公開しているメールアドレスは、最近トレンドなフィッシングメールをピックアップで紹介したように、フィッシングメールが毎日山ほど届きます。せっかくなので訪問してみました。 フィッシングサイトに嵌ってみました 最近のブラウザは […]
IT実践
偽サイトに嵌って防衛手段を検証する
phishing
IT実践
最近トレンドなフィッシングメールをピックアップ
JALがフィッシングメールで騙され3億8000万円を失ったというニュースは記憶に新しいところです。 プレスリリースを送信すると、連絡先メールアドレスが複数のWebサイトに載ったままになるわけですが、あえてそのアドレスを削 […]
ICT実践記事
- Google AdSenseで広告が表示されたりされなかったり
ページ内に複数の広告がある場合には、広告コードの1行目にある<script>~</script>は1回で良いそうです。 ページ上に複数の広告コードがある場合、各広告ユニットに <script async src=”//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js”></script> を含める必要がありますか? 非同期タグでしたので何も考えずに最後の方(</body>直前)に書いたのですが、どうやらそれが原因で広告が表示されたりされなかったりしていました。 プラグイン等の外部ファイルにAdSense表示部分が書かれている場合には、非同期での読み込みが間に合って表示されるようで、インラインで書かれている場合だけが不安定でした。 Nginx(Webサーバ)のFastCGI(キャッシュ)も影響していたようで、気が付くまでに時間がかかってしまいました。 <head>~</head>の間に記述して安定しました。 <head> ・ ・ ・ <script src=”https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js”></script> <script async src=”//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js”></script> </head> ・ ・ ・ <ins class=”adsbygoogle” data-ad-client=”ca-pub-XXXXXXXXXXXXXXXX” data-ad-slot=”XXXXXXXXXX”></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script>
- トランプ大統領本人と証明されたメールが届いたら?
送信者を偽装できる脆弱性 Mailsploit Mailsploitの脆弱性が発表されてから半年余り過ぎますが、なぜか日本ではあまり話題にすらなっていません。 バックドアを仕掛けられる等、直接ファイルを改竄されるわけではないからなのでしょうか。 しかし悪用しようとする人からすれば、本人だという証明付きで権威ある人になりすましてメールを送れるというのは、最高のソーシャルハッキングツールです。 私宛にトランプ大統領からメールが来たところで(仮に本人だったとしても)日本語以外のメールは普段やりとりをしていないので、迷惑メールと決めつけて開封すらしないでしょう。 差出人がソフトバンクの孫正義さんであったとしても、 「ついに自分も認められたか」などと思い上がるほど若くはありません。 怖いのはもっと身近な人を詐称したメール。 取引のある会社の担当者から本人証明されたメールが届けば、疑うよりも先に開いてしまいます。 URLが記載されていれば、ソースをじっくり見ることもせずにクリックしてしまうかもしれません。 緊急なのでこちらに電話を!と電話番号が記載されていれば、電話してしまうでしょう。 振り込め詐欺なんかと組み合わされると、比較的ITリテラシーが高い人でも騙されてしまう危険性があります。 Mailsploitの影響を受けるメールソフトが非常に多く、ThunderbirdやApple Mail.app・Outlook 2016などを使っている人も多いのではないでしょうか。 一部メーカーからは既に対策パッチも出ていますが、対策しないと宣言をしているメーカーもあります。 該当するアプリを使っている方は情報収集が必要そうです。 影響を受けるメールクライアント Apple Mail.app MACOS IOS Mozilla Thunderbird / SeaMonkey MACOS WINDOWS Mail for Windows 10 WINDOWS Microsoft Outlook 2016 MACOS WINDOWS Yahoo! Mail IOS Yahoo! Mail ANDROID [A bug bounty program that does not allow disclosure yet] ANDROID [A bug bounty program that do […]
