皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容、知名度の高い企業などではあり得ない話ではありますが、そうではないローカルな事業者のサイトなどにおいては当り前のように存在します。

では何故そのような状態のままなのでしょうか？

アドレスバーが見られていない

いくつか理由はあると思いますが、商品などを購入するショッピングサイト以外、多くのWebサイトにおいてはあまり気にされていない気がします。

特に、現在主要なブラウザで『HTTPサイト』に表示されている『安全ではありません』や『保護されていない通信』などの警告表示は『アドレスバー』の先頭部分に表示されますが、そこはあまり気にされていないのではないでしょうか。

気にされていないというよりも目に入ってきていない気もします。

ただし、それは訪問するユーザー側の話です。

運営者側からすると、『コストをかけてまで．．．』といった、あまりユーザー保護を意識していない運営者が多いことも事実でしょう。

では、これがもっと極端なん施策がとられていたらどうでしょうか？

そのサイトにアクセスした途端、ページ全面に『安全ではありません』や『保護されていない通信』などの警告表示が出た場合です。

流石にそれ以上先へ進もうとはしないはずです。

これは極端な施策ではありますが、ユーザー保護を目的とするならばもう少し極端な施策を半ば強制的にでも行わせるくらいのことが必要なのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、この『業務改善コンサルティング情報ブログ』から『コメント欄』をなくしたのですが、お気づきでしたか？

しかし、それでも『コメントスパム』対策用の『プラグイン』はそのまま残しています。

コメント欄がなくてもAkismetなどを残した理由

『コメントスパム』からブログを守る絶対的な方法は『ない』と考えた方が良いです。

それらの行為を行う『スパマー』はあらゆる手段を使い、その攻撃手法も進化していきます。

では、『コメント欄がないサイト』に何故『Akismet』などの『コメントスパム』対策用『プラグイン』を『有効化』しておいた方が良いのか？

『コメントスパム』は『スパムボット』がページにアクセスしていることが多く、それに『コメント欄』を必要としていないからです。

つまり、『コメント欄がないサイト』であったとしても『ファイル』が存在していれば『コメントスパム』を送れるわけです。

ちなみに、『WordPress Codex』には『一般ユーザーにはおすすめしません。』としながらも以下のことが書かれています。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。

この『wp-comments-post.php』は『WordPressのコアファイル』の1つです。

このような方法を取るくらいであれば『Akismet』などの『コメントスパム』対策用『プラグイン』を入れておく方が無難であるとご理解いただけるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

EC-CUBE 3系を使われている方、脆弱性が見つかっていますので最新版へアップデートされた方が良いです。

EC-CUBE3系はアップデートされたし

今回見つかったEC-CUBE 3系の脆弱性は『オープンリダイレクト』の脆弱性で、細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があるとされています。

この不具合が存在するEC-CUBEのバージョンは、最新バージョンを除くEC-CUBE 3系のすべてのバージョンです。

危険度は高くないようですが、早めに対応されることが望ましいと思われます。

対応方法は、

１．EC-CUBE 3.0.17 にバージョンアップする

２．修正用の差分ファイルをダウンロードして反映する

３．修正箇所のソースコード差分を確認し必要に応じて適用する

となります。

また、EC-CUBE 3.0.3以前を使われている場合、この脆弱性以外にも複数の脆弱性が存在しているため、EC-CUBE 3.0.4以上のバージョンアップした上で今回の修正を反映する必要があります。

以上、ご参考までに。

これにより、非HTTPSサイト（ページ）への影響が見込まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前より申し上げてきた通り、とうとうChromeブラウザにて警告表示が始まりました。

今日はその話題を少しだけ。

Chrome68リリースで警告表示始まる

今回のChrome 68では、暗号化されていないサイト（ページ）、つまりHTTPSではない、HTTPのままのサイト（ページ）に対して以下のように警告を表示します。

『！保護されていません｜www.example.com』

この警告はアドレスバーの先頭に表示されます。

さらに、10月にリリース予定の『Chrome 70』では、HTTPのままのサイト（ページ）でユーザーがパスワードを入力しようとした際、もっと目立つように色付きの警告表示になる予定です。

『！保護されていません｜www.example.com』

このような感じにです。

これらの警告表示による訪問者の離脱は避けたいところですので、まだ『HTTPS化』をされていない方、早急に対応されることをお勧めします。

PS：Firefoxではもっと影響度の高い警告表示になる可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ホームぺージにおいて、静的な.htmlで作られたページの中にPHPを使って他のページやコンテンツを表示させたいなどの場合においては、その.htmlファイルをPHPとして実行する必要があります。

このような場合、下記の方法にて対処します。

.htaccessへの記述追加

AddType application/x-httpd-php .php .html

もしくは、

AddHandler application/x-httpd-php .php .html

特定の.htmlをPHPとして動作させる場合は、

<Files *.html>
AddType application/x-httpd-php .php .html
</Files>

もしくは、

<Files *.html>
AddHandler application/x-httpd-php .php .html
</Files>

これで、.htmlファイルはPHPとして実行させることができます。

※　.htmlではなく、.htmにてファイルが作成されている場合は.htmlの部分を.htmとしてください。

また、.htmlの拡張子を.phpとしても動作は可能です。

.htmlファイル内にてPHPを実行

実際に何らかのファイルを読み込ませたりする場合は以下のような記述をします。

<?php require_once(‘subdir/example.php’); ?>

もしくは、

<?php include_once(‘subdir/exmaple.php’); ?>

2つの違いは、外部のファイルに定義されたものを使いたい場合には『require_once』、外部のファイルをそこに差し込みしたい場合は『include_once』という使い分けになります。

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

確か、前回Googleがペンギンアップデートを実施したのが2014年の10月あたりだったかと思います（ペンギンアップデート3.0）が、先週末、Googleはウェブマスター向け公式ブログにて『PenguinがGoogleのコアアルゴリズムの一部になりました』とアナウンスしました。

ペンギンはリアルタイム更新に

人の手を介して手動で行われてきたペンギンアップデートは、今回の更新によってアルゴリズムがコアアルゴリズムの一部として組み込まれ、オートマチックなリアルタイム更新となりました。

（パンダアップデートも今はコアアルゴリズムに組み込まれています）

これでどちらもコアアルゴリズムに組み込まれ、すべてがオートマチックなリアルタイム更新となったわけです。

ペンギンでさらにきめ細かい対応

ウェブマスター向け公式ブログを見る限り、

新しいPenguinでは、スパムに対して、サイト全体に影響を与えるのではなく、スパムのシグナルに基づいてランキングを調整するようになりました。

とあります。

これにより、評価の影響がそのサイト全体に及んでしまうことはなくなったようで、該当しているページに対するものとして、より細かく対応されるようになったようです。

しかし、そもそもペンギンのアルゴリズムが影響するのはスパム行為を行っているウェブサイトが対象ですので、まともに運営しているウェブサイトにとっては関係のない話しです。

これに惑わされることなく、正しいやり方で運営されれば何も問題は起きません。