ムーバブルタイプ（MovableType）

サーバー移転から１週間経過し表示速度のチェックをしてみました（MTさくら→WPエックスサーバー）

さくらインターネットからエックスサーバーに移転してから１週間経過しました。サーバー移転の目的は「送信メールがエラー警告されて迷惑メール判定される」ことの対策でした。「メールのSPF設定」が安定的になったこともあり、今のところ順調な経過です。メール問題が安定してきたので、サイトの表示速度についてあらためて調べてみました。当サイト「dm2.co.jp」は、さくらインターネットではMovable Ty...

2022.08.29

ワードプレス（WordPress）エックスサーバーさくらインターネットムーバブルタイプ（MovableType）レンタルサーバー

Movable Typeに新たな脆弱性発見、早急に対応しましょう！

Movable Typeの新たな脆弱性が発見され注意喚起がありました。「XMLRPC API を経由した不正なリクエストにより、組み込みコマンドやシェルコマンドの限定的な実行が可能な脆弱性（CVE-2022-38078）」があるとのことです。昨年11月にも同様の問題が起きたことが記憶から蘇ります。そのときは「mt-xmlrpc.cgi からの不正侵入」でサイトが乗っ取られてしまうという深刻な被害...

2022.08.25

ムーバブルタイプ（MovableType）

Movable Type（ムーバブルタイプ）を利用しているサイトは要注意！「XMLRPC API」の脆弱性が緊急になっています

IPAから「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について（JVN#41119755）という情報が発信されています。最終更新日が2021年11月5日の内容を見ると、かなり深刻な状況のようでこの脆弱性の深刻度も緊急性も最高レベルで表現されています。シックス・アパート株式会社が提供する「Movable Type」の XMLRPC API...

2021.11.08

ムーバブルタイプ（MovableType）

更新PINGのエラーが起きていたのでトラックバックPINGの見直しをしたら送信先がかなり減少しました。

ワードプレス（WordPress）やムーバブルタイプ（Movable Type）などのブログシステム（CMS）では、記事を追加すると更新PINGが飛びます。かつてはトラックバックPING更新はすばやく記事更新情報を検索エンジンやWEBサービスに伝達できるしくみだったため、検索エンジン対策にもかなり有効でした。しかし、検索エンジンのシステム向上や、PINGスパムが増えたこともあり、更新PINGの有...

2021.05.12

ムーバブルタイプ（MovableType）

NativeLazyLoadで画像の遅延読み込みをするようにしました、これでホームページ閲覧の体感速度は向上したでしょうか

GoogleChromeは昨年から画像の遅延読み込みであるLazy-loadをサポートしています。JavaScriptを使わないので簡単に実装できます。ホームページを閲覧するユーザーにとって快適な速度感が出せるのでかなり有効な対策ですね。具体的にはimgタグに「loading="lazy"」を挿入するだけです。ワードプレスにはプラグインがあるようですが、MT7にもやっとプラグインがでました。さっ...

2020.07.20

ムーバブルタイプ（MovableType）

Movable Type（ムーバブルタイプ）はセキュリティ対応のためのアップデート案内があった、最新版はMT7r.4603

Movable Type（ムーバブルタイプ）のアップデートの案内があったので、最新版をとりあえずダウンロードした。修正内容を見ると「パスワードリセット後のリダイレクト先を任意に指定できてしまう問題を解決」とあるが、これはかなりまずいのではないか。関係者はできるだけ早くアップデートするようにしよう。

2019.11.26

ムーバブルタイプ（MovableType）

「rel=”noopener noreferrer”」というリンクタグがMovableType7では自動付与、目的はセキュリティ

すでにWordPressで書いた記事の外部リンクには「rel="noopener noreferrer"」が付与されているが、Movable Type7でも同様の措置がされていた。「rel="noopener noreferrer"」は、２つのタグが含まれている。「rel="noopener"」と「rel="noreferrer"」である。いずれもセキュリティ上の観点から強化され使われるようにな...

2019.05.22

ムーバブルタイプ（MovableType）

MovableType7でサイトをリニューアル

当サイトはMovableType7でリニューアルした。これまで利用していたMovableType6.3のEOL（製品寿命）が5月16日で切れるというタイミングなのでギリギリのリニューアルだった。これまで使用していたデータベース（SQlite）が使えないこともあり、MYSQLで設定し直すことになり、かなりの時間を要した。MovableType6.5のアップデートで済まそうかなという手抜き作戦も考えた...

2019.05.17

ムーバブルタイプ（MovableType）

MovableType7はデータベースがSQliteでは動かない、MYSQLに移行するしかないことがわかった

当サイトのCMSリニューアルを検討しているところである。すでにMovableType7のライセンスは購入したので、基本的にMovableType6.3からMovableType7へのアップデートを軸に、移行のためのテストをしている。実際にMovableType6の記事をエクスポートし、MovableType7にインポートしようとすると問題が起きた。データの形式が違うのである。

2019.05.10

ムーバブルタイプ（MovableType）

MovableTypeの見直し時期になった、バージョンを6.5にするか、7にアップデートするか、WordPressに変更するかの検討開始

ムーバブルタイプ（MovableType）6.3のサポートが5月16日で切れる。当サイトはMovableTypeで構築されており、バージョンは6.3なのでこのタイミングでサポートが終了することになる。サポートが終了してもそのまま運用することは可能だが、セキュリティ面で脆弱性が懸念されるため、なんらかの手を打つ必要がある。バージョンを6.5にバージョンアップすれば2022年までサポートが延長される...

