ホームページの作成や更新で思う事

仕事で会社のホームページの作成更新を行っている人や仕事でホームページを作っている人も読者の中にはいらっしゃるかも知れません。

少し前のホームページは固定のページが多く、HTMLや専用のソフトで作っていたと思います。

それが今はWordPressに代表されるような動的なホームページが主流ですよね。

未だにWordPress等のソフトを使ったホームページを作っていない会社は、ネットに公開しているホームページをあまり更新しないような会社であると思っています。

特にPCやネットの知識が無い経営者の場合は、こんな事が多々あると考えています。

こういう経営者のいる会社って大体が作る時だけで更新する等の作業を考えていないんですよ。
今はホームページ(以下HPとします)は更新しなくては、見に来てくれなくなるのは当たり前です。

ちょっと更新をしないだけでも閲覧数はがた落ちしますよね。

「とりあえず作っておけばいい」みたいに思っている会社や企業は結構多いんですよね。

そして現在の主流になっているWP等は一度作ってしまうと、どこのパソコンからもネットの接続さえ出来れば、更新などの作業もできるようになっている。

極端な話、スマホでも出来ます。

世の中のHPは半数以上がWordPressを基本に改良、改造されたページを使用していると考えます。

業者さんも、その方が行程を短く出来て、やり易いという事だと思います。

このWP等は使用するにあたって、多少の知識が必要となります。

データベースとしてMySQLを設定出来る事。
WP本体をインストールして環境設定。
サーバーのPHPのVer確認などなど・・・。

素人の人が使いたいと思ってもちょこっと勉強しないと使えないという敷居があります。

Linuxでサーバーを作り、ApacheでWWWサーバーの設定をしたりすると、勢いでMySQLを導入し、WPが使えるかどうか確認したりして遊びます。私がそうでした。

結果、個人で楽しんで遊んで作ったサーバー、Linux、WPの知識が今現在の会社で生きているという事実であることは間違いありません。

ローカルネットワーク上にあるサーバーにもApacheを設定しWPを動かしています。

これは、練習、作業用途として職員の練習や勉強用、HPの案として便利に使用しています。
その他には、社内の伝達用掲示板(CGI)としても使っています。

個人でサーバーは難しいと思っている人はレンタルサーバーを使用すると結構、比較的簡単にWPをインストールして使う事が可能です。その上、レンタルサーバーは安いです。年間で5000円くらい払えば、使い切れないような容量が確保出来ます。

インストール後は、WPのどのテーマを使うのか?
デザイン、色合いはどするか?
記事は?固定ぺージは?

面白い楽しい事が沢山です。
えっ、面倒臭い?

いいえ、面倒なのは部品(写真やロゴや絵などを作っておくこと)の方が私は面倒臭いと思いますよ。それと部署で資料を出せとと言っても出さないとかの催促のとか・・・。

このWPを本格的に使いたいと考えるとPHPを勉強する必要があります。
でも、標準形で使ってもそこそこのHPは作れると思います。

興味のある人は挑戦してください。
後々、知識として生かせると思います。

パソコンはWord,Excelのためにあるのではない!

久しぶりのパソコン改造(CPU交換)でとても楽しめました。

これが一旦始まると物欲が強化されてしうまうんですよね。

「この部品にするともう少し速くなるかな?」
「安いからこの部品に交換してみるか?」

悪い病気が始まってしまいます。
ポチット病が出てしまいます。

悪い事に、部品を買えば、部品が余る、部品が余るとまたそれを活用したくなる。

これが自作パソコンの悪循環の方程式です。

まぁ、安い分、楽しめたと思えばそれで充分なんですが・・・。

オークション等で買ったなぁ、と思っても2.3000円程度、本体の中古ノートパソコンを買っても5.6000円です。合計で1万円もしないで、大の大人が楽しめるんですよ。

改造を終えてインストールするのも楽しい作業ですし、色々なOSを扱える。

パソコン、サーバー、Linux等勉強したいと思う人は中古で習うのが良いと思います。

えっ、Officeを習いたい?

それはマイクロソフトの認定校で学んでください。

Office以前にWindowsの使い方を勉強された方が良いと思う人も沢山いらっしゃいます。

パソコン出来る人=Word,Excelが出来る人 と勘違いしている輩も多い。

こういう人にLinuxがどうのサーバーがどうの、Wordpressがどうのと言ったところで意味が通じません。これを理解させるのは非常に困難な話ですよね。

今は、知識が無くても勉強したい!

