wordpress / internet – ページ 6

電脳-煩悩的 2018まとめ。

2018年12月31日2018年12月31日 usadii3

usadii3@日付変わるまで仕事、です。今年も残すところあと2時間となりました。今年お世話になった皆々様、ありがとうございました。おかげさまで電脳-煩悩の今年1年間は235,837Viewsでした♪ 平成最後なので書いとくと2011年2月からのトータルでは2,147,643Viewsでした。

今年は本当に個人的にいろいろとあった年でした。記憶に残るとてもいい一年でした。「平成」という元号もあとちょっとで終わり。平成最後にこんなに充実した一年をおくれるとは思いもしませんでした。感謝。

電脳-煩悩的には年末付近のMac mini 2018への買い替えが、iPad 第6世代、iPhone XSへ換えた記憶をかるーく塗り替えてしまいました。マジに気に入ってます。Mac mini 2018が落ち着いてから微妙にPowerUPしてたWin/ubuntuマシンですが、来年早々から10年前のマシンから一気に3年前ぐらいのスペックへと更新予定。その計画をあれやこれや楽しんでいる大晦日です（笑）
てところで、恒例？の・・・

【2018年電脳-煩悩人気記事 Best10】

今年（昨年後半含む）のエントリーから良く読まれたエントリーのベスト10です。

[…]

Amazon詐欺が流行っているようなので注意してください。

2018年12月31日2019年1月6日 usadii3

Amazonから注文してもいない、心当たりのない荷物が代引で送りつけられてくる詐欺が流行っているようです。送りつけ詐欺がAmazonまで利用するようになったか。。。2000円以内ってのがミソだねぇ・・・。

届いてしまったら兎に角受取拒否

まずは、身に覚えのないものは代引の受け取りを拒否してください。「家族宛の荷物なので、立て替えて受け取っておくか」も無し。家族にその旨話をしておくと尚いいでしょうね。

受け取ってしまったら。お金を払ってしまったら。

慌てず、なるべく状態をそのままにしておいて、Amazonの購入履歴をまずは確認。アカウントが乗っ取られて購入されているのではないかを確認。

Amazonカスタマーに電話してください。

購入履歴がない場合、電話で購入した覚えがないものが着払いで届いた旨をつたけると、伝票番号（荷物番号）からAmazonを語った詐欺ではなくて本当にAmazon経由で送られたのか調べてくれます。Amazonが発送したものであれば、返品処理ができますから、集荷に来てもらって返品し、Amazonの返品センターに届き次第、Amazonギフト券（即）か銀行振込（２〜３週間かかる）で代引手数料も含めて全額返金されます。

購入履歴があってアカウントが乗っ取られていた場合、はその旨を伝えそれも含めて相談に乗ってもらってください。

Amazonで調べてAmazonシステムからの発送ではないことが確認された場合、つまり、Amazonを語った全然別の発送者の場合、偽の発送伝票で代引を受け取ってしまった場合・・・警察や弁護士や消費者センターに文句をいうくらいしか多分出来ません。代金は諦めるしかなさそうです。

ほんと・・・お気をつけくださいませ。

WordPress 5.0jaの新エディタGutenbergについて

2018年12月7日2018年12月8日 usadii3

う・・・うーん。。。。

これ、面食らうなぁ。「より簡単に」「より解りやすく」ってのがキーワードの新しいエディタなんだけど、使い勝手が大きく変わって戸惑う方が今の所多い。これと、前のエントリーを新しいエディタで作成してみているのだが、あちこちで調べながら書いている始末で、決して「感覚的に」使えるものではないねぇ。

でも、一方で、これが本来のあるべきWordPressのエディタの姿とも思う。個人的には歓迎すべき点も多い。が、問題はGutenbergについてこれないだろうなぁ・・・な方達がいることだ。。。

ワープロ的かWeb作成ソフト的か

特に言えるのがこれまでのエディタがMicrosoft Wordなどワープロソフトが使えるレベルなら問題なく使える、と、言えたのだが、そうではなくなったという事だ。これまでのエディタはエディタの中でワープロソフトの様な操作感で記事を作成できたので、あまり詳しくない、ワープロ使えるレベルの担当者でも更新ぐらいはできた。

[…]

【注意】Amazonアカウントへの不正アクセス。必ず二段階認証はONにしよう。

2017年11月22日2017年11月22日 usadii3

Amazon Echo Dotは販売されてこれを機にAmazon Primeだったりの契約を始めた方も多いかとおもうが、セキュリティ設定で二段階認証は必ずしよう。

本日夜に、突然に私のiPhoneにSMSで二段階認証用のAmazonセキュリティーコードが送られてきた。２回。自身で新たな端末でログインしようとした、ということもないので、単純に誰かが私のアカウントでのログインを試みた、ということであろう。しかも、２回。二段階認証がOFFだと総当たりで突破される恐れもあるので、必ず二段階認証はONにしよう。以下、関連エントリー

Amazon Japanでも二段階認証が出来るようになってたのね。

二段階認証があるサービスは必ず二段階認証を！

これが（二段階認証）がいまだにないから楽天は怖いんだよなぁ。。。（ログインアラートより、二段階認証をしてほしい）

Amazon Echoとスキルでいろんなサービスとつながるので、セキュリティはしっかり意識をもって設定してほしい。

iPhoneからWordPress.appを削除した。

2017年8月10日 usadii3

wordpress.appがダメダメで書いたが、何を何度どうやっても先のエントリーに書いた症状が治らない。削除して一から設定してもアレからしばらくアップデートが出るたびに入れてみたがダメ。他のプラグインとの相性かとも思ったがそもそも今入れているプラグインの方が大事。というか、既にコメントのプッシュ通知以外には使ってなかったのだが、ふと

