wordpress / internet – ページ 4

【注意】Amazonアカウントへの不正アクセス。必ず二段階認証はONにしよう。

2017年11月22日2017年11月22日 usadii3

Amazon Echo Dotは販売されてこれを機にAmazon Primeだったりの契約を始めた方も多いかとおもうが、セキュリティ設定で二段階認証は必ずしよう。

本日夜に、突然に私のiPhoneにSMSで二段階認証用のAmazonセキュリティーコードが送られてきた。２回。自身で新たな端末でログインしようとした、ということもないので、単純に誰かが私のアカウントでのログインを試みた、ということであろう。しかも、２回。二段階認証がOFFだと総当たりで突破される恐れもあるので、必ず二段階認証はONにしよう。以下、関連エントリー

Amazon Japanでも二段階認証が出来るようになってたのね。

二段階認証があるサービスは必ず二段階認証を！

これが（二段階認証）がいまだにないから楽天は怖いんだよなぁ。。。（ログインアラートより、二段階認証をしてほしい）

Amazon Echoとスキルでいろんなサービスとつながるので、セキュリティはしっかり意識をもって設定してほしい。

iPhoneからWordPress.appを削除した。

2017年8月10日 usadii3

wordpress.appがダメダメで書いたが、何を何度どうやっても先のエントリーに書いた症状が治らない。削除して一から設定してもアレからしばらくアップデートが出るたびに入れてみたがダメ。他のプラグインとの相性かとも思ったがそもそも今入れているプラグインの方が大事。というか、既にコメントのプッシュ通知以外には使ってなかったのだが、ふと

「デフォルトのメール通知だけでも、プッシュ通知ができるメールアドレスに変えれば良いだけじゃん！」

と今更気がつき（苦笑）、iCloudのメアドに変更して、やっとwordpress.appを削除。先にも書いたがiPhone / iPadではSafariでログインすれば全機能を普通に使えるからねぇ。レスポンシブで多少見た目は変わるが使いやすいし、編集しやすい。

JetPackもなんか有料部分が増えてきてなんだかなぁ・・・ですね。もうほんの一部の昨日しか使ってません、JetPack。

自身の独自ドメインからウィルス添付メールが来たw

2017年7月26日2017年7月27日 usadii3

うちはidi-s.comという独自ドメインで、サーバはロリポップ、ドメインはムームードメインで運営してます。いつもはっていうかお客様用では忘れずに設定していたSPFレコードの設定。自分の所の設定を直したときにでも設定し忘れていた様で(^^;;;　自分のドメインから自分へウィルス添付メールが届いてびっくりだ(^^;;;　（つまり、なりすまされた）

ロリポップのメールサーバ以外からは一切送らないので、そのように【ちゃんと】再設定しました(^^;;;

ちなみに、ロリポップサーバーの管理画面ではその設定はできません。ムームードメインでドメインを取得しているなら「ムームーDNSサービス」が選べます（まだ設定しなければ変更して）、ムームードメインへログインしてそちらで設定します。

SPFレコードの追加は、ムームーのコントロールパネルにログインし、ムームーDNS→カスタム設定

追加するレコード….

＊サブドメイン：空欄
＊種別：TXT
＊内容：v=spf1 include:_spf.lolipop.jp. ~all
＊優先度：空欄

てな感じ。IPアドレスを羅列した設定を公開しているブログ記事とかあるけど、こっちの方が簡単だしスマート（なぜいちいちロリポップのメールサーバーのIPアドレスを調べにゃならんのか意味不明）っすな。

SPFレコードのチェック判定ツールでテスト。OK。一応独自ドメインから自分のGmailアドレスに送ってみて、メールヘッダをみて

Arc-Authentication-Results:i=1; mx.google.com; spf=pass

な行で「pass」を確認。OK。ふぅ、びっくりした(^^;;;