- XMLサイトマップをGoogle Search Consoleに準拠
インデックス登録されましたが、サイトマップに送信していません Google Search Consoleのカバレッジで緑色の有効(インデックスに登録されている)になっているものの、「インデックス登録されましたが、サイトマップに送信していません」という詳細情報が気になりました。 クリックしてみると「例」としてURL一覧が表示されます。 そのURLをさらにクリックすると、UTF-8でエンコードされたURLが表示されます。 送信しているXMLサイトマップもUTF-8でエンコードをしていますし、URLの正規化も済んでいるのになぜ? じっくりと見比べてみると、XMLサイトマップのURLはスラッシュが「%2F」にパーセントエンコーディングされているのに対して、Googleでは「/」のままです。 サイトマップを出力しているphpソースを見てみると、PATH_INFOをrawurlencodeでエンコードしています。 rawurlencodeはRFC3986にもとづいて「-_.~」とアルファベット以外をすべてエンコードするようですので妥当なはずです。 Google独自仕様?と思ったのですが、RFC3986の3.4章に「スラッシュ (“/”) と疑問符 (“?”) の文字はパーセントエンコーディングする事を避けるほうがユーザビリティのためにはよい。」という記述がありました。 スラッシュはパーセントエンコードしないように修正 GoogleもRFCもスラッシュはパーセントエンコードしないと提唱しているのであれば、これに合わせるべきだと思い以下のように修正しました。 $r_page = rawurlencode($page); $r_page = str_replace(‘%2F’, ‘/’, $r_page); 修正後、XMLサイトマップの出力とGoogle Search ConsoleのURLを比較するとマッチしていましたので、これで解決です。
- Windows 10 April 2018(1803)の不具合【前編】
Windows 10 April 2018 前後で多発している不具合 多くの不具合が同時に発生しているようで、私もここ1週間メインPCと格闘してきました。 Windows 10 バージョン1803(RS4) Google ChromeやCortanaなどを開いてしばらくすると、OSを巻き込んでフリーズしたり不具合が発生する問題。 これらを解消するために、早速KB4103721という更新プログラムが配信されましたが、これが最悪。 KB4103721 Intel SSD 600p / Pro 6000pシリーズを搭載している場合に、起動しなくなる問題。 Microsoftからの情報 東芝BG3シリーズを搭載したデバイスでバッテリー残量表示が正常に表示されない問題。 Microsoftからの情報 IObitなどの特定アプリを使用している環境で、再起動ができなるなる問題。 海外情報サイト 上記に該当していない場合でも多くの不具合報告。 スタートボタンなどが押せなり、再起動もできない Windows Update で履歴が表示されない(=削除もできない) Windowsが起動しない Chromeの不具合が改善されていない Windows 10 バージョン1709(RS3)で安泰? 不具合発生時は私もWindows 10 バージョン1709(RS3)を使っていました。 1709用の更新プログラムKB4134196のMicrosoft情報に以下の記載がありました。 「このビルドには、KB4103731のすべての機能強化が含まれています。」 これが原因かと思いましたが、KB4134196はそもそもMobile用の更新プログラムなので今回の件とは関係なさそうです。 なんとか安定稼働するまでの道のり 世間で1803(RS4)の不具合が騒がれ始めた2018年5月上旬当初、私はまだ1709(RS3)を使っていました。 Chromeを開いて作業している最中にスタートボタンが効かなかったり、新しいウィンドウが開かなかったりと、パソコンがフリーズ気味になる。 再起動・シャットダウンをしようとしてもいつまでもクルクルで止まるので、電源ボタンを長押しで強制終了して改めて電源投入。 再起動後は快適に動作するものの、しばらくするとまた同様の症状に。 危険を感じたので外付けHDDに最新のデータをバックア […]
- FreeBSDでメールサーバー構築(qmail+VPopMail+SMTP AUTH他)
