佐川急便を騙る偽メッセージがスマホに届き、うかつにも危うくひっかかるところでした。
けれど幸いにもSafariの警告機能が働いてくれたおかげで、事なきを得ました。
タグ: WebSite
au.com 新メールアドレス
auが来春、利用者のメールアドレスを「ezweb.ne.jp」から「au.com」へ移行するとの話は大歓迎。来年4月以降に実施なんてこと言わず、早急に実現して欲しい!
移行時に利用者は、添付図の選択肢があるとのこと。私は当然、“ドメインのみ変更”を選択するつもり。これで、長らく馴染めなかった「ezweb」とはオサラバ。それに先立ち、自身のメールアドレスのローカルパートを、長さが短くてXハイトのそろったものに、現時点で変更。
amazonビデオの誤訳字幕
amazonビデオで視聴可能な「プラネット・イン・ブルー IMAX」(原題:THE LIVING SEA)には、著しい誤訳字幕有り。
世界最深のマリアナ海溝ですら、水深は1万メートルちょい。それなのに、海の平均水深が「3万2000メートル」だとは、とんでもない話!
ちなみにオリジナル音声では、「ocean average is 2 miles in depth」と言っている。マイルをメートルに変換する際に計算を間違えたのでしょうが、科学ドキュメンタリーなんだから、こんな間違いはしないで欲しい。
Amazon Web Services Route 53
AWSのRoute 53を利用してドメイン取得、そう考えていましたが止めました。
今欲しい新gTLDだと、Whois代行とも呼ばれるプライバシー保護が、氏名には適用されない仕様とのこと。すなわち、Whois検索にて登録者の名前が公開されてしまうのは避けたい!
<追伸 2016.10.21>
よくよく考えると、懸案のgTLDではWhois検索にて登録者名が公開されるとは言え、それはローマ字表記での氏名のみ。
同じローマ字表記を用いる人物が、facebook上だけでも十人以上はいることを考えると、個人が特定される恐れは杞憂かな。
<追伸 2016.10.22>
国内レジストラより安いので、新gTLDの一つを、AWSのRoute 53にて取得。
そのドメインによるWebサイト運用には、AWSのE2やS3ではなく、使い慣れたXSERVERを利用。
AWSを、単なるレジストラとしてのみ利用するだけなのは、宝の持ち腐れかな⁈
任意団体の銀行口座
何事も形からと言うことで、みずほ銀行とゆうちょ銀行に、私が関わる任意団体(人格なき社団)の団体名で、口座を開設。
三井と三菱は、口座名には団体代表者名も付記が必須とのことなので、口座開設せず。
<追記> 2016.9.12
任意団体の銀行口座開設時に、預金保険の扱いを、銀行窓口で尋ねてみた。けれどその際に教えられた答えは、誤りであることが本日判明。
正しくは、私が関わる任意団体の場合、口座の預金は団体構成員の持分で分割し、各構成員の「名寄せ」対象となる。
<追記> 2016.9.23
みずほ銀行で任意団体の口座を開設する場合、通帳や振込先として表示される名義は、団体代表者名を付記せず団体名のみで可。
但し同行の窓口で、書面による各種手続きをする際、口座名義欄には代表者名も付記が必要。けれどそれくらいなら、銀行外からは見えぬことなので、許容範囲。
類似ドメイン確保
今なら“.net”ドメインが、Value Domainで初年度は約3百円/年。
それならばと、“.com”で運用しているWebサイトの類似ドメインとして、TLDを“.net”に変えたものも確保。
CYBERIA
数年前、自身のWebサイト用ドメイン名をどうするかで頭を悩ましていた折、思いついたのが“cyberia”。“cyber”の語尾に、国や地域と言った意味合いの“-ia”を付けた造語。
けれどwhoisで調べたら、cyberiaの.comや.netは、米国EarthLink社(私も米国駐在時代に利用したネットサービス会社)が、90年代前半には取得済み。世の中、甘くは無かった。
そんなことを今更ながら思い出したのは、ここ数日間愉しんでいた「踊る大捜査線」TV第1シリーズがきっかけ。ドラマ中に登場するネットカフェの店名が、まさに「CYBERIA」。ちなみに世界初のネットカフェは、1994年にロンドンで創業の“Cafe Cyberia”だそうな。
90年代後半の日本のTVドラマにも登場するような言葉で、ドメイン名を今頃になって確保できるはずもないですね。
無料のSSL始まる @XSERVER
Xserverにて現在運用中のWebサイトはいずれも、同社が言うところの「オプション独自SSL」を既に適用済み。
他社サーバーにて運用中のサイトをXserverに移行し、無料の「標準独自SSL」を適用させるか思案のしどころ。
