カテゴリー: 雑談

WP Security Audit Log をインストールして有効化しようとしたら、上記のエラー。

Warningとかだいぶ青ざめるのですが、調べてみると「PHPのバージョンが低いのかもよ」という記事が。そういえば意識したことがなかった。
早速サーバーのコントロールパネルから調べてみると、バージョン5.2を利用していて「そりゃ古いわ」と、納得。WPは5.2.4でも動く（2015/12/16現在）そうですが。

でも、イメージで「古い」と思ったけど、実際どうなのか。
っていうか、PHPのバージョンて、何。

さっぱりわからないので、どなたかに聞いてみたい気持ちでいっぱいです。我こそはという方是非教えてください。

とりあえず、わかったのは
・新しいバージョンがリリースされてから2年は完全にサポートされる。
・上記期限が過ぎても1年は重篤なセキュリティの惰弱性に対するアップデートはサポートされる
・つい先日7.0がリリースされたようだ（その前のバージョンは5.6）
・5.4はすでにサポートが切れた、5.5もセキュリティアップデートのみの期間に入っている
参照ページ：Currently Supported Versions

過去のバージョンの中にも安定しているものがあるという記事もあった。書いてあることが難しくて把握できた範囲は少ないのだけども。
参照ページ：安全なPHPを使っていますか？ – PHPバージョンアップとの付き合い方を考える

PHPで作られているサイトが、安全でないバージョンを使っている場合が多いことの指摘もあった。安全なバージョンのPHPを使っているのは2割ほどとのこと。えー。。
参照ページ：PHP Install Statistics

単純に新しくしておけばいい！ということでもないのかしら、と思いつつ、選択できる最も新しいバージョンに変更しましたとさ。

PHPのページはこちらから

割と近しい人のメールアドレスを騙ったスパムメールがありました。
SNSを装ったようなメールです。ここ数日にいくつか届いています。

「承認する」をクリックすると、Googleアカウントを入力させるような画面が出るそうです。そこからまた個人情報を取得して広がっていくパターンかもしれません。成りすましを狙う恐れもあります。

もしかしたら私のアドレスを騙ったメールもあるかもしれないので、上記のような（似たような感じの別のものもあるようです。よくあるSNSと色を似せていたりとか）メールが届いても、クリックしないようお気をつけください。

本当は勉強会で話そうと思っていたことなのですが、ちょっと時間が取れないのと、オリンピックがらみやその他いろんなところで見かける「炎上」が気になってきたので、一度書いておこうと思います。

勉強会の初回からメディアリテラシーの話をしました。大事なことだと思ったから、また、大事なことだと思って欲しかったから話しました。

今回起きていることも、もしもネットで発言している人みんなが、正しく、というか前に話したような「メディアリテラシー」に則って行動していたら、こんな風にならなかったんじゃないかなと思います。

自分には関係ないと思いましたか？

だったらぜひ続きを読んで欲しいです。
もし、無自覚であるなら、それが私がもっとも恐ろしいと感じることです。

冷や汗な状況ですね・・・・・・。
起こってほしくないことです。
「無いといいな」という願望がつい、「きっとない」「ないはずだ」と歪んでしまい、そこに対する対策が遅れてしまうこともあるように感じています。

私は怒られるのが苦手なので、つい、言い訳や、私は悪くない論に逃げてしまいがちです。
グッと踏ん張って、素直に間違いを認めるとともに適切な対処ができるように心を鍛えておかないと、と思います。

とにかく、相手の言うことをよく聞いて、理解し、謝罪し、素早く対応すること。
怒られている、と思って防御反応をしてしまうと、あまりよくないなと感じるので、とにかく自分も冷静になって受け止めることに努めます。

考えてみると、全く完璧で、隙もミスもないサイト設計っていうのも、かなり難しいことです。
ユーザーの環境は千差万別で、こちらが意図しない挙動や環境が「絶対にあります」。

不具合へのクレームは必ずある。必ずあるということを前提としたときに、事前に何をしておけるか。（この辺りの知恵を、エンジニア経験が長い方に是非聞いてみたいです・・・・。）

私が思いついたのは以下のことです。

前回の最後、レスポンシブデザインを採用した場合にURLが各デバイスで共通になる、ということをメリットとして挙げました。
なぜそれがメリットなのか？