-
ホームページ作成時の横幅
ホームページの横幅は 940~980px で! 弊社では、その数字を推奨しています。 ホームページを作成する際、幅の設定は悩むことがあります。その際、とても参考になるページがあります。国内の主要な企業・団体・組織のホームページの横幅をまとめたページです。 Webサイトの横幅まとめ ULTRAZONE 上のページをみると 950~990px あたりが多く、1000pxを超えると極端に少なくなることがわかります。 ホームページの幅は、横スクロールを発生させない値にすることがよいとされ、それは閲覧者のディスプレイの解像度に関係します。現在のディスプレイは、解像度が 1280px や 1366px が普及し 1024px は一昔前のイメージがあります。でも 1024px は何も考えずに無視するわけにはいかないと思います。タブレット端末の代表格である iPad は 1024×768px であり、iPad に標準で搭載されているブラウザ( Safari )は、980px に換算し表示されたり、横スクロール発生で表示されたり。。。さらに 980px を超えて作成した場合、注意をしないと iPad での表示でレイアウトが崩れることも。 タブレットでも安心して表示されることを考えると 940~980px が妥当と判断します。できれば左右のマージンも考慮し 960px を推奨しています。
-
Internet Explorer で脆弱性
恐ろしいニュースが舞い込んできました。 Internet Explorer の脆弱性対策について(CVE-2014-1776) Microsoft 社の Internet Explorer に悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。 既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、回避策を実施して下さい。 マイクロソフト セキュリティ アドバイザリ 2963983 回避策の記述はありますけど、一般の人にはわからない内容と思うのは、恐らく私だけではないと。 修正プログラムがマイクロソフト社から提供されるまでは、米国土安全保障省が下した「代替ソフト使用」がベストな選択と思います。Chrome やFirefox などを使われることを推奨します。 IEに脆弱性、「代替ソフト使用を」 米国土安全保障省
-
Windows XP で。
当オフィスおよび当オフィスが管理している各サイトのアクセス解析のデータをみますと 2014年 4月 9日以降でも Windows XP でアクセスされている人が約5%ほどおります。 しかも時間経過ともに右肩下がりではなく、横ばいで。 サポートされない Windows XP を使い続けるとどうなるか? それは、様々なところでいわれていますで割愛しますが、改めて確認されたい場合は次のページを参考にしてください。 Windows XP、Office 2003 サポート終了の重要なお知らせ 主なアンチウィルスソフトの対応状況は、次の通り。 ■Microsoft Security Essentials XP向けは配布されない 定義ファイルは 2015年7月14日まで提供する予定(情報もと) ■Norton Internet Security 当分の間サポート継続(情報もと) ■MacAfee Windows XP SP3 のみでサービス機能により 2014年12月31日~2015年12月31日。それ以降は有償で1年ほど。(詳しく) ■Trend Micro ウィルスバスター 2015年12月31日までアップデートは配信(情報もと) さまざまな理由で Windows の移行が難しいのでしょうが、事故を起こしてからでは遅いのです。 事故が起きる前に移行されることを推奨します。
-
バイドゥIME。。。
今日の新聞の一面で「まるでウィルス」と書かれたバイドゥIME。 実は、数日前、仕事関連で動画のフォーマットを変換するためにインストールしたフリーソフトに一緒に入ってきたのです。インストール後にディスプレイ右下で「辞書を~」の小さいウィンドウが表示されたため気がつきました。 「いつインストールを許可した?」 そんな疑問をもちながら、取り急ぎアンインストールを実行。 その後、ハードディスク内を「baidu」で検索したところ、残っている。。。 「アンインストールってなに?」 新たな疑問をもちながら削除。 ホントに困ったものです。 その後に新聞をみたわけで、悪い印象で記憶に残るソフトへ。
-
WordPress の設定に関して。。。
仕事のご依頼で WordPress を使うことが多々あるのですが、WordPress の言葉を目にする度に思い出すのが「WordPress×ロリポップのページ改ざん」。当事務所のクライアントさまで直接被害を受けたサイトはありませんでしたが、セキュリティについて改めて考えさせられた問題でした。 ページ改ざんの原因のところで。。。 また、wp-config.php のパーミッションが 644 だったことを利用して、設置されたスクリプトによりデータベースの接続情報の取得がおこなわれ、データベース上のデータの書き換えが可能な状態となっておりました。 実施した対策のなかで。。。 ・未インストールの WordPress の管理者権限を第三者に取得されないための対策 install.php のパーミッションを変更いたしました。 あと。。。 以前より、サーバー上に設置された不特定多数の wp-login.php に対し海外から大量のアクセスが発生していることを検知いたしておりました。 当事務所では、上の wp-config.php,install.php は、パーミッションの変更だけではなく、.htaccess によるアクセス制限も実施しています。また、wp-login.php および関連する wp-admin へのアクセスは可能な限りIPアドレスによるアクセス制限を推奨しています。さらにログインを設定回数失敗した場合は設定時間経過するまでアクセスをNGにするプラグインの設置を行っています。 WordPress は導入も容易で優れたCMSであり、さまざまなサイトで使われています。それ故、狙われやすいシステムでもあります。WordPress を導入しているまたは導入予定である場合、デザインやコンテンツだけではなく、セキュリティについても今一度お考えになることが大切と思います。