20年以上バージョンアップ無しという枯れきったMTA「qmail」の代替をここ数ヶ月暇さえあれば探してきましたが、qmailに骨をうずめようという考えに至りました。 ただ最近のメール事情に合わせるとなると数多くのパッチが必要ですが、それらのパッチも長い歳月の間に配布元が閉鎖してしまっていたりして、入手が困難なものも存在します。 また本体及び関連プログラムをコンパイルする環境も変わり、makeでエラーが出たりすることも珍しくない状況です。 qmailのライセンスがパブリックドメインになったことにより派生版なども出ていますが、将来的に不安な部分も多かったため、以下のようなポリシーでインストールスクリプトを組みました。 QMAIL103PKGポリシー オリジナルのqmail1.03を使用 なるべくファイル書き換えには古くからあるオリジナルパッチを使用 派生版は消滅の可能性が高いので使わない pkg等は使わずにコンパイルすることでブラックボックス化を防ぐ 冗長的であっても処理の分かりやすさを優先 このスクリプトで構築される環境は以下のような感じです。 cdb + tcpserver + qmail + SMTP AUTH + VPopMail ポート587でSMTP AUTHのみ受け付ける セットアップされるqmail関連プログラム 必須qmail-1.03.tar.gz(qmail本体) Download 配布元 ミラー(このサイト) 任意qmail-date-localtime.patch(日本時間対応パッチ) Download 配布元 ミラー(このサイト) 任意qmail-smtpd-relay-reject.patch(不正中継拒否) Download 配布元 ミラー(このサイト) 任意qmail-0.0.0.0.patch(IPアドレス0.0.0.0への対応) Download 配布元 ミラー(このサイト) 任意qmail-1.03.errno.patch(最近のglib対応) Download 配布元 ミラー(このサイト) 任意sendmail-flagf.patch(sendmailの-fオプションに対応) Download 配布元 ミラー(このサイト) 任意qmail-103.patch(DNSから512byte超えのDNSSEC対応) Download […]
- 人柱:Windows 10 v1803(RS4)更新プログラムKB4100403 (17134.81)
Windows 10 バージョン1803の更新プログラムKB4100403、週末様子を伺っていたのですがなかなか人柱情報が少ないようなので、今からメインPCに導入してみようと思います。 仮想環境で問題がなくてもメインPCだと全然変わってきたりするんですよね。 KB4100403(17134.81)の概要 Internet Explorerの問題により、Webページへの複数回の訪問で特定の非同期シナリオでWebワーカー間の通信が失敗する可能性があります。 更新されたタイムゾーン情報に関する追加の問題に対処します。 クローズドキャプションの設定がアップグレード後に保持される問題を解決します。 オーディオまたはビデオの再生が開始されている間に新しいオーディオエンドポイントを作成すると、Microsoft Edgeや他のアプリケーションが応答を停止する原因となる信頼性の問題が解決されます。 dGPUを持つ特定のハードウェアでWindows Helloの登録が失敗する可能性がある問題に対処します。 特定のベンダーのNVMeデバイスを搭載したシステムの電源回生に関する問題に対処します。 Intel SSD問題は対策済み。 東芝バッテリ問題も対策済みだが6月まで待てと。 私は4番目のオーディオ・ビデオが関係する不具合対策に期待。 2018年5月28日の正午になってもこのサイトの更新がなかったら、お察しください。 KB4100403(17134.81)ダウンロード先 Windows Update カタログ(KB4100403) KB4100403情報 以下2018年5月28日18時追記 更新が遅くなってしまいましたが、KB4100403更新プログラムのスタンドアロンインストールが無事に完了しバージョン17134.81になりました。 導入によるトラブルは一切ありませんでした。 ダウンロード時間を除いて、更新にかかった時間は3分程度、1回の再起動だけでした。 ただ更新後ログインをして、すぐにWindows Update画面を開いたところ真っ白で一瞬ドキッとしました。(KB410372あたりでWindows Updateが表示されないのを嫌というほどみたばかりなので。そのあたりの詳細はWINDOWS 10 APRIL 2018(1803)の不具合【前編】をご覧ください。) もう一回再起 […]
- 常時SSL化(https)後に旧サイトのアクセスが減らない
