このブログは WordPress を、ひとさまのテーマを使って運営しております。 以前は自前のテーマを使っていたんですけど、それだと色んな意味で勉強にならないんですよね。 だのでいくつかとっかえひっかえしながらテーマの勉強もし、もうずいぶんとまえから今のテーマで落ち着いた(というか勉強飽きた)ところです。
というのも他様のサイトを WordPress で構築(あるいは管理)するっていう仕事が案外に多く、そういうのに役に立つのかなぁって思ってのことだったんですけど、まぁテーマについてはさておき、管理の意味でその・・・やたらめったらプラグインをインストールしたがるクライアントがいらっしゃいまして、俗に言うプラグイン厨っていうそういう方面を決してそれを忌み嫌ったり否定するつもりは毛頭ないんですけれども、いろいろあとあとめんどいことになるんじゃないのかなぁって常々思ってて、その弊害がぽこぽこ起こったりもする楽しい毎日を過ごしています。
そういう日常で、はたと自分のブログはどうするんだっていう話になったところ、2つ思ったんですよね。
ひとつはサイトヘルスに「良好」を出すこと。 プラグインやテーマもそうなんですけど、それ以外の管理するべき所、構築するべき所があるんですよね。 で、これらで問題があるっていうか懸念される部分があったりなんかすると、付け焼刃的に対応プラグインを入れましょうっていう流れになるんですが、これが私には安易に思えるんです。
なので、プラグインはデフォルトでインストールされる(これもおかしな話だけど)なかの WP Multibyte Patch だけしかインストールして有効化していません。 決してセキュリティに考慮がないとか SEO 無視とかはありませんでして、そういうのの達成のためにプラグインを使わないっていうだけの話。
そういうのの代表的なのがログイン画面のそれで、ちょっと前に wp-login.php や wp-admin/ に認証をかけるっていう案件があったときに、それはそれで効果はあるのかもしれませんし、他方で二要素認証のログイン画面を見たときに、それは(略)。 私だったらこうするなぁっていうのがこれ。 Turnstile を入れとけっていう。
もちろんパスワードは特定できないようなややこしいものにしろっていう話ではあるんですけど、それ以上になんかしなくちゃならないのであれば、それが結局自己満足に終止してしまう笑止モノであるのを半分だとしても、他に方法はあるんですよね。 なんだかんだで手段ばっかり議題にのぼって、目的はどうでもいいっちゅう風潮が強いですよねこの業界って。 それは楽しい毎日ではないな。