Coral&Green – web&System design
Coral&Green Testサイト2/ 2017.08- です。
Tipsは使いまわしできるもの、Memoは失敗作を含みます;)
年末や夏休み(6月や5月もですが。)になると、稼働させているあるセキュリティソフトに引っかかってくる、”こんな攻撃あったよ”報告=つまりログ。
今年も増え始めた感があります。
そこで参考記事)
Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに?
https://ascii.jp/elem/000/004/041/4041905/
もちろん、PowerShell狙いが入り込むのをなるべく遠く(外側)でブロックするのが一番ですが、主に
・ADを使ったもの
・(開き直ってWin以外のアーキテクチャ、ソフト/アプリで。)何らかのガードを複数張る
・(それ以前の対策として)メールをデスクトップで使わない、SNS使用頻度を下げる
ことをお勧めしています。
クルマや自転車のダブルロックや、”いっそ使わない(最強。/笑)” という対策に似ているかもしれません。
因みに、私は”愚”の付く製品群をどのアーキテクチャでも可能な限り無効可しています。
昨年のことですが、小さな小さなサイトメンテナンスマニュアルを発行するようになりました。設定の備忘録としても活用いただけます。
サイズ:A4の8分の1
内容:WPメンテナンスログイン情報(PSW以外)、各種セキュリティ設定、プラグイン構成と理由、WP各種設定内容と理由、変更不可な部分の明示、
ユーザ構成と権限階層、投稿/承認の設定、
外観=テーマ名, 追加CSSの内容と理由、ウィジェット設定、
サイト構成と各ページ概要、リンク構成、などなど。
これ、レシピブックなどで採用することが多い冊子アイテムと同じカタチです。
小さいので、引き出しのロック可能な場所に入れて、なんだか安心。
持ち歩きにも便利ですが、買い物に持っていくのはちょっと避けたほうが良いかもしれません。落としたらタイヘンです。。。
作るトキしか覚えていないギャラリー設定をまとめてみました。
2017年ごろ頻発したプラグイン間の競合は減った気がします。
1.スライドショー(JetPack)の例 ブロック設定:画像サイズ中、ポップアップなし。別タブで開く必要あり。画像説明のリンクはエディタ上で正常動作→本表示では消し線になってしまった。バグか?リンクを使わなければOKですが。
2.JetPackのタイルギャラリー ブロック設定のリンク先を メディアファイルに。準備としてJetPack-執筆-メディアでカルーセルON、EXIF表示はOFF。EXIFは 設定-メディア設定内の画像 ギャラリーカルーセル でもOFF設定要。
3.ベーシックなギャラリー Gutenberg標準。ブロック設定での 画像の切り抜きはON(デフォルト)、リンク先はメディアファイル。内部動作はJetPack側制御か?
