すべてのWEBサイトをiPhone対応に！

iPhone対応のWEBサイトを作ろう！といっても、なにも携帯サイトのように特別な仕様を用意しなければならないと言うことではありません。iPhoneでは現在あるすべてのWEBサイトが表示が可能（FLASHを除く）なのは言うまでもありません。しかし最適化されていないWEBページだと画面の余白ができてしまい、小さい画面を有効に使うことができませんよね。

そこで、もっとも簡単で有効な最適化方法は、すべてのWEBページの<head>内に、viewport を指定すること。実際PCで表示する最大幅と同じ値を viewport として、指定すればiPhoneでは、無駄な余白を作らず小さな画面いっぱいに表示してくれます。

<meta name="viewport" content="width=800">

WEB制作者としてはこれだけやっておけば、iPhone, iPod touch, そしてやがて登場する iPad（推測）での表示サイズが最適化されるので、あとは閲覧ユーザーがダブルタップで、見たい部分を拡大したり、全体を表示したり、思いのままにブラウジングができるはずです。
ちなみに、ダブルタップとは、iPhone画面で表示されたWEBページの見たい部分を、２回指でタッチすること。これでDIV,IMG,TD,LIなどの要素は画面いっぱいに表示してくれる機能のことです。

実機テストができないWEB制作者も多くいると思いますが、これだけならできますよね。

GumblarによるFFFTPへの攻撃について

FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

 http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

あなたは大丈夫？安易なサーバー管理による問題と被害例！

最近ではレンタルサーバーのコストも下がって、誰でも気軽にWEBサイトの運用できるようになりました。しかし一度、簡単にできたからといって、重要なホームページの管理も安易に引き受けたりしていませんか？もしくは、誰かに押し付けていませんか？

少なからず、安易なサーバー管理を行うと、どんな問題があるかを考えてみました。

【考えられる問題点】

1. データの消失
2. データの流出
3. 改ざん（ウィルスの埋め込み）

主にこの３点になるでしょうか。ではもう少し詳しく考えてみましょう。

ガンブラーウィルス被害を防ぐサーバー別対策方法

実際に手元にあるレンタルサーバーのみですが、とりあえず今すぐできるガンブラー対策方法をまとめてみた。
基本的に、暗号化された通信を行うことと、プロバイダー（IPアドレス）を制限することで、完全ではないにしてもセキュリティはかなり向上すると思われる。

Gumblar（ガンブラー）被害を防ぐ、サイト管理者がとるべき対策

GENOウィルス、Gumblar（ガンブラー）の被害が増えてますねえ。一般のWEBサイトが感染源となっているということで、我々も手を拱いているわけには行きません。まあ、それだけセキュリティ対策されていないWEBサイトが多いのが原因なんでしょうがねえ。これを機にWEBサイトを公開する側も、その責任をもう少し考えてみませんか。

取り急ぎ、だれでもできる対策として、FTP接続が簡単にできないよう工夫してみましょう。たとえば、FTPクライアントにパスワードを記録しないのもその一つ。さらにはFTP接続できるプロバイダーも制限することができます。自分のプロバイダーのIPアドレスが、ほとんど変わらないなら是非次の方法でやっておくべきでしょう。

WordPressで送信フォームをSSLにする

WordPress でビジネスサイトを運営していると、セキュリティにも気を配る必要があるでしょう。たとえば、送信フォームのSSLもそのひとつ。独自SSLが同じディレクトリで動作するサーバーの場合、特に複雑なカスタマイズは必要としなかったので、ご紹介をしましょう。

準備として、同じディレクトリで独自SSLが動作するサーバーにWordPressを構築する。次に日本語でも文字化けしない送信フォームとして安心できる「Contact Form 7」と、「Admin SSL」といったプラグインをインストールします。

Admin SSL の設定画面では、「Secure my site with SSL」でチェックボックスを有効にする。「Additional URLs」の URL List に、https://にしたい、ページのURLを書き込む。複数の場合は改行で入力する。

その他、自動的に、WordPress ログイン／ログアウトの画面もhttps://になっていました。

といった感じで、同じディレクトリで独自SSLが動作するサーバーなら簡単にできます。

（2010.2.18追加）

同じディレクトリで独自SSLが動作するサーバーとしては、CORESERVER や さくらのマネージドサーバ が可能です。Rapid SSL と COMODOフリーSSL で動作確認しています。

ただ、Admin SSLをアクティブにした直後や、最初のログイン時などは、ループしているとかで先に進めなくなるので、そんな時は一度クッキーを削除します。

この方法なら、コストもそれほど必要なく、わりと簡単に、独自SSL対応CMSサイトが実現できるので、SSLにまだ非対応な企業サイトに、CMSとセットでお勧めできると思います！

WordPress CMS テーマ制作で大切なことは

WordPressを使ったCMSサイトのテーマ（テンプレート）制作では、もちろんサイトの目的によって異なるものの、最低限注意しなければならないことがあると思っています。

1.複雑なカスタマイズやプラグインの多様はできる限り控えるべき。
2.カテゴリーやサブページの分類は、基本設計の段階でよく検討する。
3.ユーザーのスキルにあわせた、入力フォーマットを決める。

ということで、もう少し述べさせて頂きますと...