2015年7月20日

AmazonJSプラグインでサイト制作。見やすく便利なブログにしたい。

スポンサードリンク

  WordPressプラグイン、AmazonJSです。
ダウンロードは簡単ですが、設定はちょっと面倒でした。

また、アカウント情報を守る為にも、セキュリティ対策はしたいところ。


AmazonJSってどんなプラグインなの?


 簡単に言うと、Amazon広告をよりキレイに、
見やすく、素敵に表示出来るものです。

見やすく、使いやすいという感じです。


 プラグイン無しの方は、通常通りAmazonアソシエイトの
バナーを利用されていると思います。

それはそれで良いので、
無理にプラグインを導入する必要はありません。


 プラグインは必須ではありません。
より見やすくするというものです。

利用には
Amazonアソシエイト(amazon.co.jp)のアカウントも必要です。

プラグインの設定画面で
アソシエイトのタグ・つまりトラッキングIDを入力する画面があります。


 先に言っておきますが、
設定はそこそこ難しいです。

特にAmazonJSのセキュリティ関連の設定は難しいです。


 私はプラグインと、普通のアソシエイトと両方試しましたが、
やはりプラグインの方がサイト表示が少し重い、遅い、です。


 これはAmazonに限らず、多くのプラグインで発生する事象です。

お使いのテーマや他のプラグインとの相性が悪ければ
エラーを起こす事もあります。

プラグインは、なるべくなら最小限に留めたいです。


 そして、新しいプラグインのインストールは、出来るだけ
ローカル環境で試してから、本番環境でインストールしましょう。


 ローカルにWordPressを構築していない方は特に、
本番の(サーバーにダウンロードした)WordPressを
全てバックアップしておくようにして下さい。

常に最新バックアップがある状態にしておく必要があります。


 今回とは別の話ですが、php系、
とりわけfunction.phpはエラーが多いので事前にバックアップが必要です。

カスタム直前にTeraPadや秀丸のテキストエディタに
丸々コピーしておくだけでもOK。


 バックアップを怠ると、後悔するのは自分です。

誰も助けられないし、誰も責任を負いません。
自己責任の極みがWEBです。


AmazonJSプラグインをインストール



 まずはダウンロードします。
WordPress管理画面の新規追加からインストールしましょう。

Amazonjs

です。


 プラグインを有効化しようとすると、エラーになります。

それも当然、AmazonJSサービスは、
普段使っているamazon.co.jpとはまた別です。

つまり、別途登録と設定が必要です。


 さらに設定はちょいちょい英語の画面が出てくるので、
訳わからん、間違ってしまいそうな方はやらない方がいいです。

と言っても、そんなに難しくありません。


 詳しくはENJIさんのサイトに載っています。
ここです。

僕のWordPressブログで効果を出している+αなカスタマイズ


FTPサーバーにamazonjsフォルダを作る



 で、AmazonJSをインストールしたら、
WordPressFTPフォルダの/wp-content/cache内に、

「amazonjs」というフォルダを作ります。
フォルダです。

FFFTPなら右クリックで属性の変更が出来ると思います。
属性は「777」にします。


 /wp-content/直下に

「cache」ファイルが無い場合は、作って下さい。

サーバー上で作っても良いし、
ローカルで作ってからFFFTPでアップロードしても良いです。


 FTPのファイル、FFFTP等のソフト、/wp-content/直下
が分からない方は、
AmazonJSは今はやらないでおきましょう。

ミスをする可能性が高いです。


 まずはFTPやサーバーの使い方に慣れてから、
WordPressについてよく調べていくうちに、意味が理解出来ます。


 AmazonJSはそれからでも遅くありません。
あいまいなまま行って間違う事の方が怖いです。


 さて、ここまで設定すると、プラグインを有効化できます。
やってみたら、エラー表示が消えました。


amazon.comのアカウントを取得します



 ここからちょいちょい英語が出てきますので、
間違わないように集中します。

Product Advertising API


 多くの方はamazon.comのアカウントはお持ちでは無いでしょう。
普段お買い物するamazon.co.jpではありません。

全く別です。


 サインイン画面になったら、「I am a new customer.」をセレクトして、
自分のメールアドレスを入力、Sign inをクリック。


 ここから先は画像を見ながらの方がわかりやすいので、
ENJIさんのサイトを見つつ設定していって下さい。


アクセスキーについて追加の設定



 あと追加情報。

ダッシュボード上で、
Amazonは

「5つのセキュリティステータス」を解決するように言っています。


 1つずつ見ていき、設定しようにも
英語なのでよくわかりません。

分かる範囲で設定し、5つともクリアにしました。


 私の方法が合っているか分からないので、
どう設定したかの詳細は載せませんが、皆さんも見てみて下さい。


 ポイントはアクセス権を設定することと、
デバイスを使った二段階認証の設定です。

重要な変更をする時は二段階認証をします。
MFAの管理、というところから設定します。


 スマートフォンでアプリをダウンロードし、認証コードを
表示させて、それをAmazonJSで使うというもの。

今は多くの銀行等で利用されていますね。
慣れている方はお茶の子サイサイでしょう。


 詳しくはこちら。
AWSアカウントのセキュリティ設定を実施

AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証



 最初、アクセス認証でアクセスキーを取得しましたね。

そのアクセスキーとシークレットアクセスキーは
おそらくExcelファイルでダウンロードしたと思います。

