月別アーカイブ: April 2017

読み込み中
  1. SUPEE-9789のリリースを装うマルウェアメールに対する注意喚起

    Magento公式から、セキュリティパッチのリリースを装うマルウェアメールに関する注意喚起が出されています。
    この注意喚起は元々Willem de Groot氏が自身のブログ記事Twitterで行っていたものです。

    このメールはMagentoのサイト運営者をターゲットにして送信されているため、攻撃者は何らかの方法で運営者のメールアドレスを収集し、送信しているものと思われます。

    もっとみる »
  2. Magento2でHTTPリクエスト数を減らすには

    Magento2は非常に多くのHTTPリクエストをWebサーバーに対して行うアプリケーションです。
    何も意識せずにMagento2をインストールして運用していると、1ページあたりのHTTPリクエスト数は100リクエストを軽く超えてしまいます。

    YSlowやPageSpeedなどで分析すると、「HTTPリクエストを削減せよ」というアドバイスが必ずと行っていいほど標準のMagento2に対しては上がってきます。

    今回はこの問題をどうやって対処するかを解説したいと思います。

    もっとみる »
  3. Magento2におけるCSRF脆弱性の報告について

    先週、TreatpostとDefenseCodeからMagento2に関する脆弱性がゼロデイとして公開されました。
    この問題は、昨年11月にMagentoに報告されたものですが、一定期間脆弱性が放置されたために公開に踏み切ったという経緯があるようです。

    ですが、Magento側はこの問題を深刻な問題とは捉えていないようです。
    その理由についてご説明しましょう。

    もっとみる »
  4. Magento 2.1.6がリリースされました

    Magento2系の最新版、2.1.6がリリースされました(リリースノートはこちら)。
    Magento2系はCommunity EditionもEnterprise Editionも同じバージョン番号なので、まとめてお知らせします。

    もっとみる »
  5. Magento Certified Solution Specialistを取得しました

    Magentoにはいくつかの認定資格がありますが、プロジェクト責任者や営業担当をターゲットにした試験が1つだけ存在します。それが「Certified Solution Specialist」です。

    今回、Imagine Conferenceの期間中に会場で受験すると半額で受験できるという特例がありました。
    試しに受験したところ、見事合格できましたので、この試験の概要についてご紹介したいと思います。

    もっとみる »
  6. Imagine Conference 2017に参加してきました

    Magentoの年次カンファレンス・Imagine Conference。今年も開催されました。
    今回で7回目となるこのイベント、今年のキーワードは「Powering Tomorrow」。昨年の「We are Magento」からさらに歩を進め、明日のeコマースを見つめることをテーマにしていました。

    もっとみる »