Web

別にネガティブキャンペーンというわけではなく、単純に疑問として思うんだけど、
WordpressをCMSツールとして使ってサイト制作を行っている制作会社さんに聞きたい。

■WPの頻繁なアップデートには制作完了後にどのように対応してるのかな？
→これが一番大きい疑問。WPはシェアの高さから攻撃される事が多いためかアップデートが頻繁にある。
納品後、WPをアップデートしないで放置していると脆弱性をつかれて改ざんされる危険があるんじゃないかな。
実際に攻撃されたサイトを多々見てるし。もしかして放置？

■アップデートしてますよーって場合。プラグイン動かなくなっちゃったりしてません？
→上記の疑問で、WPをアップデートしてあげてますよって場合、サイト作るときに使ったプラグインって問題なく動いてますかね。
アップデートしたけどプラグインが動かなくて別の作業が発生しちゃうみたいなことはないのかな…

■サイト制作する際、一から作る？それともテンプレートをカスタマイズ？
→シンプルなものから、かなりカスタマイズできちゃうテンプレートが出回っていますが、クライアントのサイトを作る場合は一から作るのか、それともテンプレートをカスタマイズしちゃうのか。
テンプレートは素晴らしいんだけど、設定レベルでカスタマイズできちゃうものは、逆にオリジナル性が高い制作には向かない気がしたもので。
というかそもそも設定レベルで作れちゃうテンプレートを使って制作請けちゃったりしてる会社もあるのかな(笑)

以上、わたくしの疑問。

このサイトもWPだし、とっても簡単で便利だし、なんといっても触ってるのが楽しい。
そんな素晴らしいCMSなのですが、個人的ならともかくビジネス用途で使うとなるとかなり徹底的にセキュリティ対策しないとヤバいんじゃないかなーって思った。
WPサイトは改ざんの話なんてよく聞くし、実際に改ざんされた状態から復旧するという地獄の作業もやったことあるので、それを考えるとどうしても二の足を踏んでしまう。
といってもお仕事の数は膨大にあるので、手を出したほうがいいのかなって気もするし。

個人的におすすめなのはやっぱMovable Type（MT）。
・静的ページなので、さいあくDBが飛んじゃっても復旧できなくはない。
・ちゃんとした法人が管理してるので、とりあえず安心できる。
・PHPじゃなくてPerlだから、なんとなく攻撃されにくそう。
・シェアが高くないからなんとなく攻撃されにくそう。
・プラグインとか情報量だってまあまあ多い。
・一応オープンソース版だってあるんだよ。
（http://www.movabletype.jp/opensource/）

以下Wordpressの危険情報。

■Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」
■「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性
■WordPressはメンテナンスが大事！改ざんされたサイトを復旧させるまでの道のり

続きを読む

ながらく更新が滞ってました。
2014年初投稿です。

というか2013年も1回しか更新してないですね、
こんな放置ブログでも、毎日多少はアクセスがあるようなので、たまには更新しないとね。
でいきなりボヤキになるのですが…

(さらに…)

続きを読む

まあ、見ての通りですがブログのデザインが変わりました。
といってもまだまだ調整中ですので、ご不便おかけしますが何卒ご理解の程…

また、URLはこれまでhttp://dezimo.com/でしたが、http://dezimo.com/blog/に変更になりました。
でhttp://dezimo.com/はお仕事用のページになってますので、興味があったら覗いてやって下さい。

http://dezimo.com/

まったく更新を怠っていたこのブログですが、これからはボチボチ更新していけるように努力します。

続きを読む

Chromeの拡張機能でGoogleリモートデスクトップという物がある事を発見。

普段は自宅で仕事しているのですが、たまに古いデータを事務所にあるPCから取得したい時があるのでWindowsのリモートでつないでいたのですが、
引っ越しを機になぜかリモートが接続できず、放置状態でした。

で、たまたま発見したGoogleリモートデスクトップですが、Chromeが使えてこのツールを双方にインストールしていればChromeから相手のPCを操作できるという素晴らしいもの。

以下からインストールします。
https://chrome.google.com/webstore/detail/gbchcmhmhahfdphkhkmpfmihenigjmpp?utm_source=chrome-ntp-icon

接続されるPCからアクセスコードを発行して接続するPCからそれを入力すると接続できます。
このアクセスコードは毎回変更されるので、PCサポートなどの場合はこちらを使いますが、特定のPCに頻繁に接続したい場合はアクセスコードが毎回変わってしまっては困るので、
あらかじめ接続PCを登録しておいて、PINというパスワード的な物を使って接続する方法があります。

こりゃ便利。

がしかし、今のところPINを使った接続はWindows VISTA / 7 あたりしか使えずWindows XPでは使えないようでした。
事務所の接続したいPCがXPなので、やむなく断念。

XPでも使えるようになることを希望。Google先生！

続きを読む

ウェブに関わってる方であればすでにご存じかと思いますが、
6月20日、大手サーバー会社であるファーストサーバがサーバのデータをバックアップも含めて消失するという前代未聞の事象が発生しました。
これはサーバーによくある障害により一時的な問題ではなく、データが消えてしまっているわけなので、手元にバックアップがない場合は完全復旧は困難なものになるという非常に恐ろしい事象です。
ファーストサーバはヤフーが主要株主ということもあり信頼度が高かったため、法人の利用が8割を占め、大手企業や官公庁なども利用しており、すでにわかっているだけでも甚大な被害になっていると見られます。

(さらに…)

続きを読む

さてさて、新たな脅威が登場したので久しぶりの更新です。

昨日（6月7日）、管理しているサイトを開く際にウイルスソフトがピコピコ反応したとの報告があり、
調べてみたところ、Google等の検索結果からそのサイトに移動すると、Google検索TOPへリダイレクトされるという不思議な現象が。

で、サーバーを調べたところ.htaccessが複数書き換えられている事が判明。
 

(さらに…)

続きを読む

なんだか、管理しているFacebookページがエラーを起こしていて、 確認するとStatic Iframe Tabとかいうアプリ？プラグイン？のサーバーがどうたらこうたらで、 軒並み駄目になっている。
で、修正がてら放置していたFacebookページをいじってみたら、以前とはなんだかFacebookページの作成方法が変わってたのでメモメモ。

(さらに…)

続きを読む

Movable Typeのオープンソース版MTOSはMTのコア部分のみの実装で、
有料版に搭載されているカスタムフィールドの昨日は実装されていませんでしたが、
MTのプラグイン開発や書籍執筆で有名なThe blog of H.Fujimotoが、
MTOS用のカスタムフィールドプラグインをリリースしたようです！

(さらに…)

続きを読む

PleskでCA中間証明書をアップロードしたら、Apacheの再起動時にエラーが発生して、Apacheが起動できなくなるという致命的な事象が発生。

エラーの内容は、

Unable to make action: Unable to manage service by websrvmng: websrvmng: Service httpd failed to start

というもの。
 

(さらに…)

続きを読む

仕事でEC-CUBEをいじっていて気になったのでメモです。

EC-CUBEをさくらレンタルサーバーにインストールする必要があったのですが、さくらのサーバーはPHPのパーミッションを0755にしなきゃいけない。
んで、「デザイン設定」から「新規ページ作成」をするとファイルのパーミッションが0666とかになってしまうので、EC-CUBE側でファイル作成時のパーミッションを変更する必要があります。

ということで、その為の方法です。

(さらに…)

続きを読む