WordPressのセキュリティに関する20の質問」結果発表

「WordPressのセキュリティに関する20の質問」というのを実施させていただきました。40名の方から回答をいただきました。回答をしていただいた皆さんありがとうございました。

WordPressのセキュリティに関する20の質問

アンケート結果を、公開したいと思います。
なお、パスワードに関する質問がなかったため、WordBench名古屋の12月勉強会で、急遽参加者の皆さんにアンケートを取りました。その結果も最後に付け加えてあります。

続きを読む

WordPressのセキュリティに関する20の質問

まだ正式決定ではないですが、12月のWordBench名古屋の勉強会では、WordPressのセキュリティをテーマにしようかという話が出ています。

そこで、WordPressユーザのみなさんが、セキュリティ対策として実際にどういうことを実施しているかのアンケートを取ってみようと思い立ちました(個人的にですけど)。

20のセキュリティに関する実施項目を、実施している、していない、必要性や有効性を感じない、その他の4項目で聞いていますので、ぜひご回答ください。

12月のWordBench名古屋の勉強会まで受け付けて、結果については、このブログでも公表していきます。

なお、iPhoneなどのSafariでアンケートの挙動がおかしいときは、直接アンケートページから回答をしてください。
▶アンケートページへの直リンク:https://goo.gl/forms/jEB2BoTi81FHOedA2

WordPress.comから移転する

今まで、4つのブログをWordPress.comの無料版で運用していました。
▶WordPress.com  https://ja.wordpress.com/
WordPress.comというのは、日本ではあまり知名度はない気がしますが、WordPressを作った創始者である
マット・マレンウェッグ(Matt Mullenweg)さんが中心になって作った「Automattic」という会社が運用するレンタルブログサービスです(海外では日本に比べて知名度はある気がします)。
無料のコースだとCSSは自由に触れないとか、独自ドメインは使えないとかの制約があり、それらを解除するには有料コースを契約する必要があります。
しかしWordPress.comは手軽にWordPressを使ってブログが始められますし、たくさんの無料テーマが使えます。ページの下の方に広告が出ることがありますが、そんなに邪魔にもならないので、無料で手慣れたWordPressを使ってブログが作れるので重宝していました。
レンタルブログサービスなので、アップデートを自分ですることもありませんし、そもそもプラグインを自分で追加できないので、そういうセキュリティやメンテナンスに煩わされずにすむというのはメリットでした。
続きを読む

津田大介さんの講演を聞いてきました。

ITジャーナリストの津田大介さんの講演を聞いてきました。中部グラフィックコミュニケーションズ工業組合の「第3回クロスメディアカンファレンス」での講演でした。テーマは「ソーシャルメディアは何を変えたのか?」です。
津田さん言えば「tudaる」という言葉を産んだ人(^^)で、 「ITpro EXPO 2013」で、ももクロにITについての講義を行ったことでも有名(一部で)!
最近は、ネットやソーシャルメディア が政治や社会に対して与える影響に関心を持たれているようで「動員の革命ーソーシャルメディアは何を変えたのか」という本も書いておられます。この本は以前に読んでいたんですが、うまくいえないんですが何かしっくりこない部分がありました。ですが今回のお話を聞いて、そういう部分がなくなったような気がします。これは津田さんの出版後の認識の発展によるものなのか、日本でSEALDsの動きを目の当たりにしたことによる、私の受け止めが変わったのかどうかは定かではありませんが…。
以下、自分が面白かったと思ってメモしたところをまとめます(講演全体のまとめにはなっていませんので、あしからず)。 続きを読む

CMSサイトのセキュリティセミナーレポート

2015年5月13日(水)に、GMOクラウドWEST(WADAX)主催の「WordPress等で構築したCMSサイトのセキュリティノウハウセミナー」に参加してきました。そのレポートです。

P_20150513_150220_LL

3本の講演が行われました。

○ 第一部 『WordPress等のCMSで構築されたウェブサイトの脅威とWAFの有効性について』
【講師】株式会社ジェイピー・セキュア 取締役 CTO 齊藤 和男 氏

○ 第二部 『ホスティング事業者からみた押さえるべきセキュリティ対策』
【講師】GMOクラウドWEST株式会社 クラウド営業部 課長 小野 寛徳 氏

○第三部 『WordPressで作成したウェブサイトのセキュリティ診断サービス~KYUBIについて~』
【講師】株式会社レオンテクノロジー 代表取締役 守井 浩司 氏