最近SSL化したサイトで旧サイト(http)へのアクセスが一向に減らないという現象が発生しました。 httpへのアクセスを301リダイレクトでhttpsへ遷移。 Google Search Consoleのプロパティにhttpsサイトを追加。旧サイトも削除せずに監視。 これで安心してしまっていたのですが、1ヶ月経っても、Google Search Consoleで旧サイト(http)の表示回数が減らない。(一時的に減少しましたが、盛り返してきている)平均掲載順位に至っては上昇している。 どうもおかしいと思い調べたところ、もともとHTTPヘッダとしてcanonical属性を出力していたのですが、スキンをカスタマイズした際に書き出されなくなってしまっていたようです。 これはChromeのデベロッパーツールを使って以下のように確認しました。 HTTPレスポンスヘッダ・リクエストヘッダの確認方法 Chromeを開き[F12]を押してデベロッパーツールを開く。 Networkタブを選択しておく。 HTTPヘッダを確認したいページを開く。 Nameの一番上(AdSense等がある場合は2番目以降になっている場合があります)にある該当ページをクリックする。 Headersタブをクリックするとレスポンスヘッダやリクエストヘッダが確認できます。 全てのページで<link rel=”canonical” href=”ページURL”>を<head>~</head>内に出力するように修正して完了です。 ※ページURLには各ページのURLを正確に書きます。
- 時代錯誤な自社サーバーをクラウド(VPS)にするメリット
IISYSでは自社サーバーでの運用が「ウリ」のひとつでしたが、自前で運用するデメリットが時代とともに大きくなってきているので、VPSへの移行を前提に現在の構成を取りまとめてみました。 19インチサーバーラック(42U) 鉄の塊で出来ていてラックだけでも100kg以上あります。 サーバーを搭載した状態では1トン近くになります。 IISYSではこれが2基あり、移転の際には大型クレーン車で窓から搬入しました。 約10年間このラックにサーバーを複数台積んで運用していましたが、消費電力が尋常ではない(数万円/月)のと24時間ジェット機が飛んでいるかのような騒音に嫌気がさして、タワー型省電力サーバーに仮想化ソフトを導入して統合しました。 しかし42Uラックはいまだに2台鎮座しています。 移転を考えるたびに、大きな足かせになっています。 サーバー本体 上述のように以前はラックマウントタイプを複数台稼働させていましたが、現在はタワー型サーバーに統合させています。 VMware等、仮想化についての知識が必要となります。 また統合させた分1台に負荷が集中しますので、OSやアプリケーションの最適化が必要になります。 障害ポイントが1台に集中しますので、HDDのRAID構成(ミラーリング)や電源の冗長化(電源供給の二重化)などが必要となり、サーバー本体の異音などに過敏になります。 また仮想化した事で、万が一の際にゼロから再構築するにはハイパーバイザで「ホストの設定」「ゲストの設定を複数」を正しくしたうえで、各サーバーの構築しなおす必要があり、時間もかかるうえにリスクが増えた気がします。 そのため同一構成にした予備機に定期的にミラーリングを行い、コールドスタンバイしています。 このコールドスタンバイ機、幸か不幸か一度も使ったことはありませんが。 仮想化ソフト これだけで資格があるほど掘り下げるとやっかいな存在です。 物理的なサーバー台数を減らせるというメリットはありますが、構築時とトラブル時にしか使わない部分なので、必要な時には毎回覚えていません。 構築をした段階で、トラブル時に備えた完全なマニュアル作成が絶対不可欠です。 また安定稼働しているサーバー環境ではハイパーバイザはアップデートをしない事も多いと思いますが、トラブルが発生した際に「現行バージョンよりも古いバージョンを使っていた」と […]
- WordPressの引っ越し・ドメイン変更ツール「Search Replace DB」日本語版配布
WordPressのサーバー引っ越しや、稼働中サイトのドメイン変更が必要になった場合には、以前からSearch Replace DBというツールを使ってきたのですが、もっと簡単にできると評判のAll-in-One WP Migrationというプラグイン試しに使ってみました。 しかし、、、データをエクスポートをした段階で怖くなり、中止・削除。 使い慣れたSearch Replace DBで行うことにしました。 All-in-One WP Migrationについて WordPressの引っ越しが簡単にできると評判のプラグインです。 All-in-One WP Migrationのエクスポートで取得されたファイルは、独自仕様のテキストとバイナリ交じりのデータとなっています。 操作手順が少なく簡単といえば簡単なのですが、逆に何をしているのか分からず、万が一トラブルが発生した際に対応できる自信が私にはありませんでした。 