（※ 意味も解らずこのまま設定しておかしくなっても責任は負いません。理解してからやってください。もしくはサポートに電話してお願いすればやってくれる・・・かも）

WordPressのxmlrpc.phpへのpingback攻撃再燃。

2017年5月10日2017年5月10日 usadii3

IPアドレス晒す。

XMLRPCで非常に短時間にやってくれやがるねぇ。JetPackを使っていたのと、他に対策はしていたので大きな実害はないですけど、Wordpressが重くなる・・・。こりゃあもぉ、遮断するしかないですね。JetPackはいまはそんなに使ってないので（iOSのアプリがうまく動かないし）xmlrpc.php へのアクセスを全て制限しちゃいます。

<Files xmlrpc.php>
Order Deny,Allow
Deny from ALL
</Files>

これを.htaccessの上部へ追加。

[…]

二段階認証があるサービスは必ず二段階認証を！

2017年5月8日2017年5月10日 usadii3

昨晩、Yahoo! Japanから不正なログインがあった旨メールでお知らせがあった。

状況的にはメールアカウントでログインを試み（この時点でパスワードは突破されている）ワンタイムパスワード（二段階認証）を要求されて今回は事なきを得ている。ワンタイムパスワードを設定するとログイン履歴は２行になる。

IDとパスワードが正常に受け入れられたのが「ログイン」、ワンタイムパスワードが受け入れられたのが「ワンタイムパスワード」として記録される。件の履歴は「ログイン」で止まっているというふうに見るわけだ。

[…]

softbank光に限らず、携帯キャリア系の光は洒落にならいぐらい遅い！　NTTへ戻るのも超面倒！

2017年5月1日2017年5月20日 usadii3

という話。ネットなどでもそれ系の光は遅いと評判ですが、実際は・・・遅いです。以下Softbank光の話。

例えば某所ではNTTフレッツ&プロバイダで150MBps出ていたところが、プロバイダはそのままでsoftbank光に変えた途端2MBps〜8MBpsまで落ち込んだってんで相談を受けました。ベストエフォートなサービスんなんでいくら理屈的には速いと言ったって、状況が違えばそうなるのは容易に想像が付くってもんです。ところが困った事に「速度は変わりません、むしろ速くなります。料金もやすくなりますし、良い事ずくめです。ぜひ！」と強力にプッシュしてくるSoftbank Shopが中にはある事だ。そこまで言われると普通の人は「softbankが言っているんだから本当だろう」と信じるが実店舗のSoftbank ShopはSoftbankが運営しているのでは無い。

回線が遅くなったのの対処方としていくつかのブログ記事などで紹介されている方法として「Softbankから送られてくるルータが遅い。ので、一度送られてきたルータでログインしてつないだら、元のNTTのルータだけでつなげば速い」というのがありますが、はっきり書きます。

根本原因はそこではありません。

実際家庭内ネットワーク機器のスループットが問題になることもありますが、そもそもがある程度の速度が出ていないと、この話は成り立ちませんし、相談されているところは、初めからSoftbankのルータは外してありますから、解決にならないのは明白です。

さて、そんな状況から抜け出す方法はたった１つ。

[…]

wordpressの記事の見出しデザイン変えるのこんなに楽になってたんだねぇ。

2017年4月21日2017年5月10日 usadii3

内容的に見出し作って段落分けして書くほどでもないのが多いので、ずっと後回しにしてきて、どーれ、CSSいじるか・・とか重い腰をあげたところで、そういや今どきなら楽できるプラグインとかありそうだなぁと調べたらありますねぇ。