Leaflet Maps Marker
WordPressの地図用プラグインは数多あれど、Comprehensive Google Map Plugin は、番号付き地図マーカーを無料で利用でき秀逸。
けれど更新停止が告知されているので、Leaflet Maps Marker に移行。
検索順位は気になります
WP Mobile Detector 脆弱性
WordPressのプラグインWP Mobile Detectorは、脆弱性対策の修正版が先週公開されたばかり。その騒ぎの余波なのか、ウチのサイトにも当該プラグイン目当てのアクセスが、昨日はロシアとウクライナから有った。
「おすすめコンテンツ」メニューの消失
WordPressのテーマTwenty Fourteenにて、“おすすめコンテンツ”自体は表示されているのに、その設定メニューが見えない不具合に遭遇。
原因は、プラグインJetpackの「追加サイドバーウィジェット」と判明し、それを停止させて不具合解消。
NextGEN Gallery テンプレート設定
WordPress運用サイトにて、NextGEN Galleryプラグインにより生成のアルバムが、表示されない不具合に遭遇。何が起こったと焦りつつ確認作業を進めたところ、テンプレートが無効との表示にたどり着く。
よくよく調べてみると、同プラグインのテンプレート設定が、おかしなことに気づく。サイトを運用するサーバーを引越す前の、古いサーバー構成のルートからのパスでの指定になっていたのです。それを現行のものに修正して、無事解決。
STUDIO domain
新gTLDのSTUDIOドメインを、一つ確保。同ドメインでは他にも欲しいものが有るのですが、そちらは料金が特別設定のプレミアム扱い。今回の5倍以上の年間1万円超では、業務利用ではないので採算性など考慮せぬとは言え・・・
パーマリンクで階層表示
WordPressでパーマリンクを投稿名(%postname%)にすれば、URLにて階層構成が綺麗に見えるのは期待通りでした。
期待以上だったのは、途中の階層を省略してもページを開けること。
Permalink 変更
WordPress運用サイトの一つで、パーマリンクを基本→投稿名(%postname%)に変更。今回の変更では、htaccessにRedirectMatchの追記も不要で、作業はトラブル無く簡単に完了。
WordPress backup
WordPress運用サイトのバックアップは、Xserver標準機能とUpdraftPlusプラグインの2本立て。
前者は、バックアップが無料でも、復元は有料。後者は、Free版だと若干の機能制限は有るものの、復元も無料。
Xserver グループ内での業務分担
ネットオウルでのサーバー&ドメイン利用を終息。そのつもりでいたら何のことはない、Xserverとの新規契約で無料獲得したドメインは、Whoisで見るとレジストラが Netowl。
Kintiskton LLC いまだ健在?
WordPressに悪さを仕掛ける Kintiskton LLC は、いまだ健在な模様。Wordfenceでブロック可能なれど、大量のログが残るのも鬱陶しい。なので、htaccessにて拒否設定。
deny from 65.208.151.112/29
.blog COMING SOON
新たに始まる「.blog」ドメイン。WordPress.comの肝入りとは言え、私には導入意欲が湧きません。なぜなら、様々な言葉につながる「com」とは異なり、意味合いが限定されるし、文字数も増えてしまうので。
Let’s Encryp 今後に期待
Let’s Encrypが、正式サービスを先月開始。1年後位には、利用し易い環境が世の中で整うことを期待してます。
そうしたこともあって、先日導入したCoreSSLは、1年間だけの無料コースを選択。
【追伸:今日の午後になって新たな動きが判明】SSLボックス@ネットオウルが、今日からLet’s Encryptのサービス提供開始。しかし現時点では、ネットオウル提供のレンタルサーバーでは利用不能とのこと。親会社?のXserverも同様でしょうが、今後に期待。
ブラウザの鍵アイコン
ChromeやFirefoxやOperaは、セキュリティ・インジケータの鍵アイコンだけなら、DV SSLでも緑色表示してくれる。
EV SSLでないと鍵アイコンが灰色のままのSafariは、商用利用しない場合に、残念な仕様。
Security Indicator
WordPress運用サイトをSSL化した当初は、httpsで接続しても、ブラウザのセキュリティ・インジケータが緑色の鍵アイコンにならなかった。原因は、サイト中に混在して残ったhttp。手作業で一つ一つ修復し、鍵アイコンを緑色で無事獲得。(追伸:Safariを除く)