また、開発環境と本番環境で、なるべく差異を無くすために、データベースは開発の段階から本番環境のものを使用することが良くあります。 All-in-One WP Migrationは、新サイトのWordPress管理画面からインポートする必要があるため、新たなデータベースを用意してログインできる状態にしておかなければなりません。 All-in-One WP Migrationは、ブラウザを使ってWordPressの管理画面だけで引っ越し作業を完了させたい方には良いのかもしれません。 Search Replace DBについて WordPressのデータベーステーブルに散っているドメイン名を置き換えて、自動でシリアライズされた値も書き換えてくれるツールです。 プラグインでは無く、WordPressのディレクトリ直下にFTP等で転送して、ブラウザでアクセスして使います。 言語は英語のみですが直感的に分かると思います。 が、日本語が好みの方はこのページの下の方で、日本語版(一部)をダウンロードできます。 Search Replace DBを使用するのに向いている環境 新サイトと旧サイトは同じデータベースを使いたい (別でも可) 新サイトのサーバにSFTP等でファイルの転送ができる できればSSH等でDBサーバにアクセスができると便利 Search Replace […]
- フレッツ光を使っている人はウイルス対策ソフトを買う前に確認
フレッツ光を契約しているのに無料で1台分付いてくる「セキュリティ対策ツール」を使わずに市販のウイルス対策ソフトを購入している方が非常に多いです。 特に私の住んでいる豊後高田市はフレッツ光マイタウンエリアとなっていて、光回線といえばフレッツ光しか選択肢が無く、非常に多くの方が契約しています。セキュリティ対策ツールを以前から使っていなかった方(セキュリティ対策ツールの存在すら知らない)も多いのかもしれませんが、昨年フレッツ光プレミアムからネクストへ切り替わった際にツールを入れ替えていない方も多いようです。 この無料で利用できるセキュリティ対策ツールはウイルスバスターと同等の機能で、しかも利用期限はありません。これを知らずに、年間利用料金が3,000円~5,000円もするウイルスバスター等をあらためて購入している方が多かったので記事にしておきます。 対象になる人 フレッツ光を契約している インターネットで使う端末が1台(2台目以降は有料) インストールに必要なもの 導入先となる端末(2019年6月現在)(Windows 10 / Windows 8.1 / Windows 7)(Mac OS X 10.12以降)(Android OS 4.1 / 4.2 / 4.3 / 4.4 / 5.0 / 5.1 / 6.0 / 7.0 / 7.1 / 8.0 / 8.1 / 9.0)(光BOX+) 「お申し込み内容のご案内」に記載されているCAFから始まるお客様IDとアクセスキー 一般的な導入方法(NTT西日本のサイトに飛びます) セキュリティ対策ツール for Windows インストール方法※スタートアップツールを導入したくない方は当ページ下記参照 セキュリティ対策ツール for Mac インストール方法 セキュリティ対策ツール for Android インストール方法 セキュリティ対策ツール for 光BOX+ インストール方法 スタートアップツール(設定ツール)を導入しないでセキュリティソフトだけをインストールする方法(Windows限定) 下の画像がスタートアップツールです。なるべくなら不要な常駐ソフトは入れたくないので、私はこちらの方法でインストールしています。(せめてもう少しかっこいいデザインならば…) GoogleやYahoo等で「 […]
- Web開発や効率が良いブログ記事執筆の環境構築の参考に
上の画像は実際に私がWeb関連の開発やブログ記事を書く際の、画面レイアウトをキャプチャした画像です。これらをフリーソフトのランチャーを使って瞬時に配置できるようにしてあります。 Web関連の作業をする際には、php・JavaScript・HTML・CSSなどをテキストエディタで書いてサーバにアップロードするという流れになりますが、私の場合は基本的にフレームワークは使っていません。 ディスプレイ 1920 × 1080のディスプレイを左右に2つ配置 以前はメインディスプレイの左右に1枚ずつで3画面構成にしていましたが、主に使うのは2つに限定されて、さらに故障の頻度が増えて手間とお金がかかるのと、スペース的にも無駄が多いため、現在は2画面で落ち着いています。 ウルトラワイドモニターはまだまだ高いので…。 ちなみに(ウルトラワイドモニター以外の)1画面構成でWeb開発やブログ等の記事作成を行っている方は、安いディスプレイでも良いのでデュアル環境にすることをお勧めします。