Fresh Readerに関する注意点。


Geekな意味でも今さらRSSリーダーなんかつかわねぇよというのが流行ってるみたいですが、個人的にはきちんと蓄積できてタイムシフトとして使え、カテゴリ分けし、時系列に沿って閲覧できるRSSリーダーが気に入っているので、今もって特にこれを止めるつもりはありません。TwitterやTumblrがどれだけ発展してもこの用途(大量の情報を分類して蓄積する)には使えないんじゃないですかね?読み流しには最適ですけどね。


RSSリーダーと言えばLivedoorだったりGoogleだったりしますが、なんとなく気分の問題でもって今もFresh Readerを使ってます。データが自分のところにあるって言うのが良いんですよね。正直、検索機能とかカテゴリ管理の不自由さとか考えると高機能とは言えませんが、もはや感情的な意味で。


で、そのFresh Readerなんですが、引っ越しの際に気づいた注意点を1つ。


「管理者パスワード」は必ず設定してください!


データの引っ越しやバージョンアップなどで、管理者パスワードがリセットされることもある気がします。ご利用の方は今すぐご確認を。



マニュアルを読むと、

運用を開始する前にパスワードを設定することをおすすめいたします

なんつって悠長なことが書いてありますけど、管理者パスワードを設定しないでいると、システムに関する設定が公開状態になります。「nofollow」「noindex」も設定されていないのでGoogleにも収集されます。サーバ構成が公開されるというだけなら良いんですけど…。



確かに管理者の設定ミスではありますし、そもそも上級者向けのソフトウェアではあるんですが、システムとして、

  • デフォルトの管理者パスワードを設定しておくか、設定しない状態ではシステム設定に入れないようにする
  • システム設定と管理者パスワードの設定は分ける
  • トップページのシステム設定リンクを削除する(ログイン後にメニューがあれば十分)
  • システム設定以下にはnofollow、noindexを設定する


などの対策を取れば十分に回避できるリスクだろうと思います。
(ちなみに暗号化されてるので自前でのカスタマイズはほぼ無理)

自分は気づいたので良かったんですが、もし覚えのある方がいましたら今一度確認してみてください。結構、危険です。
(一応、問い合わせから報告だけはしておきました)




ちなみに、管理者パスワードを忘れてしまったり、身に覚えのないパスワードが設定されてしまった場合、/db/user/admin.txtを削除すれば管理者パスワードのリセットは可能なようです。


※ システム管理パスワードを忘れてしまった場合は
(インストールディレクトリ)/db/user/ にある admin.txt を削除することで
管理者パスワードの内容がクリアされますので、
すぐにパスワードの設定を行うようにしてください。