無料セミナーであり、主催者側の宣伝目的があるセミナーではありましたが、内容はわかりやすく実践的な内容で、紹介された製品やサービスも有効性を感じるものでした。導入するにあたっても、費用負担がないか少ないものであり、具体的に導入を検討するに値する内容でした。 続きを読む

お名前.comでは.orgドメインのWhois代行公開ができなかった件

とあるユニークなtwitterアカウントを持っている人が、そのアカウントを乗っ取ろうとする人達から、どんな策動を受けたかというレポート記事を読んだとき、その人が持っている独自ドメインのWhois情報から個人情報を入手されていたという記述がありました。
仕事上では、企業や団体のドメインの取得代行をしているので、Whois情報に個人情報が掲載されているという感覚は少なかったのですが、個人で取得しているドメインが三つあることを思い出しました。 続きを読む

【備忘録】WEBサイトビルダー

いわゆる「ホームページ作成サービス」のことですが、あえて「WEBサイトビルダー」って書きました。
この「WEBサイトビルダー」で無料コースがあるものを、わかる範囲でリストアップ。詳しく知りたい方は、ご自分でサービス名から検索してください(^^)
なにせこれは私の備忘録メモですので…
これから順次、全部は無理ですが試してみようと思います。面白いのがあれば、またこのブログに書くかかも(あくまで“かも”ですが)。 続きを読む

念願の「CMS 箱推し学習会」やりました!CMS Fun 第1回勉強会開催

昨年の10月にふと思い立った「CMS箱推し学習会」。
▶CMS“箱推し”学習会なんでどう?(2014年10月10日投稿)
https://gori-log.info/2014/10/10/cms-hakooshi/

そこから約4ヶ月。いろんな方々の協力を得ながら開催にこぎつけたCMS Fun学習会。
第1回目として「新しいCMSに挑戦しよう!」を2月21日(土)に、ベースキャンプ名古屋さんで開催しました。
基調講演と7つのCMSを紹介するこの勉強会は4時間を超える長丁場!
その内容については、CMS Funのサイトの方に、当日のスライドや映像へのリンクを貼ったページを作りましたので、そちらを見てください(進行で精一杯で写真取ることやメモとる余裕なかったので)。
▶CMS Fun Nagoya
http://www.cmsfun.org/12452125051253112488.html

続きを読む

JetPackのお勉強を始めます

WordPressには、自分で管理するWEBサーバにインストールして使うインストール型のものと、amebaブログのようにWEBサービスとしてWordPressベースのブログサイトを作れるWordpress.comというサービスがあります。
JetPackというのは、このWordpress.comというサービスを使ってブログを作った際に使える機能を、インストール型のWordPressでも使えるようにしようというプラグインです。Wordpress.comのアカウントを持っていれば、Wordpress.comと連携して便利なサービスを受けられるようになります。

詳細は、これから調べるとして、とりあえずJetPack3.3をインストールすると34種類の機能が付加されるので、それぞれどういう機能なのかとか、デフォルトで有効になっているものはなにかなどを一覧表にまとめていくつもりです(まだ機能については何も記載していませんが)。
とりあえず追加される機能の名前と、デフォルトで有効になっているかどうか、どういうタイプのものとして分類されているかをまとめました。
ここの機能が、なかなか埋まっていかない場合は、私が勉強を怠っている証拠です(^^)

黙って始めると、勉強しなくなると思ったので、勉強の経過も含めて公開することにしちゃいました。

●JetPack機能一覧
http://tinyurl.com/n7qhkqf

WCANに久々に行って刺激の強い話しを聞いてきた。

先週の土曜日は久々にWCANに行きました。
http://wcan.jp/event/2014winter/
キノトロープの生田さんが話すと聞いて十数年ぶりに「生田節」を聞きに行ってきました。名刺交換は畏れ多くてしませんでしたが、直接話せる機会もあって有意義でした。
90年代後半からWEBに関わった人は「キノトロープの生田さん」といえば、ピンとくる人多いんじゃないでしょうか?

ああいうハッキリ言う人っていうか、あえて刺激的な言い方をする人はWEB系の講師になるような人では少ないので、若い人は少々ビックリしたんじゃないでしょうか?なんか説教されていると思う人もいたんじゃないかな(^^;
怒られ慣れてない人には刺激が強かったかも。 続きを読む