作業効率が圧倒的に向上します。 その際は左右に設置できるスペースの確保を。上下の目線移動は思っている以上に首が疲れます。 サーバ・Web開発で使う主なソフトウェア FileZilla 秀丸エディタ Chrome Explorer RLogin バックグラウンドでPhotoshop FileZilla 左側ディスプレイ ローカルとサーバでのファイル転送に使います。 テキストファイルの変更においては、サーバファイルを直接書き換えるという運用も考えましたが、ローカル環境にもファイルを残しておきたいのと必要なファイルだけをサーバに設置したいので、この方法に落ち着いています。 昔はFFFTPやNextFTPを使っていましたが、10年以上前にFileZillaを知ってからは一筋です。 オーバーヘッドが少ないのか、容量の小さいファイルを数多く転送する際に感動するほど早かったというのが当時の印象です。 FTPクライアントとして使っていましたが、今はSFTPクライアントとして使っています。 別のクライアントを使っていた時には、数百~数千ファイルを転送すると、時々転送されていないファイルがあったりしましたが、FileZillaではそういったことは一度も記憶にありません。 ファイルをダブルクリックすると外部エディタ(テキス […]
- 無料の「Adobe Photoshop CS2」を「Windows 10」で使う
CS2用ライセンス認証サーバの停止に伴って、Photoshop・Illustrator・Premiere等をシリアルナンバーと共に無料でダウンロードできるようになっていますが、Windows 10では「動作を停止しました」とエラーになってしまう事が多いようです。 ※あくまでも正規ライセンスを所持している方が対象です。 ネットで検索をすると、この対策として「言語設定」の「アプリウインドウごとに異なる入力方式を設定する」にチェックを入れると良いという情報が多くヒットします。 しかし残念ながら、Windows 10 October 2018 Update (1809)以降ではこの手法は使えなくなってしまったようで、「デバイス」→「入力」→「キーボードの詳細設定」から「アプリウインドウごとに異なる入力方式を設定する」にチェックを入れてもPhotoshop等は起動しなくなってしまいました。 Windows 10 October 2018 (1809) 以降でAdobe CS2を起動する応急処置 以下の方法で2回に1回程度の確率で起動できます。 Photoshop等のアイコンを右クリックして「その他」→「タスクバーにピン留めをする」 タスクバーにできたアイコンをクリックする 「アプリウインドウごとに異なる入力方式を設定する」は関係なさそうなのでデフォルト(チェックなし)に戻しておく スタートにピン留めやデスクトップにショートカットを作って試してみましたが、なぜかタスクバーだけが起動確率が非常に高いです。 もっと確実な方法がありましたら教えてください。 2019年5月追記 Adobe CS2の公開ダウンロードは終了したようです。 https://www.ii-sys.jp/notes/1324 https://www.ii-sys.jp/notes/1900
- サーバーのバックアップで過去18年間に遭遇した問題点
18年以上前にデスクトップ機をサーバーとして運用して以来、常にバックアップには頭を抱えています。 サーバー構成の移り変わり 約18年前の構成 ハードウェア デスクトップ ネットワーク ISDN専用線 OS なんとかプロジェクト (Turbolinuxのカスタマイズ?) バックアップ方法 必要なデータをCD-Rに 約17年前の構成 ハードウェア ラックマウントサーバー ネットワーク ISDN専用線+ADSL OS Turbolinux バックアップ方法 テープ(DDS)半自動 約16年前の構成 ハードウェア ラックマウントサーバー (複数台) ネットワーク ISDN専用線+ADSL OS FreeBSD バックアップ方法 テープ(DDS)半自動 約12年前の構成 ハードウェア 省電力サーバーに統合 ネットワーク ISDN専用線+ADSL OS VMware ESXi FreeBSD バックアップ方法 NAS(RAID1) Acronis vmProtect 約10年前の構成 ハードウェア 省電力サーバー ネットワーク 光回線(1G) OS VMware ESXi FreeBSD バックアップ方法 NAS(RAID1) Acronis vmProtect サーバーのバックアップ・リストアで遭遇した問題点 サーバーレスポンスの悪化 テープにバックアップを取っていた頃は、バックアップ時間が数時間と非常に長く、その間サーバーのレスポンスが悪化。 