そう思う人は、ハードの知識やLinux、サーバーの知識を知るのは良い事でしょう。

パソコンはWord,Excelのためにあるのではない。

WordPressでBuddypressする

仕事先のHPでSNSのタイムラインのような写真と記事を投稿するページが欲しいという相談があって、色々と話を聞いてきました。

単純に言うと、スマホで撮影した写真を直ぐに簡単なテキスト文と一緒にアップできないか?
また、扱い方が簡単であること、一般の人には見えないように簡単なログイン画面を作るという内容でした。

普通にWordpressでも大丈夫のような気がしますが・・・・
そこまで色々と機能がある必要性はない。

特定の人がログインして閲覧できればいい。
扱う人が簡単にスマホから投稿できればいい。そんなイメージです。

ふと思いついたのが、Buddypressというプラグインです。

このBuddypressはWordpressにインストール(プラグイン)するとSNSのような使い方ができるようなソフトになっている。Twitterで言うとタイムラインのようなものでしょうか。Buddypressではアクティビティという表現になっています。

インストールして使ってみるが、要カスタマイズです。
色々な部分のカスタマイズが必要でそのまま使う事ができません。

それにBuddypressの情報もネット上では非常に少ない。

WordPress本体とプラグイン形式のBuddypressのPHPがあり複雑になっています。

SNSと言えば、登録できて、友達、いいねなど機能も必要となります。
本体の機能と追加プラグインでどうにかできるものがありそうですが、そう簡単に自分が思っている通りのサイト構築には時間がかかりそうです。

Buddypressが扱えるようになるとWordpressの使い方もだいぶ変わってくると思います。

しかし、難しい。

これからちょっと真剣に取り組んでみようと思っています。

HPの改竄問題~いつの間にかイスラム国

このところアレルギー鼻炎(いわゆる花粉症)が酷く記事を書けずにいました。
皆さんは、花粉症大丈夫でしょうか。

さて、IT関係のニュースでホームページが改竄されてイスラム国の旗になっているというものがありました。「府中アスレティックFC」(東京都府中市)の公式ホームページから始まり、他のホームページでも複数確認されているようです。

狙われたホームページは、当サイト同様wordpressというCMSで作られていて、そのwordpressのプラグインソフトである「Fancybox for WordPress」の脆弱性を狙った行為であるという事が書かれていました。

この「Fancybox for WordPress」は写真などを拡大して表示をしてくれるソフトです。
このヴァージョンが「3.0.2」以下だった場合には更新するように呼びかけています。

wordpressの場合には、比較的簡単に管理画面でプラグインの更新があるかどうか確認ができるはずですが、あえてこの更新をしていないのはどういう事なのでしょうか。

企業がwordpressをホームページ用のCMSとして使用するケースは多く、IT業者に一部PHPで改良を加えるような形で作ってもらっている。もちろん、管理画面もwordpressの基本形を使い、プラグインなどもそのまま使える。

個人趣味でwordpressを使用している人と違い、どういう仕組みになっているのか?wordpressを動かす環境など、システム的な事は記事を書いている本人も分かっていない事が多い。そうなると、プラグインの更新等が必然的に誰も作業せず放置されるのです。

更新すると言っても、クリックするだけなんですけどねぇ。

企業や団体は、お金を出して作るまでは良いが、結局は維持管理が出来ていない。
ここが一番の問題ではないでしょうか。
ホームページは作ったら終わりではない。
そこからがスタートみたいなものです。

wordpressの安全性を高めるには、不必要なプラグインをインストールしない。
wordpressのファイル、パーミッション(属性)を厳しくする。
などのやり方があると思います。

個人でサーバーを管理している人は、ログのチェックを怠らずに、安全に管理して欲しいと思います。

【鯖】海外からのアクセスが多いので注意して下さい!

久しぶりのLinuxサーバーの話です・・・・。

このブログもwordpressを使用しています。
海外からのアクセスも無い訳ではありませんでしたが、この1.2週間は特に米や中、仏の国々からのアクセスが非常に多くなってきています。logを見るとwordpressへのPHP攻撃やCGIへのアクセスをしようとしているのが分かります。

ここはsakuraのレンタルサーバーですが、ここにも沢山海外からのお客様がいらっしゃっています。少し前までは、あまり来なかったのですが、先週あたりから異常に多い。

特に自宅サーバーを含め侵入された気配はありませんが、これだけ多くの海外アクセスが増えてくるとサーバーのパフォーマンスが低下してしまいます。下らない事にリソースを使いたくないですよね。

うぅ~海外からのアクセス全てを遮断したい。

だいたい日本語でしか書いてないのに、何で見にくるの?と思いたくなります。最近は翻訳ソフトも充実しているので翻訳して読んでくれれば有難いですが、まさかそんな訳ありません。

日本人向けに配信しているサイトは日本国だけ許可されていれば充分ですよね。
下手に色々な国を許可していてもロクな事ありません。

SSHやFTPなど自宅サーバーを外部からも許可しているのであれば、iptableの設定やパスワードを難しい内容に切り替える等の対処をしておいた方が良さそうです。メールサーバー(dovecot)等は、総当たり攻撃されたりするので、少しでも攻撃の気配がありそうなら、サービスを停止させ、ポートを閉じてしまうのもありかと思います。

今は世界的にも色々な場所で紛争が起きているのはご承知の通りかと思います。
そういう社会背景とこのインターネットの攻撃と比例している事もあります。特に近隣国が日本に対して良く思っていない、なにかに付けて攻撃したいという悪の感情をもった輩が沢山いるので、性善説で物事を考える訳にはいきません。

自分の組み立てた自宅サーバーが悪の手先となり、ダークなお仕事の手伝いをしていたなんて洒落になりません。ここは皆さん、注意を払って運用して下さい。

夜中は、ルーターでポートを閉じてしまうという手もあります。
logのチェックを怠らないようにお願いします。

次のページ →