ムーバブルタイプ(MovableType)

ムーバブルタイプ(MovableType)のカテゴリアーカイブ

「Movable Type」の XMLRPC APIIPAから「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)という情報が発信されています。最終更新日が2021年11月5日の内容を見ると、かなり深刻な状況のようでこの脆弱性の深刻度も緊急性も最高レベルで表現されています。
シックス・アパート株式会社が提供する「Movable Type」の XMLRPC API には、OS コマンド・インジェクションの脆弱性が存在します。攻撃が行われた場合の影響が大きい問題であるため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートを実行してください。
ということです。

 →

pingmt200.jpgワードプレス(WordPress)やムーバブルタイプ(Movable Type)などのブログシステム(CMS)では、記事を追加すると更新PINGが飛びます。かつてはトラックバックPING更新はすばやく記事更新情報を検索エンジンやWEBサービスに伝達できるしくみだったため、検索エンジン対策にもかなり有効でした。
しかし、検索エンジンのシステム向上や、PINGスパムが増えたこともあり、更新PINGの有効性が薄れています。すでに、更新PIN送信先がエラーになるケースが増えています。

 →

nativelazyload200.jpgGoogleChromeは昨年から画像の遅延読み込みであるLazy-loadをサポートしています。JavaScriptを使わないので簡単に実装できます。ホームページを閲覧するユーザーにとって快適な速度感が出せるのでかなり有効な対策ですね。
具体的にはimgタグに「loading="lazy"」を挿入するだけです。ワードプレスにはプラグインがあるようですが、MT7にもやっとプラグインがでました。さっそく試してみました。

 →

mt7r4603_200.jpgMovable Type(ムーバブルタイプ)のアップデートの案内があったので、最新版をとりあえずダウンロードした。修正内容を見ると「パスワードリセット後のリダイレクト先を任意に指定できてしまう問題を解決」とあるが、これはかなりまずいのではないか。
関係者はできるだけ早くアップデートするようにしよう。

 →

noopenernoreferrer.jpgすでにWordPressで書いた記事の外部リンクには「rel="noopener noreferrer"」が付与されているが、Movable Type7でも同様の措置がされていた。
「rel="noopener noreferrer"」は、2つのタグが含まれている。「rel="noopener"」と「rel="noreferrer"」である。いずれもセキュリティ上の観点から強化され使われるようになったタグである。

 →

MovableType7でサイトをリニューアル当サイトはMovableType7でリニューアルした。これまで利用していたMovableType6.3のEOL(製品寿命)が5月16日で切れるというタイミングなのでギリギリのリニューアルだった。これまで使用していたデータベース(SQlite)が使えないこともあり、MYSQLで設定し直すことになり、かなりの時間を要した。MovableType6.5のアップデートで済まそうかなという手抜き作戦も考えたが、重い腰を上げてフルリニューアルした。

 →

mt7sqlite.jpg当サイトのCMSリニューアルを検討しているところである。すでにMovableType7のライセンスは購入したので、基本的にMovableType6.3からMovableType7へのアップデートを軸に、移行のためのテストをしている。
実際にMovableType6の記事をエクスポートし、MovableType7にインポートしようとすると問題が起きた。データの形式が違うのである。

 →

mt7test.jpgムーバブルタイプ(MovableType)6.3のサポートが5月16日で切れる。当サイトはMovableTypeで構築されており、バージョンは6.3なのでこのタイミングでサポートが終了することになる。サポートが終了してもそのまま運用することは可能だが、セキュリティ面で脆弱性が懸念されるため、なんらかの手を打つ必要がある。
バージョンを6.5にバージョンアップすれば2022年までサポートが延長されるが、いっそ最新版のMovableType7にアップデートするか。またはいっそWordPressに変更してしまうか。その検討のために、MovableType7の個人無償版を試用することにした。

 →

mtos_fckeditor_mt4i.jpgMTOS(ムーバブルタイプオープンソース)の利用を推進していたのはかれこれ10年以上も前である。そのころの記事は相当古く今となっては利用価値がほとんどなくなっている。しかも、スマホ対応できていない、SSL化対応ができていないなど、時代にあわない状況のページになっている。Googleサーチコンソールから警告がでておりなんとかしなくてはならない。いっそこのMTOSの古い記事は消してしまおうかとも考えた。しかし、もしもの備忘録としてとっておくことにした。

 →

関連記事矢印MovableTypeで記事ページに関連記事一覧5件を表示できるようにカスタマイズした。参考にしたのはMovableTypeのカスタマイズでは定評ある藤本さんのブログ。
https://www.h-fj.com/blog/archives/2013/01/16-120356.php
カスタマイズ内容は
・同じカテゴリ5件を関連記事として表示
・サムネール画像を左右200ピクセルで表示
である。

 →
このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加