Susy Version 2.2.1

susyweb
SusyがVer2系になって、色々変わりましたね。
インストールも以前の1系を使っていたので、ちょいちょい手間取ってしまいますね。
1系から2系になって覚えることも多々あり、大変そうですが解説ビデオや良いサイト等がありました。
本当に助かります。
覚えると楽なんですよねぇ。
といいますか、css記述するのにフレームワークがないと僕には厳しいです
公式はこちらより
素晴らしく解説してくれているサイトはこちらより
解説動画

WordPressのセキュリティーについて

ブルートフォースアタックの話は随分前から言われていることは、知っていたのですが身をもってしったので気をつけます。

ユーザー名のadminは危険ということだったのでadminじゃないから大丈夫って思ってると痛い目見た。

このサイトでもプラグインのCrazy Boneを有効にしてアクセスをとってみたら、
直ぐにユーザー名がばれていたのでauthorでユーザー名を調べたのかな?
重要なのは「http://(WordPressのURL)/?author=ID」でアクセスされるとユーザー名がばれちゃうので気持ち悪いから「Edit Author Slug」というプラグインを使ってニックネームの設定等をしてユーザー名を判別させないことにした。
また、コメント等を返信している場合などユーザー名を推測されやすいのでニックネームの設定をしたほうがいいと思います。

そして「Edit Author Slug」のプラグインを使用してすぐにadminユーザーでbotアクセスが増大してサーバーのパフォーマンスに影響を与えていることを確認。
容赦なくアクセスが来るので対策としてBasic認証を有効にする。
amimoto AMIをお使いの方はこちらから
http://ja.amimoto-ami.com/faq/wordpress-admin-access-control/

さて、痛い目みたのはこのサイトではなく別なサイトですが、感じたことが2つあります。

  • ブルートフォースアタックは定期的に行われているのではないか?
    パフォーマンスをみてみると毎日短時間を繰り返しバレないように地道に活動している
    だとしたら、IP弾くなりbotをさせないようにするなりしないと怖いですね
  • 悪意あるファイルを設置された場所がWordPressのメディアファイル「uploads」フォルダにも及んでた
    ディスクを丸ごとバックアップとって入れ替えてもだめだし、WordPressのインポートエクスポートを使って新規サーバーに引っ越しても「uploads」の中のファイル設置に気づかないとダメだし

なにかおかしいと感じることができたのはパフォーマンスをチェックすることが出来たからでした。
簡単に出来ることといえば、パスワードを強力にすることと、なにかおかしいと感じた方は「uploads」の中身を確認することですかね?
マメにチェックしないとダメなんですね、、
至らぬばかりに、
はぁ、、鍛えられたなぁ、、本当に困りますね。
気をつけて

WordPress 3.8 “Parker” twentyfourteenのテーマについて

2013年の12月にアップされたtwentyfourteenのテーマいいですねぇ。
中身まで分析していないので徐々にしていこうかなぁと思ってます。

さて、twentyfourteenのテーマですが、こちらのサイトでデモを確認することができます。
下の画像の赤線で囲んでいる箇所なんですが、今回のテーマでいいなぁと思ったのはこの部分で自分のサイトも似た様な感じにはしているのですが、やっぱり解りやすい。上のバーに関してはこの位置にあることは多いので解りやすいのですが、特に左の部分は自分はこだわりたいと思っています。

文章を右に読んでいき改行で左に戻るためどうしても起点は左側。
そしてブラウザ画面の左寄せで右側にスペースを作る。

wordpress_twentyfourteen1

メニュー項目は左上、サイトの見てほしい項目などは左側を使う。
ああ、素晴らしい。
極端なことを言えば、右側にはなにもなくてもいいのです。
その方が逆に左側に注目が集まるので効果があるかもしれません。
そして、フラットデザインと呼ばれる外観で記事の写真にぐっと注目させることができます。
ああ、素晴らしい。
是非、試す価値はあると思います。レスポンシブデザインで制作されているので、スマホでもタブレットでも機種に応じて適切な表示をしてくれます。

あとはjetpackあたりで簡単なECの追加とか嬉しいのかもですね。
welcartのプラグインはいいのですが、CSSとかPHPとかで混乱する方いるのかなぁ?あ、自分だったw
広く広まりますことを願って

【CSS】 normalize cssとreset cssってなに?

サイトを制作するに当たってHTMLとCSSが必要になるのですがHTMLは文章構造、CSSはその文章構造のサイズや色や位置決めをする。
となると、デザインの要素はCSSです。
万が一CSSが読み込めない場合HTMLファイルだけでも表示されます。
なぜか?ブラウザ毎に予めスタイルを持っているからです。
現時点でサイトを制作する時、理想のサイトとは各主要ブラウザで同じ様に表示されることです。(各主要ブラウザはIE,Chrome,Firefox,safari等)
ページの表示には、ブラウザ毎のデフォルトのスタイルが反映され、次にサイト制作したスタイルを読み込みます。このためデフォルトのスタイルの位置等がずれていれば、必然的にピクセル単位などでもズレます。
そこで、ブラウザ毎のデフォルトのスタイルを読み込んだ直後にすべて0ベースまたは統一にするのがreset cssです。
resetする場合はCSSの先頭に置き、その後で独自のCSSを記入していけばよいでしょう。
normalize cssは、ブラウザ毎のデフォルトのスタイルを均一化することで、活かしながら使用することです。これも独自CSSの先頭に記載しておけばブラウザ毎のデフォルトスタイルを読み込んだ直後に均一化し、それから作成したCSSを読み込むことになります。
重要なことですがCSSをブラウザが読み込むには優先順位があり、読み込む順番に従い上書きされますので同一タグの記述であれば上書きし後述した記述が反映されます。

自分はnormalize cssを使用していますが、いろんなサイトを見ているといろんな意見があるのでやりやすい方法で制作するのがよいかと思います。normalize cssを使用しているのは、利用してみてちょっと驚きがあったのと主要ブラウザで確認した時にある程度意図したように表示されること、resetした場合はCSSの記述が増える箇所があるからです。今のところはnormalizeの方が楽かなぁと思っていますが、状況に応じて変更する場合もあるかもしれません。使った事の無い方は、1度ご利用してみるのもよいかと思います。

最後になりますが、Webの制作方法などにも様々な方法があり、正解も不正解もないと思う、出来ればよいと言う考え方には賛成です。
しかしながら、より多くの人に見てもらうために小さな努力を積み重ね、情報をキャッチし、試し、採用するかを判断することがWebの世界であると思うし、最終的にはこの考え方に行き着くんじゃないかなぁ?って思ったり思わなかったりw
試練はつづくよどこまでも、、、