Webサイトの常時SSL(https)化
案ずるより産むが易し、WordPressで運用する2つのWebサイトの常時SSL(https)化が完了。
“CoreSSL”と“SecureCoreドメイン認証SSL”を、Xserver経由で導入したので、費用も格安で済み何より。
Web Clip
新たに立ち上げたWebサイトの接続ログに、ルート直下の存在しない画像ファイルへの接続履歴が複数有った。サイト攻撃か?との懸念は杞憂で、原因は、Webクリップ画像を準備していなかったこと。
WordPressだと、管理画面での「サイトアイコン」登録だけで設定が済むため、とても簡単。
WordPress楽チン引越し
WordPress運用サーバーの引越し完了。前回と違い今回は、ドメイン名変更を伴わない引越しだったので、「Database Search and Replace Script in PHP」を使うことも無く、とっても楽。
移管ドメインも無料
XSERVER によるドメイン永年無料キャンペーンは、新規取得のみならず移管も対象だったとは・・・悩ましいとこだけど、初志貫徹することに。
WordPress運用サーバーの移行
WordPress運用で利用するメインのサーバを、CoreServer から XSERVER へ移行。それと同時に、初の独自ドメイン取得とレンタルサーバー利用でお世話になっていた Netowl は、利用を終結。
xmlrpc攻撃
Webサイト運用で利用しているWordPressのxmlrpc.phpへ、Pingback機能を悪用しての踏み台目的と思しきアクセスが散見された。そこでhtaccessを改編し、同アクセスは0.0.0.0への強制リダイレクト。
レイアウト変更
WordPressのアップデートに伴う各種見直し作業の一環として、以前からの懸案事項であった、投稿&固定ページ表示レイアウトの修正を実施。
子テーマは wp_enqueue_script()
WordPressの子テーマにて、「@import: 」の利用は今や非推奨。子テーマの functions.php で「 wp_enqueue_script()」を使うべきとのことなので、自身のWebサイト改編作業を実施。
PHPアップデート
自身のWebサイト運用で利用するサーバにて、PHPをアップデート 5.6 → 7.0.2 。
WordPressおよび利用しているプラグインに、これまでのところ不具合は生じていない模様。
WordPressアップデート4.5-ja
自身のWebサイト運用で利用するWordPressを、4.5-jaにアップデート。既に幾つかのバグ報告が挙がっている模様なれど、これまでのところサイト運用に支障無し。
DDNS No-IP
DDNSのNo-IPにて、いつの間にか無料の選択肢が増えていた。そこで、これまで利用の no-ip. org を、noip. me に移行。ddns. net などは、いかにもって感じで判り易くて好きですが、今回は短さを優先。
StarDomain 支払処理日
StarDomainでのドメイン管理は要注意。期限月の前々月の15日に、契約が自動更新されてしまう。更新処理の予告メールは一応来るけど、それは処理日の前日になってからなので、見落としやすい。
と言うことで本日、3月に期限を迎えるドメインの利用停止を申請。
プラグインFlexibleMap
WordPressで、FlexibleMapプラグインを現在利用中。これまで、投稿した中で1個の軌跡データだけが地図表示されず困っていたが、原因はkmlファイルのサイズだった。単純にzip圧縮し拡張子をkmzに変えたら、問題解消。
サーバー障害
世の中はクリスマスの日だと言うのに、Webサイト運用で利用しているレンタル・サーバが、昨夜からシステムダウン。原因は、年間3千円弱のお手軽価格で利用している共用レンタルサーバでのハードウェア障害とのこと。4年近く使ってきて初めて遭遇するトラブルなので、チョット戸惑った。復旧作業は、今夕まで掛かる見込み。
(2015.12.27続報)システムダウンは、18時間掛かって復旧。
aonox.com
確保した.comドメインの履歴を調べたら、6年前迄はフランスで、そして2年前には米国で利用されていた模様。Second Level Domainがシンプルな5文字なれど、普通の英単語ではないためかその後は放棄され、今回確保できたのは幸い也。
“AONOX” consists of “AONO” coming from my name and “X” representing the unknown.
