KLOOM

BLOG
KLOOMブログ

ウェブ制作のこととか、子育てのこととか色々と。ほぼ嫁のつぶやきです。

WordBench大阪 「WordPressとセキュリティ」に行ってきました

第42回 WordBench 大阪 「WordPressとセキュリティ」に参加してきました。

ずっと気になっていた、WordPressのセキュリティ。
毎回は無理にせよ、定期的に参加したいと思いつつなかなか行けていないWordBench!
予定もあいている!
ノートPCが無いことだけが不安だったんですが、
そういうことを気にしだすと、完全に足が遠のいてしまうので
とにかく行ってみることにしました。

今回の目的は、

・セキュリティについての情報収集
・雑談でもなんでもいいから他の参加者の方と喋って帰って来る

という内容だったので、どちらも満たせて有意義な1日でした。

その中でも特に、いきなり使えて今後も活用したいと思ったのが
SiteGuard WP Pluginというセキュリティプラグインのお話でした。

シンプルで簡単に使えるSiteGuard WP Pluginがすごく気に入りました

なるべく簡単に効果的な対策が良いと思っていたのですが、
これはまさにド真ん中な感じで、シンプルでわかりやすい!
操作も簡単なのに、必要な機能が揃っているという感じのプラグインでした。
ほとんどがプラグインを有効化したデフォルトの状態で使えるのですが、
1つだけ操作に注意が必要なポイントがあると解説をされていたので
さっそく私も入れてみて確認してみました。

有効化したら、ログインURLが変わる

このプラグインを有効化したら、自動的にログインURLが変わるそうです。
なので、ブックマーク等から毎回ログインしている方は、
ブックマークを新しいURLに変更しないといけません。
有効化した直後の画面で、分かりやすくアラートが出ているので、
まず真っ先にこのURLを確認!

SiteGuard_01

そもそもなぜURLを変えるかといえば、
ログインURLがデフォルトのままの人が多いので、誰でも見れてしまう=ログインを試みられてしまう、ということで、
ログインURLを自分しか知らないものにしよう、ということですね。

ブックマークし直したら「管理ページアクセス制限」を有効にする

「管理ページアクセス制限」は、ログインしていない人が不正に管理ディレクトリ(/wp-admin/)を操作しようとすることを防ぐ機能です。
「ログインしたIPアドレスを覚えて操作を許可する」ということだと理解しています。
ログインURLとログイン情報を知っている人にとっては自然に使える状態ながらも、
ログインしていない人からの不正な操作を防げる
、という機能なので、すごく便利だなと感じました。

推奨機能ということなんですが、デフォルトではオフになっています。
これは、ログインURLが変更になったことを把握できていないまま有効になっていると、ログインできなくなるという事態が起こるためにやむなくデフォルトはオフにしているという事情のようです。
なので、順序が大事で、

プラグイン有効化したらすぐに、ログインURLを確認してブックマークを変更!
それから、「管理ページアクセス制限」を有効にする!

SiteGuard_02

これさえおさえておけば、あとはあまり意識するところは無さそうです。
かなりシンプルで簡単なので、お客様にもオススメしやすく、今後活用していきたいなと思っています。

うちでよく利用してるショッピングカートは。

2~3年前から、通販サイトの新規制作や運営中のテコ入れのお手伝いをさせていただく機会が少しずつ増えてきました。通販サイトをバリバリ運営されているお客様のオススメで取り組んで以来、うちではショップサーブさんをよく利用しています。

“テンプレート形式”も“カゴだけ形式”もどちらもいける柔軟性や機能性の高さと、月額費のバランスが良いと思います。私達はデザインを大切にしたいので、ページを完全オリジナルで作ってカゴだけ利用することができるカートの用意は必要です。でもやっぱり、ページをご自身で管理していただけるテンプレート形式の便利さも捨てがたいんですよね。先日の消費税増税のタイミングでも、ショップサーブさんは予約機能を提供してくれていたので、テンプレート形式だとすごく楽ということになります。

ショップサーブさんは去年から、従来のテンプレートとは違うHTML5/CSS3対応版のテンプレートも登場し、よりカスタマイズしやすくなったそうなので、テンプレートで作ってるのにデザインもこだわれる!という活用ができるんです。すばらしー。

wordpress等のCMSにしても、ショッピングカートシステムにしても、テンプレートがどうなってるのか研究して、オリジナルデザインのサイトを作っていくという作業は、コーダーとしては本当に楽しいんですよね。
ああ、初めてブログテンプレートを触った時は感動したなあ・・。
(あれ?もう10年近く前??うわあ・・・)

お客様自身で管理できるというメリットと、デザインにこだわって丁寧に作ることを両立させるためにも、日々研究です。頑張ります!

