The HTTPS-Only Standard

以前から推奨はされていましたが、米国行政管理予算局(Office of Management and Budget:OMB)が正式メモランダムとしてThe HTTPS-Only Standardに署名をしたとのことです。
この覚書により、アメリカ連邦政府のWEBサイトは2016年12月31日までに全てHTTPS通信のみに移行するようです。

皆さんのWEBサイトは、セキュアな環境をお客様に提供できていますか?

The HTTPS-Only Standard
HTTPS通信のみをスタンダードにする

『アメリカ連邦政府のサイトは、暗号化されたWEBサイトの通信のみにする』というCIO.govの掲示

HTTPS-Everywhere for Government
HTTPS – 身近な政府のために

『すべての公的にアクセス可能な連邦のウェブサイトは、2016年12月31日までにHTTPSのみの規格を満たしている必要がある』トニー·スコット 米国最高情報責任者の掲示

Clam AntiVirus (Clam AV) による WordPress コアファイルの誤検知

Clam AntiVirus 系のサーバ用アンチウイルスソフトウェア(AV Xav Tk など)において、日本時間の昨日~本日未明に配信されたウィルス定義ファイルにより、WordPress のコアファイル(TinyMCE に含まれている moxieplayer.swf という Adobe Flash 用のファイル)をウイルスに感染していると誤検知し、通常の設定においては削除してしまうという問題が発生していました。
※2013年には、moxieplayer.swf に共通脆弱性識別番号 CVE_2013_5329(Adobe Flash Player のメモリ破損脆弱性)として規定された脆弱性が存在していた。(WordPress 3.5.2 にて解消)

誤検知はウィルス定義ファイルの更新により解消していますが、削除された moxieplayer.swf はサイトへ再度 FTP にてアップロードしなければなりません。
WEBサーバーに該当する OS を使用していて、Clam AntiVirus 系のアンチウィルスソフトを利用されている場合は、ファイルが削除されていないか調査しておかれることをオススメいたします。

wordpress.org Support Forums
Moxieplayer.swf in WordPress core being flagged as virus.

WEBサーバのSSL設定

WEBサーバのSSL設定は、デフォルトのまま利用すると今の世の中の現状からするとかなり甘い設定になっています。
デフォルトのまま利用し続けると、セキュリティ上かなり心配です。

Google Chrome の SSL認証鍵マーク
Google Chrome の SSL認証鍵マーク

しかし、一方でガラケーへの対応が必須になっているサイトであったりする場合、むやみやたらとセキュリティを高く設定すると、古いガラケーがサイトに接続できなくなってしまいます。
また一般的なレンタルサーバではこのような設定項目は無く、ホスティング業者さんの設定に任せるしかありません。

利用者の環境とセキュリティの強度という相反する事柄に対応しなければならないため、このあたりの設定はバランスが非常に難しく、いつも悩ましいところです。

右の図は、WEBブラウザ Google Chrome の 当サイトにおける SSL認証時のセキュリティ表示です。

大抵のブラウザにおいて、SSL認証がかかっているページでは URL表示欄右側が緑色に表示されますが、この状態のとき、鍵マークをクリックしてみてください。
このような表示が現れます。

貴社のサイトに「◯◯◯への接続は古い暗号化技術により暗号化されています」等と表示されている場合は、WEBサーバの管理者へ連絡し TLSのバージョンと、CipherSuite の値について設定を見直してもらってください。

※ガラケー対応が必須、特定のバージョンの WEBブラウザへの対応が必要など場合を除いてどうしても対応できない場合もあります。