ついに来たか~、WordPress 4.4へのメジャーアップデートとテーマの更新。もうじきWordPress歴3ヵ月、ネットの情報と直感を頼りにサイト構築してきましたが、このメジャーアップデートとテーマの更新を行うと、これまでの全てのカスタマイズが水の泡と化す胸熱の瞬間ですね(笑)勿論始めた当初は知り得ませんでしたが、しばらく構築していく内にこれはまずいんじゃ?と気付いて本日に至った訳です。セキュリティの事を考えるとアップデートは避けては通れぬ道。WordPressの更新画面を開くと以下のように表示されていました。
注: テーマに加えたカスタマイズがすべて失われます。テーマを修正する場合、子テーマの利用を検討してください。
子テーマ、つまりメジャーアップデートやテーマの更新に影響を受けない仕組みがあるという事です。そりゃそうですよね。もしこの仕組みがなかったらアップデートの度に世のデザイナーさん達の悲鳴が聞こえてきそうですものね(^_^;割と簡単そうなので早速「子テーマ」移行に挑戦しました。
Fire PhoneにChromeを入れて遊んでいたら、ふと恐ろしい事に気がつきました。あまりに便利なので無意識的に使っていた、サイトのパスワード保存。周りを見渡せば、Surface、Android、Mac、Windows、iPhone、Kindle、Fire Phone、全てChromeインストール済みであり、重要なパスワードが保存されたブックマークがずらり(^_^;アカウントの漏えい一発で終了の予感。さあどうする、という事で「Chrome同期パスフレーズ」の設定を行いました。
Chrome右上の方にある横三本線を押して「設定」→「同期の詳細設定」ボタンを押すと、パスフレーズの設定が現れます。
この設定により新たに同期を試みるデバイスに対して通常のログイン+パスフレーズが必要になります。既に認証済みのデバイスもパスフレーズの入力を求められるようになります。これで万が一アカウントが漏れても同期には自分しか知らないパスフレーズが必要になるので一安心です(^_^)久しぶりなのでもう少し設定を眺めていると、以下の2つにチェックが入っている事に気がづきました。
・ゲストのブラウジングを許可する
・だれでもChromeにユーザーを追加できるようにする
うむむ、ゲストを許可、だれでもユーザー追加、このワードだけで私的にはアウトなのですぐにチェックを外します。今の情報社会、やる側の罪よりやられる側の対策が問われます。知らない方が幸せかもしれませんが、以下で「セキュリティ診断」「プライバシー診断」を実施する事をお勧めします。
Google アカウント情報
https://myaccount.google.com
最後に設定したパスフレーズは絶対に忘れないように注意しましょう!