4.FooGalleryの例…モト画像は4000pix…重いです。せめてヨコ600ぐらいで。Simple Portfolio利用。以前はプラグイン競合等、面倒もあったツール。今も種類違いのギャラリー前のブロックに設置すると、下のギャラリーがFooBox動作してしまう。
作成済みギャラリーはブロックエディタになって組み込みはラクになりました。
※下記、9月中限定。流用厳禁
これはブラウザの話から始める必要が。現在、世にいうくろぉむやえっじ(笑)を私は使っていません。更に検索エンジンもGやBのつくとこやYのつくとこ(笑)は個人では使っていません。(顧客のSEO状況調査などでは使います。)
なぜか?、以前下記で少し触れた 検索・SEOノイズ が関係しています。
いやぁ、それは?という技術記事の増加
諸統計や記事・動向調査や査読を行う事も多いため、メジャーな検索エンジンが”使えなくなった”、と感じたのは10年ほど前。それが目も当てられないありさま 特に顕著になったのはここ4、5年のこと。
調べものの邪魔になるのはアフィリ系記事、まとめサイト、ペラ1系使い捨てサイト等。もう1つ大きく影響するのは、検索サイトが重視するステークホルダに有用な記事が上位になってしまうこと。
メジャーな検索エンジンでは、あれれ?これじゃプロパガンダになっちゃわない?と思うこともしばしば。わざと4ページ目以降から見る、という事も。
最初は検索オプションで “-取り除きたいワード”、等とやっていたのですが、それではもう間に合わず。今は各検索オプションを日本語変換-単語登録 に割り当てて(笑)時間を節約する日々、です。
参考)
できる人のGoogle検索テクニック
https://atmarkit.itmedia.co.jp/ait/articles/1708/25/news022.html
できるできないというより、検索ノイズが死活問題化しそうなので。この記事がなぜWindows Insiderにあるの?とツッコミ たくもなりますが。
複雑なものでなければ プラス、マイナス、or、等は他の検索エンジンでも使えます。
ブラウザに関しては下記が参考になります。広告ブロックと併用がお勧め。
Chromeはランク外? 安全で信頼できるベストなブラウザ4選
https://www.lifehacker.jp/2019/08/the-best-privacy-and-security-focused-web-browsers.html
検索エンジン、民放のTV放送みたいになったなーCM同時放送だし、とヘキエキしないために。Brave等はNoteに使用感の記事があったので、”中立的な検索エンジン” で探してみてください。
証明書関連の面倒な手続きがキビしくなった、というのを巷でチラチラ聞くようになったのは数年前。そして、その通知も圧倒的に遅い!!と。コレ管理団体ICANNの話 です。
更に、
「.com」ドメイン登録手数料が今後10年で最大70%も値上がりする可能性
https://gigazine.net/news/20200212-icann-verisign-dotcom-domain/
この団体のすったもんだ状態は、もはや大丈夫?と言っている場合ではなくて。
プロバイダのドメイン料金値上げも、
2015.02以降の値上げが有名ですが、たとえば某ドメイン(年号):840円(2010)→990円(2011)→1382円(2015)、などなど。
世のホットワード系アフィリエイター達(現状では少々時代遅れ)にはおそらく死活問題、とされたのが2015年。
※アフィリエイトには遣り方が数通り。ホットワードやトピックスを扱う人は、複数ドメインを安いところで大量に使い、ワード賞味期限等により使い分け。
一方、情報対価または恒久的な記事の添付で扱う人はあまり影響を受けません。そのほかトピックへのアクセス調査兼ねて使う、特定の話題に絞って関心度を測る手段にするケースも。
プロバイダの中には、いつのまにか”ホールディングス”等を持つ巨大化路線、その間に小さなドメイン管理会社を多数買収、国内gTLDドメインを相当な割合で保有(おそらく9割超え)、なんてトコも。
ドメインのリセール代行まで(但し完全に売れるまで解除も解約もできない、というのがミソ。)できる体制です。
見かけ上免れていますが、実質1社寡占に近く。コレ、独禁法上大丈夫?、とも。
2015年ごろまでは上記プロバイダに開発用ドメインが残っており、止む無くテスト環境目的にスペースを残す事もありましたが、終わり次第ドメイン閉鎖と引っ越し。
顧客ドメインはもう少し小規模で良心的-金額がサービスに見合った状態のところに一斉引っ越し。10社を超える引っ越しをせっせと。
※諸事情でまだドメインのみ残している顧客はあります。
そしてひとしきり引っ越完了と思っていたら、またドメイン情報の確認通知。
そのメール遣り取りが10通近く。(恐ろしく非効率。) これには笑いました。はっきり言って 1年分ドメイン契約料≒メール通数分の工数。ダブル出費に近く、運用を続ける意味ナシ、です。
というわけで、どっとこむ、早めに統廃合&プロバイダも対価に見合う (可能なら実サーバの場所も国内、など。)サービスレベルのところに引っ越しが妥当。サポートが”ベストソリューションをキーワードで” しか探せない→コピペ回答?というお粗末含め、見極めを。