「デフォルトのメール通知だけでも、プッシュ通知ができるメールアドレスに変えれば良いだけじゃん！」

と今更気がつき（苦笑）、iCloudのメアドに変更して、やっとwordpress.appを削除。先にも書いたがiPhone / iPadではSafariでログインすれば全機能を普通に使えるからねぇ。レスポンシブで多少見た目は変わるが使いやすいし、編集しやすい。

JetPackもなんか有料部分が増えてきてなんだかなぁ・・・ですね。もうほんの一部の昨日しか使ってません、JetPack。

自身の独自ドメインからウィルス添付メールが来たw

2017年7月26日2017年7月27日 usadii3

うちはidi-s.comという独自ドメインで、サーバはロリポップ、ドメインはムームードメインで運営してます。いつもはっていうかお客様用では忘れずに設定していたSPFレコードの設定。自分の所の設定を直したときにでも設定し忘れていた様で(^^;;;　自分のドメインから自分へウィルス添付メールが届いてびっくりだ(^^;;;　（つまり、なりすまされた）

ロリポップのメールサーバ以外からは一切送らないので、そのように【ちゃんと】再設定しました(^^;;;

ちなみに、ロリポップサーバーの管理画面ではその設定はできません。ムームードメインでドメインを取得しているなら「ムームーDNSサービス」が選べます（まだ設定しなければ変更して）、ムームードメインへログインしてそちらで設定します。

SPFレコードの追加は、ムームーのコントロールパネルにログインし、ムームーDNS→カスタム設定

追加するレコード….

＊サブドメイン：空欄
＊種別：TXT
＊内容：v=spf1 include:_spf.lolipop.jp. ~all
＊優先度：空欄

てな感じ。IPアドレスを羅列した設定を公開しているブログ記事とかあるけど、こっちの方が簡単だしスマート（なぜいちいちロリポップのメールサーバーのIPアドレスを調べにゃならんのか意味不明）っすな。

SPFレコードのチェック判定ツールでテスト。OK。一応独自ドメインから自分のGmailアドレスに送ってみて、メールヘッダをみて

Arc-Authentication-Results:i=1; mx.google.com; spf=pass

な行で「pass」を確認。OK。ふぅ、びっくりした(^^;;;

（※ 意味も解らずこのまま設定しておかしくなっても責任は負いません。理解してからやってください。もしくはサポートに電話してお願いすればやってくれる・・・かも）

WordPressのxmlrpc.phpへのpingback攻撃再燃。

2017年5月10日2017年5月10日 usadii3

IPアドレス晒す。

XMLRPCで非常に短時間にやってくれやがるねぇ。JetPackを使っていたのと、他に対策はしていたので大きな実害はないですけど、Wordpressが重くなる・・・。こりゃあもぉ、遮断するしかないですね。JetPackはいまはそんなに使ってないので（iOSのアプリがうまく動かないし）xmlrpc.php へのアクセスを全て制限しちゃいます。

<Files xmlrpc.php>
Order Deny,Allow
Deny from ALL
</Files>

これを.htaccessの上部へ追加。

[…]

二段階認証があるサービスは必ず二段階認証を！

2017年5月8日2017年5月10日 usadii3

昨晩、Yahoo! Japanから不正なログインがあった旨メールでお知らせがあった。

状況的にはメールアカウントでログインを試み（この時点でパスワードは突破されている）ワンタイムパスワード（二段階認証）を要求されて今回は事なきを得ている。ワンタイムパスワードを設定するとログイン履歴は２行になる。

IDとパスワードが正常に受け入れられたのが「ログイン」、ワンタイムパスワードが受け入れられたのが「ワンタイムパスワード」として記録される。件の履歴は「ログイン」で止まっているというふうに見るわけだ。

[…]

softbank光に限らず、携帯キャリア系の光は洒落にならいぐらい遅い！　NTTへ戻るのも超面倒！

2017年5月1日2017年5月20日 usadii3

という話。ネットなどでもそれ系の光は遅いと評判ですが、実際は・・・遅いです。以下Softbank光の話。

例えば某所ではNTTフレッツ&プロバイダで150MBps出ていたところが、プロバイダはそのままでsoftbank光に変えた途端2MBps〜8MBpsまで落ち込んだってんで相談を受けました。ベストエフォートなサービスんなんでいくら理屈的には速いと言ったって、状況が違えばそうなるのは容易に想像が付くってもんです。ところが困った事に「速度は変わりません、むしろ速くなります。料金もやすくなりますし、良い事ずくめです。ぜひ！」と強力にプッシュしてくるSoftbank Shopが中にはある事だ。そこまで言われると普通の人は「softbankが言っているんだから本当だろう」と信じるが実店舗のSoftbank ShopはSoftbankが運営しているのでは無い。

回線が遅くなったのの対処方としていくつかのブログ記事などで紹介されている方法として「Softbankから送られてくるルータが遅い。ので、一度送られてきたルータでログインしてつないだら、元のNTTのルータだけでつなげば速い」というのがありますが、はっきり書きます。

根本原因はそこではありません。

実際家庭内ネットワーク機器のスループットが問題になることもありますが、そもそもがある程度の速度が出ていないと、この話は成り立ちませんし、相談されているところは、初めからSoftbankのルータは外してありますから、解決にならないのは明白です。

さて、そんな状況から抜け出す方法はたった１つ。

[…]