これを使って、プラグインに登録したと思います。


 このアクセスキーは、AWS ルートアカウントのアクセスキーです。
ルートであるということは、
どこまでもアカウント情報が見られるアクセスキーである事。


 おそらく一人でサイト運営しているうちはさほど問題ないと思います。

アクセスキーとシークレットアクセスキーの
管理さえきっちりしておれば、おそらく大丈夫です。

もし複数人でサイト運営をしているなら、
各自IAMユーザーアクセスキーを持つ方が安全です。


 当然ですが、WordPressにハッキングされたらおじゃんです。
WordPressのセキュリティはしっかりしておきましょう。

ハッキングされたら全部丸見えになります。


 怖がらせるつもりはありませんが、念のため言っておくと、
ルートアクセスキーを無断使用されてハッキングされた場合、
アクセス情報が筒抜けになるのが怖いですね。

アカウント内容が改ざんされる可能性もあります。


 できればIAMユーザーアクセスキーを設定したいです。
ルートアクセスキーというのはそういうものなのです。


IAMアクセス権の設定、グループ・ユーザーの設定



 AmazonJSでは、

  • 別途IAMユーザーに自分のユーザー情報を登録し
  • グループに割当て
  • グループのアクセス権を設定するよう推奨しています。

これが安全に運用するポイントです。


 ユーザーの管理ポリシーを設定する事で、
どこまでアクセス出来るか、例えばパスワードの変更が出来るか、
等の権限を指定できます。

とても重要です。


 どのアクセス権を選べば良いかわからないくらい、
大量のアクセス権の選択肢があります。

迷ったらこちらをご覧下さい。

[AWS 4]AWSでのアカウント戦略!IAMを使って行こう!


 あなたのサイトで、あなただけが運用しているうちは、
あなたのアクセス権なのですから、
Administrator AccessでOK。

このユーザーアカウントはログインだけに使うようにします。

最も多くの権限を持っています。
AWSアカウントの代わりみたいなものだと思います。(英語だからわからん)


 他の人をAWSアカウントアクセスに加える時は、
他の人のみPower User Accessにする等。

色々選べます。
どこまでアクセスして良いか各自設定します。


 プラグイン用にひとつユーザーを作っておくと良いですね。

よくわからないので、アクセス権は少なめのRead Only Accessで
良いと思いましたが、それだとプラグインが正しく動作しなかったので、
Administrator Accessにしました。

自分だけで管理する上では良いとして、
共有でWordPressを管理している方はご注意を。
詳しくはプロに相談して下さい。

ユーザー名はサイト上のニックネームっぽいものにしました。
これで分かりやすくなりましたね。


 グループに関しては、

  • 自分だけのグループ
  • 開発者のグループ
  • 監視するだけで変更は加えられない権限を持ったグループ
  • プラグイン用のグループ


などなど。
各々好きなように作ります。

そしてグループごとの管理ポリシーを設定するのです。


 ユーザーとグループの管理ポリシーが
違っていた場合どうなるのか、とかは、私には聞かないで下さい。

あいにくわかりません。
amazonjsに直接問合せてみて下さい。


 ユーザーやグループの設定あたりから、
難しくなります。

カオス状態になってしまったら、下手に触らず
デフォルトに戻しましょう。

色々なサイトを見ながら参考にして、
落ち着いたらもう一度設定にトライしましょう!


アクセスキーは共有しない!慎重に取扱う



 ユーザーとグループを設定したら、
各自それぞれのアクセスキーとシークレットアクセスキーを取得します。


 Excelファイル等でダウンロードしますが、
出来るだけPCに保存せず、外付けHDD等に保存しましょう。

最強のセキュリティは、
Excelの内容をメモ用紙に書いて財布の中にでも入れておく事ですね。

PC上のパスワード系なんてものは消してしまうのが一番。


 でもそのメモ用紙を無くしたらおじゃんなので、
そこのところも自己責任です。


サイト運営のスタイルに合わせて使い分け



 ユーザー情報やグループの設定後、
ルートアカウントのアクセスキーは削除するよう推奨しています。

つまり最初アクセス認証で取得したアクセスキーです。
全てにアクセス出来る権限を持ったルートアクセスキーは消す訳です。


 プラグインには、複数作ったIAMユーザーのうち、
プラグイン用のものを選んで、設定しました。

IAMユーザーアクセスキーとシークレットアクセスキーを使いました。

無事に動いています。


 が、これで合っているのか分かりません。
なぜなら、この情報はあまり多くのサイトに載っていないから。

なので、多くのサイト運営者は
元々のAWS ルートアカウントのアクセスキーを
利用されているかも?

一人で運営しているならおそらく問題ない話ですからね。
ルートアクセスキーさえ漏洩させなければ。


 いや、もしかしたら、設定が難しいので、
初心者がミスしないように余計な情報を載せてないのかも。

その可能性の方が濃厚です。


 確かに設定は難しいし、
下手にしくじるとサイトに影響が出たり、
アカウントにアクセス出来なくなったりするかもしれません。


 もしサイト制作をプロに任せておられるのであれば、
オプションでAmazonJSのセキュリティ設定もお願いすると
安心かもしれません。

私もこれで大丈夫なのか不安なところです。


 あとはご利用の皆さんの判断に任せます。

私のアカウントで、今後エラー等あれば追記しますね。
とりあえず難しかったです。



 当ブログ内の情報は、
全ての方に応用できるとは限りません。

必ずテンプレートはバックアップを取っておいて下さいね。


また、ご利用は自己責任でお願い致します。

ラビットしま子は美容ライターであり、
サイト制作のプロではありません。

個別のカスタマイズについてのご相談は、
乗ってあげたいけど、乗れません。(わからんから)


スポンサードリンク