
Scssを初めて使う人がゼロから開発環境を整えるまでの流れをご紹介します。Ruby・SassをインストールしコンパイルソフトはKoalaを使っています。開発環境のScssと出力環境のcssは分けて、Scssファイル自体もジャンル別に分割し、style.scssにimportする形で管理しています。

Basic認証はディレクトリ単位・ファイル単位・ユーザー単位で.htaccessファイルによるアクセス制限を掛ける機能です。パスワードはハッシュ値に変換して暗号化する必要があるので、ご自身で別途管理する必要があります。セキュリティ的には決して高いものではないので、多用は禁物です。通信自体を暗号化するためSSLを利用しましょう。

モバイルファーストインデックス対策のために、とにかくPCと同じコンテンツ量のスマホ版ページを用意する必要があります。スマホ版が無かったり簡易版のままだと評価が低くなるので、SEO順位が下落する可能性があります。今後の管理を考えると、PCスマホ一体型レスポンシブデザインへリニューアルするのが一番有効です。

mixhostの評判は、サーバーが高速である・アダルトサイトの運営がOKである・Let'sEncriptではなくCOMODO社SSLを使っている・SSL証明書の事前持ち込みが可能・旧バージョンのWordpressがインストールできる・即日プラン変更ができる・管理画面が使いずらい・URLの正規化やファイル一覧表示を制限するなど初期設定が必要になる

ランクブレインはGoogleが3番目に重要視している人工知能による機械学習アルゴリズムです。過去の検索キーワードと結果・ユーザーの行動を分析して、今までにない検索やあいまいな検索へに対する関連性の高いコンテンツを表示する機能です。このランクブレインへのSEO対策としては上質で豊富なコンテンツを作る事です。

Google HackingはGoogle検索オプションの高度な検索クエリを利用したハッキングです。本来はサイトの脆弱性が無いかどうかセキュリティ担当者が調べるためにあります。攻撃者に検索される前に自身で検索して機密ファイルはインデックスされないようにブロックしておくべきです。

SVG画像は演算により自在に拡大縮小されるベクター形式の画像です。HTMLに直接埋め込むと「テキストとしてのSEO」の助けになり、imgでSVG画像を参照する場合は画像SEOと同様になります。シンプルなロゴマークやアイコンデータを表示する際に便利でレスポンシブデザインにマッチしています。

ディレクトリリスティングとはApacheなどのWEBサーバーの持つ本来の設定(脆弱性)で「/」などのURLで指定した場合、indexファイルが無いと指定ディレクトリ内の項目を第三者に見られてしまいます。無効にするにはApacheのhttpd.confを設定するか.htaccessでアクセス拒否できます。

WEBサイトを開設・運営するならレンタルサーバーはXserver(エックスサーバー)をおすすめします。Wordpressの運営・移設に関するサポート機能が充実(プラン変更が申請だけで済む、Wordpress簡単移行機能がある、SSL証明書の持ち込みが可能)しているため。費用は年払いで1,000円(税別)からですが、基本通信制限なしで安定稼働するのでおススメ

WEB画像の翻訳はWEBツールやアプリ等のOCR機能により簡単にテキスト抽出・翻訳ができるように。画像上のテキスト部分のみを抽出・翻訳変換して画像を再構築する技術も誕生。国内のECサイト等が多言語圏への進出を進めるためにも、このWEB画像の自動翻訳化・自動変換技術が望まれます。

コンテンツの文字数が多い事とSEO評価に直接的な関係はありません。ただ上位表示されているページはいずれも文字数は多い傾向にあります。Googleが重要視するのは網羅性の高い包括的なコンテンツです。網羅性を高める結果文字量が多くなるのです。重要なのはユーザーに価値ある情報を提供して満足してもらう事です。そのために網羅性のあるコンテンツは必須なので文字数の増大は避けられません。

ドライブバイダウンロード攻撃とはWEBページへアクセスをしただけで、悪意あるコードがダウンロード・インストールされてしまう攻撃です。ユーザーが知らない間にエクスプロイトキットによるそのPCの脆弱性を診断され、最適なマルウエアに感染する事になります。ドライブバイダウンロード攻撃をおこなう犯行グループ事例やその対策を紹介しています。

cssの円グラフはbefore疑似要素を半円グラデーション付きの親要素の上に重ねています。50%までは回転させてズレた分を利用し、51%以降はズレに加えてbefore疑似要素自体の色を変えてパーセンテージに利用。svgの円グラフはstrokeの間隔を円周程度までに広げてstrokeの幅でパーセンテージを表現。開始位置は-90度する必要あり

テレワークは大企業にはある程度浸透していますが、事業形態や資金の問題もあり中小企業にはなかなか導入が進んでいません。テレワーク助成金には新型コロナウイルス感染症対策のための時限的なテレワークコースと働き方改革推進支援助成金のテレワークコースがあります。コロナウイルス対策用は補助率1/2で最大100万円、元々あったテレワークコースは補助率3/4で上限300万円です(成果目標あり)。

ディレクトリトラバーサル攻撃はサーバー内の非公開ディレクトリへ不正アクセスする攻撃です。情報漏えいや改ざんなどの被害が予想されます。ツリー構造に対する相対パスなどを使った命令に忠実に従うサーバーの仕様を悪用しています。Wordpressは特に狙われやすいです。basename関数などを使って入力命令を加工・制限する工夫が必要です。

リファラースパムとは、Googleアナリティクスの参照元サイト一覧に表示されるスパムサイトです。クリックすると悪質なサイトへ転送されたりウイルス感染する場合があり、放置していても正確な解析数値を阻害しSEO順位が下がる可能性もあります。Googleアナリティクスで対象URLのアクセスを無効にするか、直接.htaccessでブロックする様にしましょう。

