ムーバブルタイプ(MovableType)

ムーバブルタイプ(MovableType)のカテゴリアーカイブ

「Movable Type」の XMLRPC APIIPAから「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)という情報が発信されています。最終更新日が2021年11月5日の内容を見ると、かなり深刻な状況のようでこの脆弱性の深刻度も緊急性も最高レベルで表現されています。
シックス・アパート株式会社が提供する「Movable Type」の XMLRPC API には、OS コマンド・インジェクションの脆弱性が存在します。攻撃が行われた場合の影響が大きい問題であるため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートを実行してください。
ということです。

 →

pingmt200.jpgワードプレス(WordPress)やムーバブルタイプ(Movable Type)などのブログシステム(CMS)では、記事を追加すると更新PINGが飛びます。かつてはトラックバックPING更新はすばやく記事更新情報を検索エンジンやWEBサービスに伝達できるしくみだったため、検索エンジン対策にもかなり有効でした。
しかし、検索エンジンのシステム向上や、PINGスパムが増えたこともあり、更新PINGの有効性が薄れています。すでに、更新PIN送信先がエラーになるケースが増えています。

 →

nativelazyload200.jpgGoogleChromeは昨年から画像の遅延読み込みであるLazy-loadをサポートしています。JavaScriptを使わないので簡単に実装できます。ホームページを閲覧するユーザーにとって快適な速度感が出せるのでかなり有効な対策ですね。
具体的にはimgタグに「loading="lazy"」を挿入するだけです。ワードプレスにはプラグインがあるようですが、MT7にもやっとプラグインがでました。さっそく試してみました。

 →

mt7r4603_200.jpgMovable Type(ムーバブルタイプ)のアップデートの案内があったので、最新版をとりあえずダウンロードした。修正内容を見ると「パスワードリセット後のリダイレクト先を任意に指定できてしまう問題を解決」とあるが、これはかなりまずいのではないか。
関係者はできるだけ早くアップデートするようにしよう。

 →

noopenernoreferrer.jpgすでにWordPressで書いた記事の外部リンクには「rel="noopener noreferrer"」が付与されているが、Movable Type7でも同様の措置がされていた。
「rel="noopener noreferrer"」は、2つのタグが含まれている。「rel="noopener"」と「rel="noreferrer"」である。いずれもセキュリティ上の観点から強化され使われるようになったタグである。

 →

MovableType7でサイトをリニューアル当サイトはMovableType7でリニューアルした。これまで利用していたMovableType6.3のEOL(製品寿命)が5月16日で切れるというタイミングなのでギリギリのリニューアルだった。これまで使用していたデータベース(SQlite)が使えないこともあり、MYSQLで設定し直すことになり、かなりの時間を要した。MovableType6.5のアップデートで済まそうかなという手抜き作戦も考えたが、重い腰を上げてフルリニューアルした。

 →

mt7sqlite.jpg当サイトのCMSリニューアルを検討しているところである。すでにMovableType7のライセンスは購入したので、基本的にMovableType6.3からMovableType7へのアップデートを軸に、移行のためのテストをしている。
実際にMovableType6の記事をエクスポートし、MovableType7にインポートしようとすると問題が起きた。データの形式が違うのである。

 →

mt7test.jpgムーバブルタイプ(MovableType)6.3のサポートが5月16日で切れる。当サイトはMovableTypeで構築されており、バージョンは6.3なのでこのタイミングでサポートが終了することになる。サポートが終了してもそのまま運用することは可能だが、セキュリティ面で脆弱性が懸念されるため、なんらかの手を打つ必要がある。
バージョンを6.5にバージョンアップすれば2022年までサポートが延長されるが、いっそ最新版のMovableType7にアップデートするか。またはいっそWordPressに変更してしまうか。その検討のために、MovableType7の個人無償版を試用することにした。

 →

mtos_fckeditor_mt4i.jpgMTOS(ムーバブルタイプオープンソース)の利用を推進していたのはかれこれ10年以上も前である。そのころの記事は相当古く今となっては利用価値がほとんどなくなっている。しかも、スマホ対応できていない、SSL化対応ができていないなど、時代にあわない状況のページになっている。Googleサーチコンソールから警告がでておりなんとかしなくてはならない。いっそこのMTOSの古い記事は消してしまおうかとも考えた。しかし、もしもの備忘録としてとっておくことにした。

 →

関連記事矢印MovableTypeで記事ページに関連記事一覧5件を表示できるようにカスタマイズした。参考にしたのはMovableTypeのカスタマイズでは定評ある藤本さんのブログ。
https://www.h-fj.com/blog/archives/2013/01/16-120356.php
カスタマイズ内容は
・同じカテゴリ5件を関連記事として表示
・サムネール画像を左右200ピクセルで表示
である。

 →

 

遠田幹雄のLINE@アカウントを友だち追加 このエントリーをはてなブックマークに追加

この記事を書いた遠田幹雄は中小企業診断士です

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
なお、お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

サイト内検索

(グーグルカスタム検索)