メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト
さくらのレンタルサーバー、いつの間にか mod_expires モジュール使って良いよって事になってました。これで PageSpeed Insights や GTmetrix 等から「ブラウザのキャッシュを活用せよ」と怒られなくなります。
さっそく設定してみましたが ―― JavaScript がなかなか対象になってくれない。調べたらファイルタイプの書き方が「application/x-javascript」「application/javascript」「text/javascript」と 3 種類あってよく判らなかったので拡張子の方で設定しました。
ExpiresActive On <FilesMatch "\.(css|js)$"> ExpiresDefault "access plus 1 weeks" </FilesMatch> <FilesMatch "\.(gif|jpe?g|png|ico|pdf)$"> ExpiresDefault "access plus 30 days" </FilesMatch>
コレで良いはず。多分。
.css と .js は最後のアクセスから 1 週間、代表的な画像ファイルと Favicon と .pdf は同じく 30 日間キャッシュにあるやつを使って下さい的宣言。
結果、PageSpeed Insights に於けるスコアが 73 → 77 にアップしました。
あとはもう mod_deflate モジュール使って gzip 圧縮転送を有効にする、くらいしか改善策ないので(そしてこのモジュールはさくらのレンタルサーバーでは使用不可)これ以上は伸びなさげ。
@odyssey さんのツイート経由。
WordPress 使いならこれだけはやっておきたい本当のセキュリティ対策 10 項目 | WP-D
1 → ◎。というかわしはなんでもかんでもアップデートする癖あるのできっと大丈夫。それもちょっとどうかと思うけど。WordPress もたいてい日本語版リリース前にアップデート。日本語ファイルは自分で修正。
2 → △。強度弱めだったので変更。
パスワード自動生成 (Automated Password Generator)
16 文字 x High Security で 100 個生成してもらい、覚えやすそうなのを選択。
3 → △。覚えやすいって言っても今まで使ったことのない !"#$%&'()*+,-./:;<=>?@[]^_`{|}~
入ってるから大変大変。しばらくは iPhone 上のメモ見ながら入力。なので iPhone のロックを突破されなければ取り敢えず大丈夫ではなかろうか。
iOS にパスワード管理アプリは数あれど、わしはこのアプリを使用中。
もちろん平文じゃなくローテクな暗号化を施しております。
4 以降は今後の課題。
つまりセキュリティ対策はしっかりしようね! というポスト。