ドメイン名・DNSの勉強会に行ってきました

もうずいぶん経ってしまいましたが、先月1/23にあった
ファーストサーバ株式会社さんの「基本の基本の勉強会その1「ドメイン名・DNS」の部」に行って来ました。

前半はドメイン名について

前半後半に分かれていて、まず前半はドメイン名について。
新gTLDの話や、「レジストリ」や「レジストラ」等の単語の解説(これが分かりやすくてとても助かった)、海外ccTLDはちょっと注意した方がいいよとか、ドメイン名の有効期限(切れてしまった時の流れが汎用JPとgTLDで違うんですね!)、レジストラ変更の流れ、等など・・基本をしっかり学べる、分かりやすいお話でした。

後半は、DNSのお話(超難しい!)

そして後半は、DNSのお話。Domain Name Systemの略だったんですね。
(私勘違いしてて、Domain Name Serverだと思ってました・・)
DNSの概要の解説や、いわゆる「浸透」についてなどなど。
・・・難しい!!!
はんぱないです。めっちゃ難しかったです。
ああこれすごい長い道のりだあ・・って途方に暮れました。

そもそも私がDNSに興味を持ったのは・・

元々私はドメイン名もDNSも必要最低限の知識しか無い状態でした。
少し前にメールの不具合から「メールのセキュリティ対策(SPF設定と逆引き設定?)をやりたい」と思い立ち、色々と調べて薄ぼんやりと分かったような分からないような・・というところまでいって、いざ設定をしてみようと思ったらサーバ会社の説明のとこにネームサーバはなるべく変更しないでね的な注意書きがあったりして「え、ダメなの、じゃあどうすればいいの、そもそもなんでダメなの」と疑問だらけになって頓挫してしまいまして。
(根本的に勘違いしてたのかもしれませんが・・)
なので、今回の勉強会中「ゾーンファイル」の説明のところで「TXTなんちゃらspfなんちゃら ~all」みたいな記述が出てきたので「あ、これだ!」と思って全神経を集中させて聞いていたのですが・・
・・お手上げでした。
そりゃまあそうですよね。専門的な話ですからね。じっくり勉強しなきゃダメですね。
ともあれ、手掛かりを得れば、あとはひとつひとつ疑問点を確認していけばいいので、いきなりSPF設定を勉強するんじゃなく、DNSの疑問点を少しずつ解決していきたいと思います。

今のところの、DNSについての疑問と課題

今回の勉強会で、“一口に「ネームサーバ」と言っても権威ネームサーバとキャッシュネームサーバは別のものです。 「ネームサーバ」と言われたとき、どちらの「ネームサーバ」のことなのか区別できるようにしましょう。”
というお話しがあったのですが、ここの区別がよく分かってません。これをまず理解したい。

レンサバとかドメイン名管理会社の設定のとこで「ネームサーバを指定する」話がありますが、これはどっちの「ネームサーバ」なんだろう。
作業としては、レンサバ会社が指定しているものを、自分が使ってるドメイン名管理会社の方に設定するという流れだと思うけど、どのネームサーバを使うか決めるのは、サーバに権限があるということなんだろうか。
というか、サーバ会社の数だけネームサーバもあるということ??

・・本当、先が長い。
まずは、紹介されていた「小悪魔女子大生のサーバエンジニア日記」のブログと本、熟読することにします!

ウェブサイトを作る時の「ターゲット」とは?

ウェブ制作の初期段階でよくいわれる「ターゲットを設定しましょう」という言葉。

9653414876_c3ea279383
Photo By Nina Matthews

お客さんを選んでるように聞こえる?