鬼滅の刃の8巻、炎柱 煉獄杏寿郎の「柱」としての立ち振る舞いに大変感銘を受けました。私もWEB情報を発信し続ける事で、その情報を欲している人達にとっての「柱」になりたいと思っています。みんなでコロナウィルスに打ち勝てる様、一定の距離を保ちつつ心でお互いを支え合いましょう。

CSSのみで作る様々なデザインの吹き出しの作り方をご紹介しています。三角形部分は縦横0pxのdiv要素の枠線(border)で作られており、div要素のbefore疑似属性とafter疑似属性で表示しています。枠線付き・角丸・影付き、正円形、三角形を曲げたもの、画像付き、ギザギザなどいろいろできます。

いま、サイバー攻撃対象の8割がゲーム業界です。中でも人気のゲーム機を販売する「任天堂」は常にその標的です。先日もニンテンドーネットワークIDへの不正ログインにより個人情報16万件が流出した事件がありました。ゲーム機への不正ログイン数は全体数の6割に上ります。単体での乗っ取りは無いにしてもIoT機器と連動する際は注意が必要です。

ゼロデイ攻撃とはセキュリティホールの欠陥(ゼロデイ脆弱性)が発見されて、それに対する修正がおこなわれる前におこなわれるサイバー攻撃です。脆弱性が見つかって修正がされるまでは、攻撃を防ぐ事・攻撃を察知する事もできない最も深刻な脅威と言えます。ソフトウェアのバージョンアップはこまめに行い、不審な動きを察知するシステムを導入するようにしましょう。

WEBサイトのページに動画を埋め込むのはYoutube等の別サイトの動画をiframeでリンク表示する方法とvideoタグを読み込む方法があります。Youtubeは特に問題はありませんが、videoタグは動画ファイルの種類の影響で再生できない場合の準備が必要です。動画を埋め込む時はファイルの重さ、そして初期設定で音が鳴らない様に注意をしましょう。

DDoS攻撃とはDoS攻撃の様に1台のPCでおこなうのと違い、複数のマシンから対象となるサーバーへ大量アクセスによる攻撃を掛ける攻撃です。DDoS攻撃を防ぐためにはPCがウイルス感染で乗っ取られない様にセキュリティソフトを入れ、サーバー側もWAFなどのファイアーウォールを整備する事です。PCマシンだけでなく、家庭で使うIoT通信端末は全て乗っ取りの対象となりえますので注意しましょう。

SSL証明書が期限切れすると警告画面が表示されWEBサイトが映らなくなります。有効期限があるのはSSL証明書の安全性を高めるためであり、有効期限が長いのはセキュリティが高いとは言えません。有効期限はどんどん短くなります。期限切れを防ぐには自動更新機能のあるSSLを利用するか、管理スケジュールを徹底しておく事です。

ホームページは更新作業をしてもすぐには反映されない場合があります。これはブラウザのキャッシュが保存されているからです。F5を押す・スーパーリロード・キャッシュクリアなどすれば、新しい情報に更新されますが手間が掛かります。CSSや画像・JSファイル名の後ろにクエリ値を入れれば新しく読込してくれます。しかし毎回新規読込は避けましょう。

ブルートフォースアタックとは総当たり攻撃と呼ばれ、パスワードを1件ずつ試行解析して取得するサイバー攻撃です。これにはパスワードの総当たり攻撃・辞書攻撃・リスト攻撃等の種類があります。パスワードロックを掛ける事、2段階認証を設ける事、そして何より英数字で8ケタ以上のパスワードにする事をおすすめします。

クロスサイトスクリプティングとは主にユーザーに被害がおよぶ、スクリプトがサイトを渡り歩くサイバー攻撃です。ユーザーに不正プログラムを持たせ、動的ページにセキュリティホール・脆弱性があるWEBサイトに誘導し、スクリプトを実行して操作します。対策としてはWEBサイト側は入力規制チェックし、WAFを導入して不正通信をブロックする事、ユーザーはセキュリティソフトの導入が有効です。

SQLインジェクションとは、WEBサイトの検索や入力ボックスに実行プログラムを書きこまれる事で、サーバーに本来意図しない結果を表示させる攻撃です。これまで大小問わず数多くのWEBサイトが攻撃を受け、個人情報の流出・サイト改ざんや乗っ取り被害に遭っています。その損害額は計り知れません。SQLインジェクションを無効化するSQL対策、WAF等のサーバー側の対策、特にWordpressはバージョンアップなどの対策が必要です。

画像の解像度とは画像サイズ1インチあたりのドット数で決まり、dpi単位で表します。WEB上で使う画像は72dpiです。印刷物はフルカラー印刷で350dpi位の解像度が必要です。高解像度モニターには画像サイズで対応するのでWEB画像の作成に解像度を考慮する必要はありません。Windowsの場合はjpg出力時に96dpiになる事は知っておきましょう。

WEB定規・ピクセル定規とは画面モニター上に表示された定規です。サイズのわからない画像やコンテンツを目測するのに便利です。縦横サイズを測る事ができ、ピクセル・インチ・センチメートルなど単位を変更する事ができます。「Ruler」やChromeアプリのEdge: The Web Ruler、Windows向け「JRuler」などがインストール不要で高機能です。

DNSレコードにはAレコード、MXレコード、CMANEレコードなど様々なゾーン情報があり、読込サーバーの変更ができます。DNSレコードを変更するためには、ドメイン管理会社の管理画面からご自身でDNS設定をする必要があります。WEBサーバーとメールサーバーを分ける事ができるので、引っ越し時やサーバー障害時のリスクヘッジになります。