WordPress プラグイン「All in One SEO」の脆弱性

サイバーセキュリティ企業のSucuriは12月21日(現地時間)、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」に2件の脆弱性が報告されており、300万以上のWebサイトが影響を受ける恐れがあるとして注意を促した。これらの脆弱性を放置すると、攻撃者によってWebサイトの乗っ取りやデータベースに記録された情報の盗み出しなどに悪用される危険があるという。
WordPressの管理ページにログイン後、「プラグイン」の項目で
最新バージョン 4.1.5.3 へのアップデートを行うこと WPScan入れるべきか

ブラウザと、検索エンジンについて

ブラウザは
Webサイトを閲覧するためのソフトウェア
Chrome
Firefox
safari
Internet Explorer(2022年6月15日(日本時間16日)にサポート終了)
などなど 検索エンジンは
インターネットの情報を検索するシステム
Google
Yahoo!
Bing
DuckDuckGo
その他いろいろ どのブラウザでも、検索エンジンは選べます。
設定から、選べます。

IE 11のサポート終了

次回のWordPress 5.8 で、IE 11のサポートが終了します。 IEで崩れることがありましたが、本体がサポートしていないので、どうにもできません。 ブラウザは別のものをお使い下さい。

ユーアールエルって何ですか?

URL(ユーアールエル)って何ですか? と聞かれました。 ホームページの住所のようなものですと、答えています。 何の略かを忘れたので調べてみました。 Uniform Resource Locator の頭文字ですね。 ブラウザ(インターネットのページを見るところ)の、上部に “http://”か、”https://”で始まる一1行が見えると思います。 その1行のことをURLといいます。 httpというのは プロトコル(通信する手順や手段のルール)で、頭に必ずついてきます。 http://ドメイン名/ディレクトリ名/ファイル名 といった感じでインターネット上の情報の場所をあらわします。 https という記述があるページは、お互いの情報を暗号化してやりとりするしくみを利用していますということです。 勝手に付けるだけ、というものではありません。 サイト制作者が、サーバーがSSLサーバー証明書に対応しているか、その仕組みを導入しているか、などを調べる必要があります。 2021年現在、Webサイトの常時SSL化は、当然のことになっています。 サイト作成の最初から組み込むべきものです。 そして、ご自分が、ネットショッピングや、何かの登録で個人情報を入力する場合、必ず”https://”かどうかを確認するようにしてください。

おすすめ「ファイル名のつけ方」

原稿をいただく時に 最初ファイル名が

番組原稿.txt
で、これが完成原稿ならいいのですが、
修正が入る度に、同じ名前で送る方がおられます。
また 番組原稿_新.txt 番組原稿_最新版.txt 番組原稿_修正.txt 番組原稿_再修正.txt 新番組原稿.txt 最新原稿.txt 最終原稿.txt 最終の最終原稿.txt もう、どれが最新なのかわかりません(-.-;
毎日多量のデータのやりとりをしている者にとって 混乱がおき、二度手間が発生したり、とても危険な状態です。

一文字一句 間違いの無い原稿というものは、ほぼありません。是非 ファイル名の付け方を改善していただきたいと思います。
要はバージョン番号(リビジョン番号)を付け加えるのが良いです。
丸会_番組原稿_01.txt 区切り文字「-」(ハイフン)か「_」(アンダースコア)どちらを使うかを決めておきます。
日付を入れるのもありです。入れる場合は西暦8桁を半角数字で。 20210505番組原稿01.txt これは2021年5月5日開催の番組の原稿の一番目のこと 数字は1.2.3・・・ではなく 01.02.03
20210505_丸会_番組原稿_01.txt これは2021年5月5日丸会(プロジェクト名)の番組(コンテンツ)の原稿の一番目のこと
フォルダで管理し、探す時に便利な名前の付け方は 番組原稿-丸会20210505-01.txt
ファイル名の途中に空白は入れないこと。プログラムによっては空白がエラーになります。 全角の空白と、半角の空白を2個 は、PCから見るとまったく別ものです。
そして今は日本語で問題ないですが、 PCとしては Bangumi-Marukai20210505-01.txt 半角英数字で統一するのが、安心な面があります。
昔は日本語をファイル名に使い、データをやりとりすると、文字化けやらエラーやら出て大変でした。 日本語入力のできないPCで使いたいファイルを探す時のことを想像してみてください。
とまぁ、つまりファイル名のつけかたルールを自分なりに考えてみてください。 ファイルを探す時間が短縮でき、抜群に効率がよくなります。
同様にフォルダー名のつけかたも考えてつけてくださいね。

サイトは作ってからが勝負

自分サイトは、放置していますが(-.-; それはおいといて サイトは、更新がしっかり続いていることが重要です。 何かを探している人は、注意深く探しています。 ものを売る、教える仕事は、 日々の様子を知らせるためにブログアップとか、更新情報を発信し続けるべきなのです。 そうすると、相手に安心してもらえます。 少なくとも私はそう考えています。

【偽メール】トレンドマイクロに49000円お支払いいただきありがとうございます。これは領収書です。

弊社製品の購入確認を装うメールの注意喚起 (2021年2月22日)

公開日: 2021年 2月 22日 弊社製品の購入確認を装うメールが配信されていることを確認しています。 検索すると、注意喚起のページhttps://helpcenter.trendmicro.com/ja-jp/article/TMKA-10235 がありました。 即削除です。

たちの悪い要注意メールが届いたので、迷惑メール相談センターに連絡しました。

件名は 口座からのお支払い ぎょっとしましたが、 「初めまして! 残念なお知らせをするために」という最初の文章をコピペして検索してみると、ずらずら出てきます。 発信元 BDバングラデシュ のメールアドレスをブロックし、 メールのパスワードを変更し 迷惑メール相談センターに連絡しました。
https://www.dekyo.or.jp/soudan/index.html
注意喚起 貴方が利用しているデバイスにアクセスし、ネット行動を追跡していた。としてビットコインを要求するメール「件名:口座からのお支払い」 無視すること 受信拒否 真に受けないこと

大文字小文字、全角半角

たとえば
18cm
18cm
18cm
18cm
18㎝ 上記は、表記がバラバラで、同じものはひとつもありません。 これらが、ひとつの文章の中で混じると、とても気持ち悪いのです。
  1. 18cm すべて全角文字
  2. 18cm 数字が半角 英文字が全角
  3. 18cm 数字が全角 英文字が半角
  4. 18cm 数字も英文字も半角
  5. 18㎝ 数字が半角㎝は機種依存文字
機械は別の文字だと判断しますし、私も居心地の悪さを感じてむずむずします。 少なくともWebでは (4)の 18cm 数字も英文字も半角 で、揃えると美しいです。 (5)の㎝のように機種依存文字を使ってはいけません。機械によって表示されません。 表記の統一を心がけて、美しく読みやすい文章をめざしましょう。

メールには件名と署名を忘れずに!

ときどき、件名も署名もないメールが届きます。 件名が無いメールを受信しないという設定にしている人もいます。 めんどくさくても件名は入れてください。 署名がないと、いったい誰からのメールだろう?って思いますよね。 ビジネスメールの例 件名:「○○○○」 ○○○○株式会社
○○ ○○様 いつもお世話になっております。
○○○○の○○○○です。 本文 署名