サイトを作っていく段階はもちろん、完成してコンテンツを積み上げていく段階でも、ターゲットを意識することは大事です。
そこはしっかり理解しておいていただきたいのですが「見てもらう人をこちらから狭めたくない、見てくれる人は誰でも歓迎です!」というようなお声も聞くことがあります。

お気持ち、分かります。
基本的にはお客様の気持ちを大事にしたいので、ゴリ押しで「説得する」というのは苦手なのですが、かと言って「じゃ、それでいいです」と諦めるのも無責任な気がするので、私なりに言葉にしてみたいとずっと思っていたので、少しまとめてみました。

「狭めるため」ではなく「具体的に思い浮かべるため」

まず誤解していただきたくないのは
「ターゲットを設定」というのは
「ターゲット以外の人は門前払いする」という意味ではなく
「自分の発信するコンテンツを喜んでくれるのはどんな人かを理解しておくと発信しやすくなる」
という話なんです。

「自分は今誰に向かって喋ってるのか」をなるべく意識しておきたい、とも言えます。
コンテンツを作るという行為は、もしかすると、「今からここに何人か人が集まりますから、前に立って15分くらい喋ってもらえますか?」って言われている状況に近いのかなあと最近思うようになりました。
で、そういう場面を想像すると、そこにどんな人が来るのか聞きたくなりませんか?
相手に合わせて話題を考えたくなるのが自然かなと。
サイトのターゲットも、それに近い感覚のような気がします。

私はこうやって考えてみました

ターゲットが曖昧なままだと、
「ブログ書かなきゃいけないとは思ってるんだけど、何書いていいか分からない」
という悩みにたどり着きやすい気がします。

だから、こういう問いを立ててみて欲しいと思います。
「自分が見に来てほしいのはどんな人?」
おぼろげにでも想像できたら、次の問いは
「その人はどんな情報を喜んでくれる?」

何もせずにただ待つだけでは、誰も見に来てくれません。
誰かの役に立つ情報を提供して、人とつながっていきましょう。
私も頑張ります!

・・と、書き忘れそうでしたが、
この記事は2014年初めての更新でした。
新年、あけましておめでとうございます!
2014年も、KLOOMをどうぞよろしくお願いいたします。

ウェブ制作者ってスポーツトレーナーみたい

今日はウェブ制作の“仕事の範囲”の話です。

@HissyNCさんのブログ記事、「Web制作者」ってHTML屋じゃないと思うんだよね
(http://notnil-creative.com/blog/archives/2699)
を読んで触発されてしまったので、感じたことを書いてみます。

コンテンツはもうある、と思い込んでた

今までの経験で染み付いていたこともあり自分のカバーする範囲は「発信したいこと(ストーリー)があるけれど、どう見せればよいか分からない」とか「発信してみたものの、見せ方が悪くて伝わりづらい気がする」という悩みをもった人のお手伝い、だと思っていました。
発信するものは既にきちんと出揃っていてその体裁を整えるとか伝わりやすくまとめるというお手伝いですね。いわば、装丁とか挿絵とか、書籍のデザインに近いでしょうか。

実際、まさにそこを求められるお仕事は多いです。
ビジョンもコンテンツ作りも不安がないのでサイトを自分で作ってみた(あるいは外注してた)けど思うような見た目にならないから作り変えて欲しい、というようなお話ですね。
私達にとっては、一番メインの業務です。

でも、思い返せば、「ウェブに何を載せればいいか分からない」とか「自社のことは当たり前すぎて何をどう書けばいいのか分からない」というお言葉も、聞く機会はあったんですよね。

原稿を誰が用意するか

よくSEO関連の話に出てくる「Content is King」という考え方がありますが、私も共感していたしそうあるべきだと信じていたのに、その“コンテンツ作り”に対して深い興味を持てていなかったことに気が付きました。
コンテンツはもうある、と思い込んでいたような感じですね。とても反省しています。

そもそも「コンテンツ」とは何なのか。
そのウェブサイトで提供すべきものは何なのか。
コンテンツ作りに不安を感じておられる場合に、もう一歩踏み込んで、練るところからお手伝いをしていけないかなと思っています。

