公式サイトの大部分をhttpsで接続できるようにしました。

SSLで接続できるようになったドメインは、
www.rentafree.net
js.rentafree.net
file1.rentafree.net
css.rentafree.net
cgi.rentafree.net
ad.rentafree.net
です。

どっちでもつながります。
負荷が厳しいようなら見直します。

ユーザードメインは今の所SSLでの接続はできません。
ちょっと難しいです。

元々SSLだったssl.rentafree.netはそのままです。
セキュリティ上、クロスドメインにしたい箇所なので。

ログイン履歴の記録に不具合があり、
http://www.rentafree.net/
のログインフォームからのログインが記録できていませんでした。

6月23日に行ったパスワードにハッシュモードを追加した変更以降に不具合が生じていました。

現在は修正されています。

これまでブログのXML-RPC機能はユーザーのログインパスワードで利用できましたが、
機能を利用しない場合は無効にすべきだと思うので、仕様を変更します。

[変更済み]
ブログ基本設定にAPIパスワードの項目を設けました。
これがXML-RPC用のパスワードになります。

[現行仕様]
現在はAPIパスワードが設定されていない場合は、これまで通りユーザーのログインパスワードで利用できます。
APIパスワードを設定した場合はログインパスワードでは利用できません。

[将来]
APIパスワードが設定されていない場合はXML-RPCが利用できないようにします。
猶予期間は1ヶ月程度で考えています。

公式テンプレートの「1-2カラム・ハイブリッド」と「1-2-3カラム・ハイブリッド」ですが、レイアウトの切り替えがem単位での判別でしたがpx単位に変更しました。
フォントサイズが16pxの場合で同じ値です。

サイドバーはpx単位なので、全体もpxの方が良いと判断しました。

SSLログインページのワンタイム認証機能の仕様をちょっと変えました。
表面上は変わりません。