メルマガ登録、最新事情、WordPress プラグイン

ブログの内容を充実させて、多くの人に読んでもらいたいとき、現状を考えるとメールマガジンの発行が欠かせません。 ブログ上でメールアドレスを登録してもらいブログの内容を自動的に届け、また必要なときには独自のメールニュースを配信できるWordPress のプラグインを探すことになります。

プラグインSubscribe 2 は ダウンロード数が140万近い非常に人気のあったメルマガ登録のプラグインでした。 しかし、最近のアップデートでReadyGraphと連携するようになっています。 一見、ソーシャルとの連携が深まるかのようなのですが、この評判がすこぶる悪い。 要するに、うっかり連携しようものなら、これまで登録してくれたメールアドレスをすべて相手側に渡してしまうことになるようで、相手方は手に入れたメールアドレスに自由に広告を打てるようになるようです。 アメリカの掲示板では、Subscribe 2 の作者がReadyGraph にその権利を売却し、現在十分なメンテナンスも行われていないようです。 加えて、これまでの利用者の登録メールアドレスを軽々と売リ渡すようなことはしてはならない、とひどい最近の評価になっています。

MailPoet Newsletters

WordPress 4.0となって管理画面からプラグインがとても探しやすくなっています。 検索が充実してきており、アップデートが継続して行われている最新のプラグインが探せます。 そんな中からMailPoet Newsletters プラグインが目につきました。 ダウンロード数も250万を超えています。 Subscribe 2 での機能もほとんど含んでいますし、加えてNewsletter の編集機能は、特にブログの内容ではなく、単発のニュースレターの場合に、はるかに豊富な機能となっています。 画像の挿入なども便利になっています。 完全に日本語に対応していて非常に使いやすいので、しばらく使ってみることにします。


スタイルが変わる

自分で「モバイル・ファースト」などと言っておきながら、もっぱらブログの記事を書く時にはPCの前に座って居ます。 やはり、PCの大きな画面は調べ物には最適ですし、キーボードも文字の入力には必要だろうと思っていました。  しかし最近は、PCの前に座る時間がめっきり減って来ていますし、調べ物もどうしても中途半端に終わっています。 これらは、最近自分の集中力が落ちて来たせいかな?と思っていましたが、そうでもなさそうです。

ちょっとした時間にテーブルやソファーでiPhoneやiPadで調べ物をしたり、SNSを見たりしている時間はどちらかと言うと増えて来てます。 また、なかなか良いモバイル用のブログ投稿アプリが無かったのですが、最新のWordPressでは、管理画面も完全にレスポンシブ・ウェブ・デザインとなっています。とすれば、無理にPCの前に座るのではなく、ソファーでブログを書いてしまえ、それが可能な環境が揃って来たし、「モバイル・ファースト」の利用者、投稿者からの一つの形態ではないかと思い始めています。

しばらく、iPadやiPhoneでブログ投稿してみようと思っています。


WordPress 3.8 リリースされています

WordPress 3.8 がリリースされました。 より一層モバイルディバイスでの管理がしやすくなっています。管理画面のデザインが変更になっている他、モバイルデバイスでの投稿がしやすくなっているように感じました。 テーマデザインは、マガジンスタイルになって、より美しい2014が発表されています。 このデザインは、Automattic テーマラングラーをやられている、イギリス在住の入江隆さんだそうです。


ロリポップ、サーバーハッキングの経緯について

サーバーハッキングの被害にあった個人、法人向けへのメールでの連絡とともに、今回のロリポップへのサーバーハッキングの詳細な経緯が、ロリポップからホームページにて公開されました。 被害にあった一個人として、詳細な経過報告、事故原因がこうして公開されたことを嬉しく思います。 クラウドでのレンタル・サーバーを使うにはこうしたリスクがさけられないことを新たに肝に銘じて、これからもブログ、サイト運営をしていきたいと思っています。

ロリポップのサーバーハッキングについて

今回のロリポップのサーバーハッキング、ロリポップ側の対応策とハッキングにあった自分のサイト、関連サイトの修復も随分落ち着いてきました。  すこし今回の経緯をまとめておきます。

発端は、2013年8月28日にWordPress のフォーラムに「サイト改ざん?」というスレッドが立ったのを、More Access! More Fun! の永江一石さんが「緊急速報!!ロリポップとGMOのinterQ のWordPress が軒並み乗っ取られています」と報じたことでした。  ここで驚いたのはハッキングのグループがFacebook にページを持っていて、ハッキングの事実やその手口の一部を公表していることでした。  ちょうど翌日8月29日がグローバル・マーケティング研究会でしたので、私も自分のサイトに記事を書いたり、サイトのテーマを最新のTwenty Thirteen に変更したりして、グマ研のサイトを参照したりしていたのですが、ちょうど深夜近くに、見てる間にグローバル・マーケティング研究会のサイト大石研究室のサイトもハッキングされてしまいました。

ロリポップ、非常に初心者にもわかりやすいマニュアルを準備していることや、WordPress の簡単インストールにも対応していること、料金がお手軽なことから、私自身2005年から、グマ研では2010年から利用しているレンタル・サーバーです。

グローバル・マーケティング研究会のサイトはハッキングされましたが、ハッキングの原因がわからないものの、私自身のサイトはBad behavior という不正アクセスを未然に防ぐプラグインを導入していたので、ある意味正面から突破されることはないだろうとその日は寝ました。  が、甘かった。 翌日29日の朝9時頃には私のサイトもハッキングされてしまいました。  この時点で被害がどんどん拡大している状況でした。

この状況で、ロリポップでは情報を公開しながら対応策を次々に取っていくことになります。  この対応策を見ていると、どこに問題があったかが次第に明らかになってきます。  情報が公開されながら、対応策が現在も取られている点は、ハッキングへの対応として非常に評価できます。  ちゃんと情報を追っかけていけば、ユーザー側もそれなりに対応していくことができます。  これに対して、ロリポップが属するGMOの経営者熊谷さんの28日時点でのTwitter の一言は、評価できません。  危機管理においていかに経営者の姿勢が大切か?改めて考えさせられました。

30日あたりから、いろんな形での報道が始まりますが、結果として、ある時点でのロリポップ側の発表を伝えるだけのもので、どれもちゃんとしたものではありません。  おそらく、今後フォローもされないかもしれません。  その中で山本一郎さんの「GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で」がしっかりと事実を伝えていますし、その中で紹介されている「ロリポップでWordPress の改竄が広がった理由」が真実を伝えています。  さらに、今日時点ではサーバー技術者、専門家の間では、サーバーに脆弱性があって、それが原因でハッキングの被害が拡大したという見方が一般的になってきているようです(専門家の議論にお任せして、結論を見たいと思います)。

ハッキングにあった一人のユーザーとしては、今回過去の記事や写真などのデーターベースが破壊されず、そのまま維持されている点に胸をなでおろしています。  たまたま今回のハッカー集団にその意志がなかったというだけで、データーデースに侵入されていますので、悪意があれば何でもし放題の状況でした。  これほどクラウドの利用が技術の進展とともに一般化していく中で、一定のリスクは常に想定しておかないといけないと改めて感じました。   忘れがちなデーターのバックアップも定期的に必要なことも改めて痛感しました。