ウェブサイトは自分で作るべき論について

一緒にコンテンツを考えるといっても、無いものを表現するのは「嘘」なので私はやりたくありません。
ということを考えていて思い出したのが、「ウェブサイトは自分で作るべき」みたいな話。
これは憶測ですが、これって「他人が作ると嘘が混じる」とか「自分以外の人が作ると軸がブレる」という意味で言われているんでしょうか。
確かにこの広いウェブ業界、はなからお客さんを操作しようとしたり、自分側に押し込めようとしてしまうような業者さんもいるでしょうから、ちゃんと自分で方向性を定めてコンテンツを作り上げていくことができる人にとっては、これは無駄な戦いですね。
そういう方は「自分で作るべき」で間違いなく、技術的にしんどい部分だけ外注してあとはご自身のビジネスに集中するという理想的な方法で進めていけると思います。

ただ、初めてウェブショップを作ろうとか、ウェブサービスをやってみようという人の全てが、方向性・コンテンツ作りに何の不安もなく取り組めるとは限りません。
そういう場合に「ウェブサイトは自分で作るべき論」はただの空論・理想論ということになってしまうのでは?という気持ちがあって、この論には常にモヤモヤを感じていたんだなと、この記事を書きながら気が付きました。

まだかたちにはなってないけどアツい思いをもってウェブで何かをやろうと思ってる人がいて、どこかで聞いた「自分で作んなきゃダメだよ」って言葉にこだわり過ぎて頓挫しちゃうとしたら、それはもったいない。
そのアツい思いを歪めないかたちでちゃんとサポートできれば、問題ないですよね。

制作者の都合で軸を曲げてしまわないように注意しながら、ひたすらサポートに徹する。
なんか、スポーツトレーナーみたいかも?

ウェブ制作を、優しい仕事にしたい

ゴチャゴチャしてきましたが、まとめると「ウェブサイト作りの過程の中で、つまづきそうなところをサポートするだけというのが理想」ということです。

ビジネスとして成立させるためには色々と事情があるのも分かりますが、本末転倒というか、なんか悲しい面がある業界だなあとよく思っていました。
「苦手なんだったら手伝うよー」みたいな優しい仕事であって欲しいんです。
まあそりゃあね、やっぱり世界は弱肉強食なのかもしれないんだけどね、優しい世界になってほしいから私は優しい人を目指したいと思います。

静ページと同名の固定ページが表示されない(wordpress)

元々CMS無しで普通にhtmlで作ってたサイトを、wordpressに移行した時の話。
元のhtmlをそのまま残して「ドメイン/wpディレクトリ」の中でワードプレスの作業進めて、最後の最後に/wp/無しで、ドメインで表示されるように変更!みたいなやり方ってありますよね。
Codexだとこのページとかのやり方で。

その時に、固定ページとして作り変えたページは、元のhtmlがサーバに残ってたら表示されなかったという話。

・・分かりにくいですね。

例えば、about.htmlというページがあって、wordpressに移行したら/about/になるとして。
その場合、元のURLは「ドメイン/about.html」だったので、移行後のURLの「ドメイン/about/」には影響しないと思ってたんですが、残したままだと表示されませんでした。
なんでか理由は分からないままですが・・消したら表示されたので、このhtmlのせいだったのかーと思ったわけです。

なんか唐突に制作小ネタ書き始めたなって感じですね私。
実は今までもたまにこういう小ネタ系の下書きを書いていて、推敲しようと思ってる内に時間が経って結局公開しなかったんですよね・・。
よくある話だと思いますが、時間が経ってしまうと「今さら私が書かなくても皆知ってるでしょ?」て気分になるんですよね。
でもまあなんというか、せっかくウェブやってるんだから、もうちょっとオンラインに登場していきたいなって気持ちになっているので、今回は削除せず公開してみました、という心変わりなので温かく見守ってください♪ 終わり!

