続報2:妙なアクセスが続いている件

自分のサイトに身に覚えのないログイン失敗のログが大量にあった・・・・!
という事件から始まり、IP制限をかけてみたり、ログインページにBacis認証をかけたり、という対策をしたりして経過を見守ってきました。

そんな中、今度は、妙なアクセスの記録があったので、続報です。

きっかけは、すでにお馴染みになってきた「WP Security Audit Log」プラグインのログ。下記のような記述があった。

001

青い文字で、モザイクがかかってるのはIPアドレスです。1行目のエラーコメント、これは、「存在しないページに続けて10回以上アクセス(同一のIPアドレスからのアクセス)してるやつがいるから、今後注意しててね」的なことが書いてある。

002

3行目、こちらは存在しないページに10回アクセスされたログがある、ということ。
1、2件は、普通にアクセスしていても。どうもよく起きる(※)のは確認しているものの、10件とかはちょっと変。
(※Safariがアイコン画像を探してアクセスするらしい。)

前回の対策時に、記事には書かなかったのだけど「リディレクション」というプラグインを入れておきました。本来301リダイレクトを管理するためのツールですが、404エラーのログを取ることができるので入れておいてみたものです。(リニューアル前のページにアクセスがあることがわかったので、リダイレクトしようかと考えたため。.htaccessに書いてもいいのだけど、お客様のところへ入れてみようかと検討したプラグインだったので、試しに使う目的だった。)

で、404エラーのログを見ると、おかしなことをしている奴が確かにいる。

003

下から3行は、ログインページを探すような動きが見られる。

004

プラグインのファイルを探すかのような動きが見られる。

(遠くで悲鳴)

とりあえず、怪しいと思われるIPアドレスをブラックリストに載せました。7件ぐらい。
多分、こんなのいたちごっこになっちゃうんだろうけど。

これで改善が見込めると良いのですが。
また動きがあったらお伝えします。

関連記事はこちらです。

うちのサイトに不正ログインしようとした人誰ですか???
続報:不正ログインが止まらない?

[ssba]

Photoshop のWeb用に保存はまだ使える、という話

AdobeCCのどのバージョンか忘れましたが、「Web用に保存」機能がメニュー直下から見えなくなっていました。

いつもショートカット使っているので意識していなかったのですが、よく見たら「Web用に保存(従来)」とかがついて、あら、もう古いってこと?って感じなのです。

しかし。使って欲しい、この機能。

なぜなら、「Web用に保存」とするだけで、下記のことができる。

  • CMYK画像もRGBに変換、sRGBにもできる
  • カラープロファイル消せる
  • メタデータを消せる(部分的に残す設定も可能)
  • 72dpiに変換

これ、いっこいっこやろうと思うと結構大変ですし、慣れてない人ならなおのこと。
ファイルの容量も画質を落とさず軽くなります(カラープロファイルとか余計なメタデータが容量を食う場合もあるみたい)
うっかりCMYKになってない画像を作っちゃうぐらいだったら、リサイズ・トリミングしたあと、保存するときにコマンド+オプション+シフト+Sでできちゃうんだから、これ使う方がいいと思うんです。

続きを読む Photoshop のWeb用に保存はまだ使える、という話

[ssba]

float解除について考えた

レイアウトに多用するCSSの「float」プロパティ。
これの悩みといえば、回りこみがかかったものの「解除」です。

大昔は、回りこみを解除させたいところに、こういうのを入れるのが流行りました。

<div style="clear:both;"> <!--回りこみ解除用消さないで!--> </div>

とか

<br clear="all" />

こういうのです。
これで解除できるのですが、
「無駄にスペースが入る」「HTML的にそれどうなの」「見た目悪い」
などの理由で全く人気なし。

そんな中現れたのが、「clearfix」でした。
これについて詳しくは、こちら。
floatを解除する手法のclearfix と 次世代のレイアウトの話

clearfixは上に書いた問題点をクリアしているので、とてもよくできていて、たぶん使ってないサイトはないんじゃないかってぐらい。
個人的には:afterで余計なもの入れるってことよねこれも。。。と思うけれど、これまでに比べたらどう考えてもましなので、この方法を使います。

上記のページには、clearfixとはちょっと毛色の違う解除方法として以下のことが書いてあります。

floatを解除する方法は、clearfixだけではありません。
overflow: hidden;を使用する方法もあります。

詳しい方法は参考サイトを見ていただきたいですが、端的に言うと、回りこみをする要素の親要素にoverflow:hidden;を書くだけ。
これ、先に言った「:afterで余計なもの入れる」こともなく、素敵な方法。
これも、最近よく使います。

使うんですが、ちょっとした問題もある。

例えば、はみ出す要素が見えなくなる。
position:absoute;でちょっとはみ出した設定にして、アクセントを。。。。とかやろうとすると見切れちゃう。この手のレイアウトをしたい時だと、非常に相性が悪いと感じました。

要するに、overflow:hidden;と本家のclearfixは、回りこみを解除するための方法についての考え方が違うので、「同じように使う」のはダメなんだな・・・、というのが思ったことです。

どっちがいいのか?

