こんにちはみやです。
オンラインで開催された。山梨WordPressミートアップに参加してみました。
テーマは、「テーマ(または開発者)と上手に付き合う方法」で今村哲也さんのトークテーマ発表がありました。
オンラインでの開催なので気軽に参加することができました。
Nishiki Proについて
今村哲也さんが開発しているWordPressテーマの紹介がありました。
ブロックエディターにも対応した直観的に作成できるWordPressテーマです。
プロモーション動画も用意されていてよくわかる内容となっています。
有料テーマではあるのですがお試しという感じで利用できるので、インストールして使ってみるのが良いかと思います。
「テーマ(または開発者)と上手に付き合う方法」
発表資料をYoutubeに公開して頂いてました。
発表の大枠は以下になっています。
- 手を動かす
- フィードバックする
- 情報発信する
1の手を動かすという所では、「全部の機能を使っていますか?」という問いがあり、確かに全部の機能を一通り触った時に初めて、誤った目的の機能を使っていたんだなぁと気づくことがあって共感できました。
2のフィードバックするでは、開発者さんはTwitterやコミュニティで直接話せる機会は結構あるかと思います。
特にフィードバックを受けることができるコミュニティがあるのは大きく感じました。思ったことはフィードバックすることで、修正してもらえたり、新規開発の参考になるので、積極的に行っていくほうがいいなと思いました。
3の情報発信するでは、作ったもの、思ったこと、わかったこを発信することによって、同じく困っていることやテーマと良い関係を築くきっかけになるので、発信していけたらと思いました。
その後の質疑応答とその内容を考察してみた。
知らない間にパスワード再設定メールが届いていたとのことで、メールには触らずにほっておくという回答になったかと思います。
考察としては、考える内容が2つあったなぁと思いました。
1つ目はユーザーIDが有効だと知られる事。パスワード再設定メールをが送られる条件としては、ユーザー名もしくはメールアドレスを知っていれば誰でも送ることができます。もしパスワードを再設定をしたとしても、メールの受信者しか設定したパスワードは知りえないのでパスワード再設定のボタンを押した人はログインは出来ず、直接の問題にはなりません。ただ、パスワード再設定メールを送れたということは、ログインIDが正しかったという事が分かるので、後はパスワードを探られる対象になる可能性があります。回答にあったSiteGuardプラグインなどで、画像認証を追加することでセキュリティ強度は高めれるかと思います。
2つ目は、そのメールがフィッシングメールの可能性があること。もし覚えのないパスワード変更のメールを開いてパスワードを入力したときに、開いた先のURLが見覚えのないURLだった場合に、パスワードを違うサイトに読み取られてしまう可能性があります。なので、見覚えのないメールかどうかは送信元の確認とそのサイトURLが正しいかの確認は、WordPressを利用しているかに限らず行っていく必要があるなと思いました。
エックスサーバーでは、ストレージにはより高速なNVMe SSDを採用していました。
なので、HDDで起きるディスクアクセスの問題は起きないかと思います。
Youtube を利用するのが良いとの回答だったかと思います。
自動再生する場合もYoutubeの埋め込みで設定でautoplayをオンにして設定しているサイトは見かけたりしました。
まとめ
機能をいろいろ使ってみて、思ったことはフィードバックして、作ったものや思ったことを発信していこうと思いました。
Zoomでの参加だったのですが、基本は記録に残らないのでメモを取っていれば良かったなぁと次回の参考にしたいと思いました。
