[wp] mod_expires

メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト

さくらのレンタルサーバー、いつの間にか mod_expires モジュール使って良いよって事になってました。これで PageSpeed InsightsGTmetrix 等から「ブラウザのキャッシュを活用せよ」と怒られなくなります。
さっそく設定してみましたが ―― JavaScript がなかなか対象になってくれない。調べたらファイルタイプの書き方が「application/x-javascript」「application/javascript」「text/javascript」と 3 種類あってよく判らなかったので拡張子の方で設定しました。

ExpiresActive On
<FilesMatch "\.(css|js)$">
ExpiresDefault "access plus 1 weeks"
</FilesMatch>
<FilesMatch "\.(gif|jpe?g|png|ico|pdf)$">
ExpiresDefault "access plus 30 days"
</FilesMatch>

コレで良いはず。多分。
.css と .js は最後のアクセスから 1 週間、代表的な画像ファイルと Favicon と .pdf は同じく 30 日間キャッシュにあるやつを使って下さい的宣言。
結果、PageSpeed Insights に於けるスコアが 73 → 77 にアップしました。
あとはもう mod_deflate モジュール使って gzip 圧縮転送を有効にする、くらいしか改善策ないので(そしてこのモジュールはさくらのレンタルサーバーでは使用不可)これ以上は伸びなさげ。

@odyssey さんのツイート経由。

WordPress 使いならこれだけはやっておきたい本当のセキュリティ対策 10 項目 | WP-D

1 → ◎。というかわしはなんでもかんでもアップデートする癖あるのできっと大丈夫。それもちょっとどうかと思うけど。WordPress もたいてい日本語版リリース前にアップデート。日本語ファイルは自分で修正。
2 → △。強度弱めだったので変更。

パスワード自動生成 (Automated Password Generator)

16 文字 x High Security で 100 個生成してもらい、覚えやすそうなのを選択。
3 → △。覚えやすいって言っても今まで使ったことのない !"#$%&'()*+,-./:;<=>?@[]^_`{|}~ 入ってるから大変大変。しばらくは iPhone 上のメモ見ながら入力。なので iPhone のロックを突破されなければ取り敢えず大丈夫ではなかろうか。

TouchMemo
TouchMemo
Manshiro Ogikubo
投稿日の価格: 250円 iTunesで見る
posted with sticky on 2012.10.31

iOS にパスワード管理アプリは数あれど、わしはこのアプリを使用中。
もちろん平文じゃなくローテクな暗号化を施しております。
4 以降は今後の課題。

つまりセキュリティ対策はしっかりしようね! というポスト。