使う場面によっては相性が悪い「overflow:hidden;」よりも、「clearfix」の方が汎用性が高いと言えるのではないでしょうか。
私は、「clearfix」をベースに使いつつ、繰り返す要素であった場合は、クラスが増えるのはちょっと嫌だな・・・と思うので、「overflow:hidden;」を使う、という風に考えています。

この先のこと

おそらく、参考サイトにも記述があったように、floatを解除するための、より根本的な方法(例えば専用のCSSプロパティが追加される、など)が考えられて実用化されるんじゃないかなあ、と思っています。困ってる制作者いっぱいいるんだし、今ここで挙げた解除方の多くは構文の面で問題もあるので(昔に比べたらずっと害が少ないから妥協ができる範囲ではあるけれど)。

float解除の根本的な打開策早く来い来い。

参考サイトのほか、こんな風にやってるぜ、的なことをまたコメントにてお聞かせ下さいませ。

[ssba]

改めて調べたら「WP Multibyte Patch」って必須ですねと思った

日本語版のWPをダウンロードすると最初に必ず入っているプラグイン「WP Multibyte Patch」。同梱されているぐらいなら必須なのだろうと思って、何も疑わずに有効化していたけれど、はて、一体何をしているものなのだろうか?

WP Multibyte Patch

どんな機能があるかの全てはリンク先で確認してほしいですが、とりあえず「不具合でるところは大体カバーしてあるよ」という素敵さです。マジ惚れる。

特に、この機能。

ファイル名サニタイズ

マルチバイトを含むファイル名のファイルがアップロード、またはメール添付された場合にファイル名を md5 に変換します。

大事です。
実際、マルチバイト文字を含んだファイル名の画像が、ネットワーク環境によって表示できたりできなかったりする事案がありました。

「ファイル名が冗長になって嫌」「日本語ファイル名がいい」という意見も聞いたのですが、結局、未だファイル名にマルチバイト文字が含まれていると起きる不具合というのが完全に解決されていないようなので、やはり英数半角小文字にしておくのがよかろうと思います。

あと、へーと思った機能が、これ。

テーマの Web フォント無効化機能

一部のブラウザにおいて日本語表示の不具合が起こる問題の対応として、翻訳ファイルの有無に関わらず、以下テーマの Google フォントの読み込みを任意で無効化できる機能を提供します。

それから、これ。

その他

設定ファイル (wpmp-config.php) から各パッチ機能を個別に有効化・無効化できます。

至れり尽くせり✨

私がいつもWPを何の気なしに使ったりお客さんのサイトに使ったりできるのは、こういうプラグインの開発者さんのお力あってのことなのだなあ、とノンプログラマはひたすら感謝の念でございます。(時々文句も言うけど!)

アップデートがあった場合は必須で対応した方が良いプラグインです。
覚えておきましょう。

(引用部分の出典は本家サイト:http://eastcoder.com/code/wp-multibyte-patch/

[ssba]

自分の作業環境について把握していますか?

この記事は、企業内でウェブサイトの運用や更新などに関わり、ウェブの制作会社さんと直接or間接的に、また営業などでウェブの制作者と話す機会がある人、デザイナさんでウェブ制作者さんと話をする機会のある方に向けた、お互いのコミュニケーションがどうやったらもっと効率的で良くなるかについて、ヒントになりますように、と願って書かれたものです。
クライアントさんとの会話に悩む制作者さんにも、もしかしたら何かの気づきになるかもしれません。なったらいいな。

さてここで問題です。
今このページを見ている環境について以下の質問にお答えください。

  • パソコンやスマホ、タブレットの名前、利用しているOSとそのバージョン
  • ブラウザとそのバージョン
  • デバイスのスクリーンの大きさ
  • 使用しているネットワークの環境。
    イーサーネット?無線?Wi-fiの名称は?
    プロバイダの名称は?IPアドレスは?
  • 今見ているページのURLを答えられますか?
  • このページを見る前にはどのページを見ていましたか?

いくつ、答えられましたか?

ここで、ひとつも答えられなかった、正確かどうか自信がない、と正直に思った方は望みがあります。改善すれば良いのです。
また、なんでこんなことが答えられないといけないのか?と思った方も是非、続きをちょっと読んでみてください。

続きを読む 自分の作業環境について把握していますか?

[ssba]

なんでこんなにWPサイトが多いんだろう?

