えーきのテクニカルメモ

WordPressで運用しているクライアントから連絡あり、「申請書のWrodファイルをダウンロードしようとすると、『安全にダウンロードできません』としてブロックされてしまう」とのこと。

可能性として下記の項目を考えてみたが、いずれもハズレ。もっとシンプルな問題でした（笑）

• サーバ設定により、拡張子でブロックされてしまう？
  • .doc はOKだが、.docxはNGとか？
• ドメインの設定により、拡張子でブロックされてしまう？
  • WAFなどの設定による制限？
• ファイル自体の中身に問題がある？
  • ブラウザにもウィルスチェック機能が付いたのか？？
• その他、心霊的な現象か？？（笑）

結論を書くと、Wordファイルのパスが「http://」で書いてあったため。「https://」とs付きにして解決した。

WPのセキュリティチェックの関連で、phpエラーの表示関連のために見つけたウェブページをメモメモ。

◆PHPのエラー表示設定について
https://qiita.com/shotets/items/3c95aef631b2c5eadae5

◆【PHP入門】エラー表示の設定とエラーログの出力方法
https://www.sejuku.net/blog/24522

◆【PHP入門】画面にエラーを表示する方法
https://qiita.com/Morio/items/d83092caf3a32f94b506

◆PHPでのエラー表示、デバックの仕方まとめ
https://sukithewestie.hatenablog.com/entry/2022/07/25/115441

クライアントがセキュリティチェックを受けると、WordPress由来の仕様が指摘を受ける場合がある。今回ちょこちょこ受けた内容が下記サイトを参考にするとある程度解決できるようなのでメモメモ。

プラグインを使わずに、wp_head()の出力する不要なコードを削除して整理する
https://wpqw.jp/wordpress/themes/head-clean/

いったんページURLだけメモして、後ほど自分なりの深掘りしてみます。

使う機会が少ないもので、いざ使う場面で忘れてるのでメモメモ。

元ネタさんに感謝！
https://www.sejuku.net/blog/53162

/*　基本　*/
.background_test {
    background: linear-gradient(90deg, rgba(22, 135, 237, 0.6), rgba(20, 55, 90, 0.9));
}

/*　グラデーション　+　画像　※画像が背面側となり、半透過のグラデなら画像の上に色が付けられる　*/
.background_test {
    background: linear-gradient(90deg, rgba(22, 135, 237, 0.6), rgba(20, 55, 90, 0.9)) ,url(test_img.jpg);
}
/*　画像　+　グラデーション　※画像が前面 */
.background_test {
    background: url(test_img.jpg) , linear-gradient(90deg, rgba(22, 135, 237, 0.6), rgba(20, 55, 90, 0.9));
}

背景画像の調整は、上記の記述の後に「background-repeat:」や「background-size:」で設定できるみたい。もしかするともっと他の書き方もあるかもしれないので、今後使いながら検証。

何かのサイトで生成してダウンロードしたPDFファイルが削除できなくなった。開くこともできずファイル名も変えられず、一切の変更ができない状態。

ググったところ名前が長すぎて259文字を超える場合に同様の症状となるケースがあり、その場合はコマンドプロンプトで消すことができるらしい。しかし今回は残念ながらコマンドプロンプトでは消えず、タイトルの文字数も255文字でギリ規定内のようだ。

他の方法を探ったところ、「.bat」ファイルを作る方法で上手くいったのでメモメモ。

1. テキストファイルを作成する
2. 下記のコマンドを記述する
3. ファイル名を「強制削除.bat」と、拡張子「.bat」のファイル名に変更
4. 目的のファイルを「強制削除.bat」の上にドラッグ＆ドロップ

----------
コマンド
----------
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

【参考ページ】
https://jp.iobit.com/optimized-computer/how-to-delete-undeletable-files-112.html#p7
※他の方法もここに解説されているのでぜひこちらも見てみてください。

クライアントから電話あり、「PCを立ち上げたら変な画面が出て動かせなくなった」とのこと。

画面の写真を送ってもらったところ、「BitLocker回復　このドライブの回復キーを入力してください」とのメッセージ。時節柄、すわクラウドストライクの関連か？と一瞬思ったけれど個人商店的なお店であってそんな大手のクライアントではない。

ググってみるとすぐに状況が分かった。要するにWindowsアップデートに関連した不具合で、通常は自動的に入力されていた「回復キー」を手動で入力する必要があるということらしい。ただし問題は回復キーが分からないこと。

自分のマイクロソフトアカウントでログインして「https://account.microsoft.com/devices/recoverykey」を確認するとキーが残っている場合があるので、まずはこのページを試してみてほしい。正しいアカウントでログインしているにも関わらず、ここに残ってないようならほぼ詰みと言っていいので、ディスクが突然にぶっ壊れたと思って次に進むべきでしょう。

正直なところ、BitLocker回復キーなんてこれまで意識したことが無かったので対策が念頭に無かった。これを戒めとしてBitLocker回復キーのバックアップをしましょう。

方法は下記。

• コントロールパネル　＞　システムとセキュリティ　＞　デバイスの暗号化　で、「回復キーのバックアップ」窓が開く
• 「回復キーのバックアップ」をクリックすると下記の選択肢が現れるので、自分に合った方法でバックアップを取る
  • Azure ADアカウントに保存する　--　マイクロソフトアカウントから確認できるようになる
  • ファイルに保存する　--　USBメモリなどにバックアップを保存している方におすすめ
  • 回復キーを印刷する　--　紙でバックアップを保存している人におすすめ