リストアの失敗 テープから復元をしようと試みても、よほど保存状態が良くて、運にも恵まれていないとエラーが出て復元できない。 稼働中サーバーのバックアップ問題 仮想化していない物理サーバーでは、稼働中のOSを含めたイメージ保存は至難の業。 バックアップソフトが高価 仮想化されたサーバー(ハイパーバイザ)の信頼できるバックアップイメージを取るには高価なソフトウェアが必要。 rsyncやdumpなどを使ってスクリプトを組んでcronで定期実行させたりもしたが、再構築時や環境が変わった際に、どこかしらに設定漏れが出て格闘する羽目になるか、トラブル時まで気付かないという事態に陥る。 バックアップサーバーが必要 ハイパーバイザ上で動く多くの自動バックアップソフトは、バックアップ用のサーバーが必要になる。 帯域を圧迫 ローカルネットワーク外にバッ […]
- WordPressのTheme(テーマ)選びは大切
紺屋の白袴とでもいいましょうか、いろいろと問題の多いOneToneというWordPressテーマを当コンテンツでは使用しています。 一般的なサイトでの使用はおすすめしません。 私がOneToneを選んだ主な理由 このテーマを使う以前は、ホームページ全面にFlashを多用したコンテンツとなっていて、早急な改善の必要性に迫られていた。 海外のWordPressテーマサイトで上位にランキングされていた。 OneToneのインパクトが強く一目惚れしてしまった。 SEOで検索結果上位を狙う気はあまりなかった。 コンテンツ移行に(サーバー移行も含めて)1時間程度しか掛けたくなかった。 また自社サイトでしかできない、お客様には提案できないような(爆弾を抱えた)テーマを試してみたかったという部分も大きいです。 悪い点 独自に作りこまれているためカスタマイズがしにくい。 プラグインも必要となり、ページ読み込み速度が遅い。 ランディングページ向きに設計されていて、WordPressのページという概念がほとんどない。 タグが微妙(h2タグがフッタータイトル等)でSEOに弱い。 英文フォント仕様なので、スタイルシートの変更が結構必要。 トップ動画等に一部不具合あり。 良い点 見た目のカッコよさ。 基本的に1カラムのレスポンシブなので、PCとスマホで同じイメージを提供できる。 jQuery盛りだくさんで、昔ホームページビルダーで「アニメーションgifで画像が動く」「音楽が流れる」というコンテンツを好んで作られていた方には受けが良いかもしれません。 時代に逆行している感は否めませんが、もうしばらくOneToneを少しずつカスタマイズして使ってみようと思います。 まずはフッター周りですね。 「関連サービス」 「リリース」 「障害情報」 で検索エンジンに働きかけても意味ないですし。
- WordPressでメディアをアップロードできない
WordPressで20MB程度のアニメーションGIFをメディアに追加しようとしたところ、以下のようなエラーに遭遇しました。 日本語のエラーメッセージ 画像の後処理に失敗しました。このファイルが写真もしくは大きい画像であれば、2500ピクセルに縮小してから再度アップロードしてください。 原文エラーメッセージ Post-processing of the image failed. If this is a photo or a large image, please scale it down to 2500 pixels and upload it again. ネットで情報を探して、ブラウザのキャッシュクリアやphp.iniの設定変更などを試しましたが解決に至らず。 wordpress.orgで1ヶ月以上議論されているスレッドによると、どうやらWordPress 5.3から導入された「2560px以上の画像を自動圧縮する機能」とPHP 7.3の相性が悪いようですね。 functions.phpにbig_image_size_thresholdを無効にする記述を書いてみましたが何も変わらず。 apply_filters( ‘big_image_size_threshold’, false ); 上記スレッドに作者らしき人がしきりにアピールしているプラグインをダウンロードしてみたものの、中身は上述のapply_filtersが一行書いてあるのみ。 半日格闘しましたが、解決に至らず。 仕方なくSFTPでサーバーに直接アップロードして使っています。 早く改善されることを望みますが、アップロードされたファイルの内容から画像サイズ等を読み取って処理しているようですので、多くのフォーマットに対応させるには、まだ時間がかかるかもしれませんね。 PHP 7.3+WordPress 5.3でこの症状が出てしまい、FTP等のアップロードでは対応できないという方は、どちらかをバージョンダウンすることで改善されたという報告もありましたので、ご参考までに。 情報お待ちしております。