2019.05.03

ムーバブルタイプ（MovableType）

MTOSの古い記事は消すことも考えたが、記録として残すことにした

MTOS（ムーバブルタイプオープンソース）の利用を推進していたのはかれこれ１０年以上も前である。そのころの記事は相当古く今となっては利用価値がほとんどなくなっている。しかも、スマホ対応できていない、SSL化対応ができていないなど、時代にあわない状況のページになっている。Googleサーチコンソールから警告がでておりなんとかしなくてはならない。いっそこのMTOSの古い記事は消してしまおうかとも考えた...

2018.08.15

ムーバブルタイプ（MovableType）

MovableTypeで記事ページに関連記事一覧５件を表示する方法

2018.04.22

ムーバブルタイプ（MovableType）

MovableType6を最新版の6.3.7にアップデート

当サイトのCMSはMovableType（ムーバブルタイプ）を利用している。使い始めたことのバージョンは３だったが、現在のバージョンは６になっている。パッチリリースの案内が先月きており、ようやく最新版にアップデートできた。MovableType最新バージョンは6.3.7になっている。さて、MovableTypeは４月にバージョン７が発売の予定である。ひょっとしたらバージョン６としてのアップデート...

2018.03.16

ムーバブルタイプ（MovableType）

MovableType（ムーバブルタイプ）で構築されたWEBサイト本文の文字サイズを大きくするためにスタイルシートを編集した

当サイトはMovableTypeで構築されている。レスポンシブデザインになっているので同じURLのままでPCでもスマホでも見やすいはずである。しかし、最近ではスマホでの閲覧のほうが増加してきたため、スマホでの見やすさをより重視する必要性を感じていた。というのは、スマホで当サイトを見ると文字サイズが小さいという苦情を時々聞くようになったからである。そこで、文字サイズを大きくするためスタイルシートを編...

2017.09.09

ムーバブルタイプ（MovableType）

「ページが見つかりませんでした」という404エラーが増えてきたら「.htaccess」内の301リダイレクトを追加して対応する

404エラーが多発している。当サイトが２月に実施したドメイン変更以後の現象である。階層ごと同じであれば301リダイレクトがうまくいくはずだのだが、MovableTypeで再構築したさいに個別記事のURL（パーマリンク）が変わってしまった記事がいくつかあるようだ。そのURLが変わってしまった記事は「ページが見つかりませんでした」という404エラーになってしまっている。その対策として「.htacces...

2017.04.04

ムーバブルタイプ（MovableType）

mt-medic.cgiを使えばログインできなくなったMovableTypeのパスワード変更ができるかもしれない、最新版のMT6.3.3でも使えた

なんらかの不具合でログインできなくなってしまったMovableTypeにログインする方法を発見した。「mt-medic.cgi」を使うことでパスワード変更ができた。 MovableTypeを利用しているWEBサーバ上のフォルダに「mt-medic.cgi」をアップロードして権限を実行可能（755など）に変更しアクセスするとパスワード変更ができる管理画面が表示される。例： mt-medic.cgiの...

2017.03.02

ムーバブルタイプ（MovableType）

MovableTypeのメール設定をしておかないとパスワード再発行などできない不具合が発生する

MovableTypeを利用している場合、システム管理者のメール設定をちゃんとしておかないともしものときにログインできなくなってしまうことがある。システム管理者のメール設定はしてなくても普段は問題なので気づかないので注意が必要だ。今回は、管理者としてムーバブルタイプにログインできなくなってしまい、パスワードを再発行しようとしたができないという不具合に直面した。「メールが正しく送信されませんでした...

2017.03.01

ムーバブルタイプ（MovableType）

MovableTypeが6.3.3にアップデートされたので当サイトも最新バージョンのMT6.3.3にバージョンアップした

当サイトで利用しているCMSはMovableTypeである。本日シックス・アパート社からMovableTypeのアップデートの案内があった。最新バージョンは6.3.3になり、すでにプログラムをダウンロードできるようになっていた。今週は当サイトのメンテナンスを集中して行っていたところなので、早速最新版にアップデートした。まずは、シックス・アパート社のユーザーページにログインすると、取得済みライセンス...

2017.02.22

ムーバブルタイプ（MovableType）

MovableTypeの最新版は6.3.2になっていた、ライセンス登録が済んでいる場合は最新版をダウンロードできる

当サイトでは「MovableType6」を利用している。いまやブログのCMSの代表格は「WordPress」になってしまったが、かつては「MovableType」が主役だった。そんな背景もあり、長年使用しているブログCMSは今でもMovableTypeで構築されている場合もある。とくに企業や公共機関でMovableTypeの利用が多かったので今でも利用し続けているという例が多い。さて、Movabl...

2016.11.01

ムーバブルタイプ（MovableType）

MovableType6.22は写真のアップロードがドラッグアンドドロップでできるようになりブログ記事を書くのが楽になった

MovableTypeを6.22にアップグレードしてもっとも変化したのは管理画面がhttpsのSSLになったことである。しかし、そのこと自体は地味な変化であり、自身の操作感にはほとんど変化はない。それよりも大きな変化は写真のアップロードが楽になったことだ。ブログ記事を書くときに画像選択が「ドラッグ＆ドロップ」で可能になった。またアップロードしたあとの画像の回転などの修正機能が追加されており、親切で...

2015.11.28

ムーバブルタイプ（MovableType）

1 2 3 … 7