割とテキストドキュメントを作る機会が多い。作業の進捗やちょっとしたメモなど、フォルダ内にテキストファイルを置いて書き込んでおくと便利なので。

で、右クリックメニューから新規作成しようとしたら「テキストドキュメント」の項目が出てこない。フォルダ左肩の「新規作成」でも同様の症状。ググってみたら下記のページを見たら簡単に治ったので感謝しつつメモメモ。

本人備忘録：Windows11のexplorer右クリック＞新規作成＞テキストドキュメントが消えた時の直し方
https://www.computercare-ehime.com/blog/win11_right-click_text-document/

どうもWindowsのエクスプローラーがバグっている状態のようで、タスクマネージャーからエクスプローラーを再起動すれば治る。おそらくはPC再起動でも治ると思うが、エクスプローラーだけ再起動のほうが断然楽ちんなので、ちょっと得した気分です（笑）

クライアントから支給されたPDFの容量が異常に大きい時がある。今回の場合は写真を2枚しか使っていない1ページものなのに40MBもの大きさ。ウェブに掲載するものなのでできるだけ容量を抑えたいし、今回なら200-300KBくらいにしておきたい。

まずは画像を最適化したところ20MBまで圧縮できた。しかしこれで画像のサイズはゴミほどしかないはずで、20MBは意味不明な大きさ。

こういう時は無駄なメタデータなどが含まれている場合なので、このケースの対応方法をメモメモ。

1. ファイル　＞　その他の形式で保存　＞　最適化されたPDF
2. 「PDFの最適化」ウィンドウが開く
3. まずは右肩の「容量の調査」ボタンで重くなっている原因を把握
4. それを参考に「画像」「フォント」などの項目をそれぞれ設定
5. 「OK」で保存すれば完了

ドメイン自体は自エックスサーバに向いていて、特定のサブドメについてだけ別のサーバを指定する方法。
例えば「shop.hoge.com」だけネットショップASPに振り分けたりできる。

1. まずは自エックスサーバに「shop.hoge.com」というサブドメインを作成。
2. 次に、「ドメイン」＞「DNS設定」から、「DNSレコード追加」でサブドメのIPアドレスを指定する

これだけ。意外と簡単（笑）

※ただし、どちらもエックスサーバでやる場合はエックスサーバのバグみたいなヘンテコ仕様があるので注意
「サブドメインを主ドメインと別のサーバに設置｜エックスサーバの欠点も」

今回、行政さんのサイトで独自ドメインを取って運用する予定が、行政サイトのサブドメインでやる事に変更となった。
エックスサーバを予定していたが、ここでエックスサーバの欠点が発覚。

まずはエックスサーバの欠点を

エックスサーバでは、主ドメインのディレクトリ以下にサブドメインを作成するという仕様がある関係上、主ドメインを他社サーバで運用している場合でも、主ドメインを設置しなければならない。（DNSを通じさせる必要はない）

ここで制限があって、主ドメインはエックスサーバ全体の中で重複は許されないとのこと。

一般的な中小企業のドメインであれば、そこまで手広くサブドメインを切ってあちこちのサーバでウェブサイトを作成するということは無いので、ほぼ問題にならないのだけれど、今回の行政さんは大きい組織なので、いろいろなウェブサイトを運用している。

で、エックスサーバの欠点は、行政さんの公式サイトがエックスサーバ上にある場合に、こちらの契約サーバに主ドメインを設定できないので、当然サブドメインも設定できない。

それだけならまだしも、他のウェブ業者がエックスサーバを使ってサブドメインを運用している場合も、そちらで主ドメインを設定しているので、こちらの契約サーバに主ドメインを設定でずサブドメインも設定できない。

という訳で、今回の案件ではエックスサーバを使うことができないと分かりました。

さくらインターネットを契約してサブドメインを設置

さくらインターネットなら主ドメインは関係なしにサブドメインだけ作ることができるので、自分のドメインで実装テストをしたのでメモメモ。

自分のドメインはムームーで管理しているけど、ドメイン管理会社はどこでも一緒でしょ？と軽く考えているので、ムームーでできたらクライアントにも「大丈夫っす！」と伝える予定（笑）

最初に、さくらインターネット上で「sub.hogehoge.com」というサブドメインを登録。
ドメイン新規追加の最初に選択肢があり、「他社で取得したドメインを移管せずに使う」へ進み、サブドメインとして登録。この時に留意するのは「www」がついた「www.sub.hogehoge.com」も同時に自動で登録されること。後でsslの設定にも関わってくるので注意。

次に、ムームードメインで、「ムームーDNS」という機能から「変更」ボタンでカスタム設定へ。

自分のドメインはGMOペパボグループ内のサービスを利用しているからか、上部の「設定1」は自動的にいろいろ設定ができている。ただし、もしかすると今後にサブドメインを作ったときなど、もしかすると手動で登録しないといけなくなるかも（？？）

今回設定するべきは下部にある「設定2」

------------------------------
｜　サブドメイン　｜　種別　｜　内容　｜
｜　sub　　　　　 ｜　 A　　｜（契約サーバのIPアドレス）｜
｜　（空）　　　　｜　MX　｜　sub.hogehoge.com　｜
------------------------------

お名前ドットコムなどがどういうインターフェースか分からないけど、要するにAレコードとしてIPを、MXレコードとしてサブドメイン全体を登録すれば良いんだよね？くらいで理解しておくことに。とりあえずここまで分かっていれば、この先は手を動かしながら試していけば大丈夫な気がする。

余談だけど、エックスサーバは以前にも学校関係で「請求書払いにできますか？」ができなくて断念したことあり。エックスサーバを推してはいるけど、ちょいちょい不便なこともあるので要注意ですね。逆にそういう意味では、さくらインターネットは小回りが利きますね。