外壁パネルをデザインさせていただきました

オンラインショップの制作を担当させていただいているBeansPot様の
店舗用外壁パネルをデザインいたしました。

ビーンズポット様外壁用パネル

8月の店内改装に続き、外壁も色々と手を加えられるとのことで
パネルのデザインをご依頼いただきました。
印刷物のお仕事は、ウェブのついでに、という程度で今でも少しお受けしていますが
自分達も目にする場所に設置されるというのはかなり久々のお仕事。
いざ設置後の姿を眺めると、やっぱりなかなか嬉しいものですね!
パネルの上部に照明もついていて、なんだか立派にしてもらって、
良かったねえパネルちゃん!という気分です(笑

ビーンズポット様外壁用パネル

WordBench神戸に初参加してきました(第24回)

7/13に、WordBench神戸に初参加してきました。
「2ヶ月前の話?!」という感じですが、
やっとこさブログも設置できましたので書き残しておきたいと思います。

7/13 WordBench神戸(テーマ祭りとpre_get_posts)のふりかえり

WordCamp大阪には一度行ったけれど、
WordBenchは初めてってこともあり、超緊張。
やっと会場を見つけ、恐る恐る入ってみる。

え、あ、受付とかは無いんだ・・んっと、とりあえず座ればいい感じ?
すごい気軽にひとりでふらっと来たけど、みんな知り合い的な感じだね・・

とか心ん中でめっちゃひとりごと言いつつ待つと、
司会っぽい人が進行し始めた。
あ、この人が@uemeraさんか。この平熱感、いいなあ。
おかげでやっと落ち着いてきた。とか思いつつ、
「WordPressの使いやすいテーマをご紹介」が始まる。

デザイナーさんの発表を聞いていると、色々と参考になります。
世の中には色んな手法でお仕事してる人たちがいる。
自分の立ち位置を考えさせられる。
先方の予算に合わせられるよう自分の手法のバリエをもっと増やすべきか、
絞りこむべきか・・。

そして、菱川さん(@HissyNCさん)の発表。
これがめっちゃ聞きたかったのです。

「これからのpre_get_postsの話をしよう」
http://notnil-creative.com/blog/archives/1996

pre_get_postsの話だけでなく、

そもそもテンプレートとは何か、とか
どんなデータを取得するかを決定するのはURL、とか
メインクエリーとサブクエリーの話とか

と、ここまで聞いただけでももうなんか感激して涙出そうって感じでした。
実際にwordpressあれこれ触ってなんとなく分かってきたけど、
なんか釈然としないというかモヤモヤモヤっとしてた頭ん中の霧が
サアアアアっと晴れるような感覚。
なんなのこの分かりやすいご説明!

で、その後、
query_postsの詳しい説明と問題点の話があって、
今推奨されているpre_get_postsと
get_postsの詳しい説明がありました。

はーーーーー。

久々の快感でした。

まずは実践、という流れで何かを勉強している時に
だんだん雰囲気が掴めてきたけど何か釈然としないモヤモヤモヤ・・
の後の「超絶分かりやすい説明で頭スカァァァ!」が大好きなんです私。

初めてのWordBenchでこの経験ができたのは、とっても良かった。
子がまだ4歳ってこともあり、毎月絶対参加!は無理だけど
またちょくちょく参加させてもらいたいです。
ありがとうございました!

リニューアルとワードプレス

やっと・・リニューアルが終わりました!

今回のリニューアルは2段階にわけました。
まずは今年の初め頃にデザイン面だけをリニューアル。
そしてこのたび(細かい部分は残ってるけど)全面ワードプレス化まで完了!

今まで後回しにしていた「wordpressの根本的な勉強」を、
合間合間ながらも進めることができて、
一気にwordpressが楽しい感じになっています。

wordbenchにもこの夏ようやく参加してみることができて
すごく勉強になりました!
7月の神戸と、8月の大阪。
どちらもphpに絡むお話がとても分かりやすくて
頭のモヤモヤがすかっと晴れたような感じ。

入り口を少し理解できたことで、奥の深さをより実感・・・
勉強には終わりが無いなあと感じています。
これからも頑張ります!

XAMPPを導入してみました

こんにちは。
ジンジャーホットミルクを作ってみたら
意外と美味しくて喜んでいる嫁です。平熱35.5℃!

相変わらず久々の更新です。
最近ようやく、XAMPPを導入しました。
以前から気にはなってたんですが、
「うぇぶさーばーとかあぱっちとか!なにそれ怖い!」て感じだったので
見てみぬフリをしてましたスミマセンw

でもいざやってみると、意外とすんなり導入できました。
もっと早く試せばよかったー。

続きを読む