という疑問が湧いたので、業務の間に考えてみた。

結論から言うと、WPはCMSとしての利用も当然ながら、フレームワークとしても利用されているんだろうな、という感。

ブログが必要なサイトだったり、日々記事の更新を必要とするようなサイトだったら、そりゃCMSを使う方がいいのだけれど、別段そうでもなさそうなのに、WPサイトにしているというものも見かける。私にとっては「わざわざWPにしなくても・・・(システムアップデートとか面倒だよ?)」って思うのだが、きっと理由はあるはず。
なので、WPでサイトを作る理由について考えてみた。

①HTML書かなくていい

WPはテーマを入れればHTMLやCSSを全く書かなくてもサイトが作れる。カスタマイザーでちょこちょこ変えればそれなりのものができるし、そもそも仕組みとHTMLがわかるのであれば、面倒な定型文(ページを作り始める時にほぼ必ず書かなければならない枠組みぽいところ)をぺろっと描いた状態で出てくるのでありがたい。HTMLを知らない人だけではなく、知っている制作者にとっても工数が減る。

②プラグインとか使うと欲しい機能がほぼ揃う

更新が必要ではないサイトとはいえ、お問い合わせフォームは欲しい、となると、無料やライセンスフリーで使えるお問い合わせ用のプログラムを探して、カスタマイズして、アップして、そしたら時々500エラーとかが出て、しかも原因がなかなかわからなかったりしてストレス・・・・。ということはままあるのですが、これもWPだとプラグイン入れれば解決〜とかになる。とってもストレスフリー。しかもフォームタグとか結構打つの面倒だけど、プラグインはそこらへんがとってもユーザーフレンドリー(その代わり自由度はなくなるけど)なので、設定も楽々、管理画面の上でできちゃう。すごいねー。

③レスポンシブデザインに対応している

これも大きかろう。普通に1から考えるとレスポンシブなデザイン作るのは本当に大変。工数かさむ。(本当に、マジで、全然簡単じゃないから!!!!)
テーマの機能でそこれがまかなえたらかなり短縮になるし、楽ができる。もちろん、カスタマイズしなければならない場所も出てくるし、そのためには、テーマのCSSやJSにどんなことが書いてあって、どこをどういじればどうなる、っていうのを調べるのはそれなりに大変だから、自分で考えたほうが?とか思うこともあるけど、使い慣れてるテーマの1つもあればここは時短ができる。

ざっと思いつくのは、こんなところだろうか。

まとめると、
・サイトとして必要なページは5ページぐらい
・お問い合わせのメールフォーム機能が欲しい
・モバイルでの閲覧が多いからレスポンシブ対応にしたい
というような要件のサイトがあった場合。

上記のような要件のサイトをWPで作ると、インストールから始めても、デザインにこだわりがなければ、たぶんすぐに(半日ぐらいで)できてしまう。

これをHTMLで書くとしたら、デザインはあまりこだわらないとしても、HTML書いて、ひとつひとつCSSをちまちま書いて、かつレスポンシブで確認しながら、スマホ用メニューのJSも書かなきゃだし、さらにお問い合わせフォーム用のシステムを探して入れて(サーバーで簡単インストールできる場合もあるが、カスタマイズはそこそこ時間かかります)、とかやってると日が暮れて、エラーが出たりなんかしようもんなら、もうダメ、明日にする、とか思って、微調整とか最終チェックとか送信テストとかを翌日に回すだろうな、という感じ。(自分が過去に作ったものを使い回す、という手もあるが)

まあ、そりゃ、よっぽどじゃなけりゃWPサイトにしたほうが楽だよねえ。。。

ただし、最初にも少し書きましたが、WPサイトにする以上、逃れられないのは、システムのアップデートです。そういう作業が必要であることを理解してもらった上で、お客さまでもできるように指導をするか、費用をもらって制作者が作業をするなど、アップデートには対応する方がいいです。

それを思うとHTMLは楽ですねー。ですが、お問い合わせフォームのプログラムなんかは時々「惰弱性が見つかりました」ということもあるので、時々配布元のサイトの情報をチェックした方がベターですかね。

CMSならMovable Typeだってあるじゃない、ですが、こちらはライセンス料があるので上記のようなライトなサイトで導入するにはハードルがあるんでしょうね。

WordPressにはフレームワークとしての利用もあり得るのだなあ、と思いました。

[ssba]

スラッグの長さはどれぐらいまで可能か

聞かれたので、調べました。
ひたすら「1234567890」って入力して、保存して、採用になった分の「1234567890」が、以下です。

12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890

カウントしたら200文字でした。

ふと、URLはどれぐらいの長さまで長くできるのか?って、思って検索したら、下記の記事がありました。
http://oshiete.goo.ne.jp/qa/7969461.html

スラッグって何文字ぐらいが適当でしょうか?と聞かれると、答えられないのですが、考えるのが毎回面倒ですし、IDで良いのでは、と思うことしばしばですので、こちらをお勧めしております。

WordPress の投稿スラッグを自動的に生成する

以上です。

[ssba]