc_templates テンプレートが付いていますが、このwc_templates テンプレートはDLSeller 2.0 では使用できません。DLSeller 2.0 を利用する場合は、テーマに添付されているwc_templates を削除してください。
また、 DLSeller 2.0 には専用のwc_templates がプラグインフォルダの中に有りますので、この「DLSeller 専用wc_templates」をテーマフォルダにコピーしてご利用下さい。

お試しアップグレード

旧バージョンで稼動中のショップは、まずは「お試しアップグレード」で様子を見てください。

「お試しアップグレード」とは、実際にアップグレードしてしまうのでは無く、既存のバージョンのフォルダ名を変更して、新たに新しいバージョンをインストールして動作テストを行うことです。以下、手順を記しておきます。

1. Welcart 及びDLSeller を停止します。
2. FTP 等でアクセスしてWelcart 及びDLSeller のフォルダ名を変更します。例えばWelcart はusc-e-shop → usc-e-shop_old、DLSeller はwcex_dlseller → wcex_dlseller_old などと変更します。
3. 新たにWelcart 及びDLSeller の最新版をインストールします。ここで動作テストを行いますが、templates を退避させている場合は正常に動作しません。この様な場合はDLSeller 内臓のwc_templates をテーマフォルダにコピーしてみてください。スタイルは崩れますがとりあえず動作確認はできます。
4. そのまま利用する場合は古いバージョンを削除して構いません。元（旧バージョン）に戻す場合は、Welcart 及びDLSeller を停止して最新バージョンを削除し、名前を変えた旧バージョンのフォルダ名を元に戻します。

以上、よろしくお願いいたします。