ワードプレス構築記2|デザイン調査用コンテンツフォーマット

ワードプレスでのデザインテンプレートがどのように見えるのかを手っ取り早くチェックするためのタグ・メディア表示確認。

「大見出し」

:h3

テンプレートによっては見出しタグを付けると自動的に記事前半に「目次」を自動生成するものがある。

目次はいるのかいらないのかの判断。そして、見出しの装飾・デザインをチェック。

「小見出し」

:h6

テキストも明朝体なのかゴシック体なのか、文字幅・文字高も確認。
 
 

「リンクテキスト」チェック

【賢い引越し術】引越し先のインターネットの失敗しない選び方と契約手順

「引用テキスト」チェック

引っ越し先のネット環境が「何もない」状態は当然ですが、
「インターネット対応」となっているところや、
「フレッツ光設備あり」「フレッツ光導入済みマンション」などといったものは、
基本的に自分でインターネット回線を契約する必要があります。

インターネット対応は「対応」はしてますというだけで自分でネット回線の契約が必要。
「設備あり」「導入済み」も建物内は回線工事済みという意味で「契約する時に工事費が安くなったりするかも。」ということでこれも自分で契約する必要がある場合が多い。

続きを読むの分割の状態を確認。 “ワードプレス構築記2|デザイン調査用コンテンツフォーマット” の続きを読む

ワードプレス構築記1|セキュリティを強化するためにやるべきことは?

ワードプレスを始めてみて気になる評判を聞きました。

「ハッキング」・「ウィルス」・「マルウェア」という言葉。

ワードプレスは使っている人がたくさんいるためにハッカー・クラッカーに狙われやすいとのこと。

さらにワードプレスはログインのチャレンジが無制限(何回間違えても大丈夫)らしいので、「ブルートフォースアタック」(コンピューターで力づくで総当たりのパスワード入力)をして時間をかければ不正ログインがされてしまう可能性が高いということらしいです。

不正ログインをされてマルウェアやウィルスを撒き散らされたとかの声が少なからずありました。

それ以外にもログインできるということは乗っ取りも可能ですし、今まで積み上げてきた記事を全消しすることも可能なわけです。悲惨すぎます。

ということで、
プラグインでログイン回数を制限しておこうと思います。

同じIPから連続でログインを試みて一定回数間違えると長時間ロックされてログインできなくなるというプラグインです。

これでコンピューターで自動で大量にアタックしようとしても例えば
「3回連続で間違ったらそのIPからは6時間おかないとログインできなくなる」みたいなものです。
ログインできるまで大量にアタックするので数百万アタックとかしないと当たりを当てられないのに24時間で最大12回しかアタックできなかったらログインできるまでに何百年もかかってしまうということで侵入不可にするものです。

本当はデフォルトの状態でワードプレスにログイン失敗回数の制限を入れてほしいのですが、なぜやっていないのか疑問です。(※実際に試してみたらたしかに無制限。なぜなんでしょう?)

ログイン制限ができるセキュリティプラグインですが、いっぱいあるようでどれが一番いいのか全くわかりませんでした。

とりあえず、候補は
「Limit Login Attempts」
「Login LockDown」
「Limit Login Attempts Reloaded」
「Cerber Security & Antispam」
どうしよう。ある程度絞ってもまだいっぱいある。

と、
その前に『ニックネームを変えておく。』

なぜこれをするかというと、ワードプレスで記事を書くと執筆者の名前が自動で記載されます。それがデフォルトだとユーザー名が出てしまうようです。

ワードプレス侵入(正面突破)に必要なのはユーザー名とパスワード。
ワードプレスの執筆者の名前がユーザー名そのままなら、ユーザー名はすでにわかってしまっている状態になるので残りはパスワードだけになり、より簡単にセキュリティを突破されてしまいます。

ユーザー名もわからないようにするために別のニックネームを設定しておきます。

ワードプレスの左メニューの「ユーザー」をクリックして
「ニックネーム」をユーザーネーム以外にしておく。
そしてそのすぐ下の「ブログ上の表示名」で設定したニックネームを選択。

これでユーザー名も悪意ある者に簡単にはわからなくなります。

あと他にもユーザー名がわからないようにスラグも抜いておくとよいそうなので
プラグインの「Edit Author Slug」を使って変更しておきます。

さて、本題。
ログインセキュリティ用のプラグイン。
どうするべきか。

候補は
とりあえず、
1.「Limit Login Attempts」
2.「Limit Login Attempts Reloaded」
3.「Login LockDown」
4.「Cerber Security & Antispam」

「Login LockDown」は更新日が2年前になっているのでやめときましょうか。シンプルな作りだから更新する必要がないのかもしれませんが。

「Limit Login Attempts」も更新がずっとされていなくて最近更新したようですが、本物なのかどうかなんとなく疑わしいのでこれもやめときましょう。

「Cerber Security & Antispam」は多機能でこれいいかもしれませんね。評価もこの4つの中ではダントツ。
でも評価を見てみるとなぜか同じ名前のやつが何回も評価してるな。
うさんくさいのでやめときますか。

となると、「Limit Login Attempts」が更新されずに他の有志が「Limit Login Attempts」の続きとして作った
「Limit Login Attempts Reloaded」にしておきましょうか。

日本人の解説ページも多いようですし。

参照記事:

ワードプレスの不正ログインを未然に防ぐプラグイン「Limit Login Attempts Reloaded」の設定方法

Widget logic teamから通知!WPプラグインLimit Login Attempts Reloadedの設定

これでとりあえずセキュリティレベルは上がったかな。

何事も100%は無いので完全に安心になることはありませんが、できる範囲でのセキュリティは最小限でしておきます。

<追記>
この記事投稿の数時間後に、Wordpress.comから
「セキュリティ大丈夫? Jetpackっていういろんな機能をまとめたパックのプラグインがあるから入れるべきだよ?」的なメールがきた。

「あのさ、もっと先に言ってくれない?」
なんでセキュリティプラグイン入れた数時間後なんだよ。もう入れちゃったから余計なプラグインは入れたくないよ。どうすんだよ。

HYTZEN(ハイトゼン)の名前の由来。

HYTZEN(ハイトゼン)の名前の由来。

由来なんかありません。まったくの造語です。

元々は、Hy-Trcikstarというウェブサイトだったのですが、作ったサイトの更新の手間が面倒になったし、ずっと放置していたらなぜかサイトが閲覧できなくなってネット検索からも出てこなくなった(サーバー側の大規模お引越しがたぶん影響。自分はまったく悪くない)ので、「よし、もう全部一回消してブログ型に変えて始めから作り直そうと考えたわけです。

そして、そう考えた時にHy-Trickstarという名前になごりのあるドメインが残ったわけです。
hy-t.netとhy-t.comという買ってずっと使ってるドメイン(アドレス)が。

「これ捨てるのももったいないなぁ」ということで、じゃあ「HYT」がタイトルにつく名前で新しく始めよう。 と考えた時に長々と考えるのが面倒だったので自分の名前の光禅とくっつけて、 「HYTZEN(ハイトゼン)」でいいや。ということでそういうサイト名になりました。

だからハイトゼンの意味ってなんですか?と聞かれても

ないよ。んなもん。

というわけです。 “HYTZEN(ハイトゼン)の名前の由来。” の続きを読む