ここが詳しいです。

超簡単ですねw　しかも、いろんな見出しデザインのCSSを公開しているとこもけっこうあって、基本、コピペするだけという。素晴らし(^^

これからは使ってみますかね、見出しタグ。

そういえばAdobe Flash。（雑記）

2017年4月19日2017年5月10日 usadii3

某B2さんとツーリングしてたときに何気なく出てきた会話。「そーいえば、最近新規サイトがFlashで納品されたところがあったと聞きましたw」と衝撃的な一言w

知っている人も多いと思うがAppleのSafariがいの一番にデフォルトでサポートを止め、Google chromeとMicrosoft edgeも昨年末ぐらいにデフォルトでのサポートを停止し、ついにFireFoxが今年の3月でFlashのサポート停止。動的コンテンツはHTML5 canvasへと完全移行が業界の流れです。Adobeの方はFlash Pro CCがAnimate CCに取って代わり、それまでのFlashコンテンツも作れますが、HTML5 canvas出力が出来るのでかつてのFlashクリエイターは特に大きく迷う事はないという状は保てていますが、そもそも最近の流れ的には動的コンテンツは逆にウザイとかダサいとか取られがちです。いーんだよ、普通で！という流れに。動くとかどーでもいいから、本来の中身を充実させろって事ですね。うん。ま、動かしてなんぼのコンテンツも中にはあるので、無くなりはしないと思いますが。

同じようなモノではMicrosoftのSilverlightもありますね。MicrsoftではSilverlight自体は2021までサポートするとは言ってますが、当のMicrosoftが最新ブラウザedgeではSilverlightをサポートせずHTML5の方を選んでますからね（苦笑）。

膨大な量の動画配信サービスとかでなかなかSilverlightから切換えが進まないとかなら、ま、わかりますが、そんな中、新規納品されたサイトがディスコンとなったFlashコンテンツが採用されていたって、いったい・・・w

wordpress.appがダメダメ

2017年3月29日2017年5月10日 usadii3

wordpress.app for iOSが新しいバージョンになってからと言うもの全く言うことを聞いてくれません(T_T)

こんな感じで接続出来ません。記事作成も出来なければコメントの認証、返信、全てダメです。プラグインの相性かとプラグインを全てoffにしてもダメです。まぁもともと不安定なアプリだったしねぇ。

こんなのに頼ってるより普通にSafariでログインすれば管理画面はレスポンシブ対応になってるし、フル機能使えるので実質はwordpress.appなんてなくても良いんだけどね。通知が便利だったんすよ。むー。

てことでコメントの承認とreply遅れ気味になりますが、お許し下さいませ。

もうデジタルステージ BiNDはいいかな。。。って、Freeway Expressがフリーだとぉ？！

2017年3月13日2017年5月10日 usadii3

初期の頃からずっと使ってきたデジタルステージのBiNDシリーズ。BiNDそのものもVer.9になってからソフトウェアの設計が「バカか！？バカなのか？！」という設計になってきている。作成したデータが特殊なことをしないと（エクスポートしてバックアップ）読み込めないのだ。「HDDなどがクラッシュした時にデータ保存フォルダがあれば、アプリケーションをInstallすれば元どおり」とは【ならない】のである。（後述※1）ちなみにBiND8まではそれができた。完全な改悪である。しかもデジタルステージ側は「動作を早くするために大幅な仕様変更」とか言っているが、実際には逆に遅い。しかも余計なクラウド機能（OFFにできない！）まで強制的につけてくれちゃって、疲れることこの上ない。それに加えて（これは元からなんだが）サポートが非常に良く無い。問い合わせしても返信が帰ってくるまで２-3日は当たり前。しかも何度となく書いているように、蒟蒻問答必至。

最近ではクライアントが気軽に更新してもらえるようにwordpressベースのサイトを構築することが多く、Adobe Dreamweaverで作業することはほとんど無いし、BiNDも過去にBiNDで作ったもののメンテの為だけに残してある状況だ。もうwordpressベースのごく小規模なサイト以外は若い元気な所にお任せしてウチはもういいかなとか思ってた所に、BiND9の出来とデジタルステージの迷走。デジタルステージ製品はもう完全に見限ります。はい。

でも何も無いのもアレなので今時は何があるんだろうとか探してみたら、Mac用のWeb作成ソフトの有名どころの一つ、かつてはACT2で販売していたFreewayがver.7になって大幅に改変してExpressはなくなり、その前のバージョン6のFreeway ExpressはFreeで公開してるじゃん！　知らなんだ。。。

ダウンロードしてみたら日本語化されてるし、macOS sierraでの動作も問題なさそう。ちょっと癖はありそうだけれど、無料なら文句は言えませんね。超簡単なのならこれで良いかも。

[…]