Norton Safe Web 評価結果
“Norton Safe Web”なるWebサイト安全性評価の仕組みが、世の中でどの程度活用されているかは不明なれど、自身のサイト Ark.Blue を登録して評価を申請したのが、先月のこと。
評価には2週間程度の時間が掛かるとのことなれど、3週間近く経っても結果が示されないので、サポートとのチャットで問合せをしたのが5日前。
今朝状況を確認したらば、「安全」の評価をようやく得られた模様で、ひと安心。
WordPress運用サイトの引越し
ドメイン名変更を伴うWordPress運用サイトの引越しが完了。
以前の引越ではトラブル多発だったのに、今回は作業が非常にスムーズに進んだのは、“Database Search and Replace Script in PHP”のおかげです。
phpMyAdmin ログインエラー
WordPress用のphpMyAdminにログイン時、「Cannot start session without…」との応答が返るのみで、利用できなくなった。
血の気が引く思いでネット上を調べまくり、無事解決できたものの、なんとその解決策は、ブラウザのキャッシュ等をクリアすること。
Norton Safe Web 所有権確認
ノートンセーフウェブで、自身が運用するWebサイトの安全評価を受けるには、先ずサイト所有権の確認を受けることが必要。けれど、何度操作をやり直してもそれが確認されず・・・
原因は、セーフウェブでのサイト名登録の入力欄に、予めwww.が入っていたことだと気付くまで、しばし悩みました。
一時期は41件ものドメインを保有
気に入った言葉でのドメイン名を確保すべく、今年は41件ものドメイン名を一時期保有。しかしそれは、初年度維持費が安いからできたことで、2年目以降も維持するには費用が掛かり過ぎ。と言うことで、私の手元でこの年末を越せるドメイン名は、14件のみとなる見込み。
イタリアからの不正アクセスは終息?
WordPressで運用する自身のWebサイトに対し、イタリア国内を発信元とする不正ログインの試みが、2ヶ月ほど前から連日続いていた。その数は、記録に残している分だけでも2千件以上。
しかしここ48時間ほどは、それが止んでいる。果たしてこれで終息したのか?
<続報 18:32>
イタリアからの不正ログインは、一先ず終息した模様。なれど中国からのスパム投稿の試みは、今も相変わらず続いている。しかしそうした招かれざるアクセスは、いずれも撃退できている。 Akismet や Wordfence のおかげです。
ドメイン閉鎖に失敗
私が保有する独自ドメインを一つ(.net系)は、この春に閉じるつもりでした。
ところが意図に反して、1年間期限延長してしまった。レジストラの費用精算システムについて、私の理解不足が原因です。他に保有する独自ドメインで同様のミスをせぬよう、大いに反省。
国内の主要レジストラ
今更ながら、ITmediaが伝える“ドメイン値上げ”の記事を見て、私の利用しているレジストラ2社は、国内においてメジャーどころなのだと確認。
竹良実「地の底の天上」
見落としていた名作が、世の中にはまだまだあるのだと、改めて実感させられた作品→『地の底の天上/竹良実』
中国とイタリアのIPアドレス指定で遮断
先月頃から、自身のwebサイト内の問合せ欄宛に、複数のスパムがほぼ毎日届いていた。発信元は、いずれも中国。スパムとして自動隔離されるので、実害は少ない。
とは言え鬱陶しいので、中国系IPアドレス三百万件弱を接続拒否に設定。ここ五日間を見ていると、スパム投稿は一先ず遮断できた模様。
また最近は、自身のwebサイト“管理画面”へ、イタリアを発信元とする不正ログインの試みが頻繁にあった。推察され易いユーザ名でのログインは、拒絶するよう設定してある。なのでいずれの試みも、実害は生じていない。とは言え中国系に続きイタリア系のIPアドレス百万件ほども、接続拒否に設定。
CyberPower.jpドメイン
CyberPower社の日本向けwebサイト“cyberpower.jp”に、現在アクセス不能。whoisで見ると、当該ドメインは廃止猶予期間の“Suspended”状態。同社のwebサイト担当者が、ドメイン期限の更新を忘れているのか?
レジストラの勝算は?
今回、初年度料金99円にて取得した色名ドメインのうち、現状では来年度、8件の更新はせぬ見込み。けれど2件は、料金が通常の約千五百円に戻っていても、更新すると思う。
レジストラとしては、キャンペーン価格でドメインを取得した利用者が、たとえ1件だけでも更新すれば御の字⁈