PC / MAC/AIスピーカー – ページ 68

ロリポップサーバその後。と、データベースアップデート。

2013年9月2日2017年5月10日 usadii3

被害範囲が大きかった今回の不正アクセス。利用者のうちの超簡単なIDとパスワードにしている誰かから侵入し、WordPressの重要設定ファイルwp-cnfig.phpを読みとり、データベースの情報を入手、同じデータベースを利用しているユーザに芋づる式に侵入、改変という事の様だ。

なのでWordPressを入れ替えてもデータベースをバックアップと差し替えても駄目、って事なわけね。

今後の対策としては兎に角wp-config.phpのパーミッションは400。WordPressのログインIDはデフォルトのAdminなんてのは絶対に駄目。別な管理者IDを作り、長いパスワードを設定した上でAdminは削除。

他に２つのプラグイン導入。

Acunetix Secure WordPress
Login LockDown

どんなものか興味を持った方はぜひググって自身で調べて欲しい。調べる事に意義がある。それとデータベースのバックアップは定期的に取る。これで完璧とは言えないがリスクはだいぶ減らせると思う。もっとセキュリティをあげたい場合には普段はWAFを有効にして設定の時にはSSLでの接続、という風に変更するのも良いかも知れない。

さて、今回の事で自身のところも含め色々とやってたんだが、ふと電脳-煩悩のMySQLのバージョンが5.1のままだが、最新のver.5.6が利用可能になっているのに今更ながら気が付いた。しかも最新のデータベースサーバはSSD採用だとぉ？！　調べてみると電脳-煩悩のは比較的初期のサーバ利用なので、色々と作業ついでにSSD採用のサーバ（とMySQL最新版）に移行しちゃおう、うん。

手順はざっと下記のとおり。

[…]

ひーっ！（泣）ロリポップサーバーでWordPressの大規模不正アクセス（泣）

2013年8月29日2017年5月10日 usadii3

8/28日〜29日にかけてロリポップサーバーのWordPressを対象として大規模不正アクセスがあったようです・・・。その数、8438件!あまりが対象・・・。ひーっ！
ウチで管理しているのの内、3件で不正アクセスによる改変が確認されました（泣）
単にfileを差し替えれば良いってモンでも、バックアップのデータベースファイルを戻すだけでも無さそうです。ちょっとハマったので、復旧手順をザッとメモ。（少しでも脅威からのリスクを減らす為に設定の多くを手動でし直す事にしました。）

兎に角、phpMyAdminにて当該データベースのエクスポート（バックアップ）。（実際やり方はググれば出てきますのでそちらを参照。クエリの最大長を300に減らすのも忘れずに。でないとSQLファイルが大きかった場合に利用する後述のbigdump.phpが使えません。）エクスポートされたSQLファイルを開いてテーブル接頭語を確認。
WordPressのwp＿contentフォルダをバックアップ
データベース削除、Installし直し。
WordPress 手動Install。wp-configの作り直し（テーブル接頭語をバックアップと合わせる）
WordPress簡易的に設定
ロリポップの設定でphp.iniのアップロードファイルを20MBに設定し直し。
データベースにバックアップしたSQLファイルをインポート。但し、すべてインポートすると不正アクセスされた状態と同じ事になった。ので、テキストエディタでSQLファイル内の必要な部分だけを残してfileを別名保存して、それをインポートする。最低限必要なのは、エントリーデータ、固定ページ、コメントデータ、それらを紐付けるテーブル、ユーザデータ、ぐらいでしょう。（ユーザが多くなけりゃユーザも作り直した方が良いかも）
WordPressの必要な設定をやり直し。
プラグインやテーマの設定しなおし。ついでにテーマをResponsive系に変更。
WordPressのwp_config.phpのパーミッションを400に変更すると共に各パスワードをより強固なものに変更。

こんな感じでした。php.iniでアップロードファイルを20MBに設定すると16MBぐらいまでインポートファイルを扱えるので、それ以下ならphpMyAdminにてインポート出来ます。SQLファイルの必要なところだけ残してもそれ以上のファイルになってしまう場合にはフリーで配布されているbigdump.php（使い方やダウンロード先はググって下さい）を利用すれば良いでしょう。

もー、徹夜態勢で最善な復旧方法を探って作業してましたよぉ、もー・・・。ふぅ。。。（泣）

（しかし・・・こうやって復旧出来るスキルがない方はどうするんだろう？？？）

500Error（泣）

2013年6月19日2017年5月10日 usadii3

びびったぁ。。。当ブログ（WordPress）が唐突に500Errorとかって。。。いったいどぉしたんだよと。

考えられるのが何かの拍子にパーミッションがおかしくなったのか、.htaccessがおかしくなったのか、最悪のシナリオはデータベースがおかしくなったか。

とりあえず、パーミッションをシコシコと手動で設定し直してみると、直りました（泣）　ほっ。つか、なんでだよっ！

二度と焦るのはゴメンなのでWordPressプラグインでBackWupプラグインVer.3.0.12を導入。そのままサーバーにも、FTPでも、SugarSyncやDropBoxとかにもスケジューリングバックアップをとってくれる優れもの。サーバのPHPバージョンが5.3以前だとエラーが出るようだが、5.4にすればOK。ブログのバックアップもとっとくべきっすねぇ。。。

アクセスできなくなっていた間に訪問して下さった方、すみませんでした。復活しました。

Windows XPのアップデート後に再起動を繰り返す。

2013年6月14日2013年6月15日 usadii3

まだまだ現役でWindows XPを使ってらっしゃる方は多くいます。そんな方々から立て続けに数件「アップデートかけたら再起動を繰り返して起動できなくなった」とHelpの電話を受けた。
何れも同じくごく最近のXPのアップデート1つとIEのアップデート1つをあてると延々再起動を繰り返すと言うものだ。
状況にもよるのかも知れないが、数件起きていることを考え、エントリーして置くと共に対処方法も簡単に記しておく。

[…]

無料ブログサービスはどこが良い？ 2013

2013年5月1日2017年5月10日 usadii3

とある方から問合せがあったので参考にエントリー。仕事柄昔から色んなブログサービスを触っているのだが、ここ最近ちょっと変わってきているのでメモを兼ねる。

【注】ここにあげた無料ブログサービスはどれも一定以上の機能と人気度で、他にもいっぱいある無料サービスの中からセレクトしたものです(￣^￣)ゞ

以下の感想はあくまでセレクトした中での比較、です(￣^￣)ゞ　なので、これから始める方、もしくはガンガンにブログを使っていて満足出来ずに引っ越しを考えている方むけに、のエントリーです。

感覚的に、体感的にユーザ数が多い感じがするのがYahoo!ブログとFC2。次いでココログとGOOブログ。それぞれに特徴があるが、比較しやすいようにまとめてあるサイトがあるので例えばコチラを参照。

無料ブログ比較一覧表(機能・特徴) – 無料ブログ比較でござる

ただ、無料ブログ比較の記事では開設者側からみている事が殆どなので、閲覧者側からの視点も加えた独自の感想を（あくまで私感）加えて主要な（ユーザ数の多いと思われる）無料ブログサービスの現状を記しておく。

[…]

Mac VMWareFusion 5.xにUbuntu 12.10をInstall

2013年4月22日 usadii3

Ubuntu 12.10に差し替えようとしてちょっと躓いたのでmemo。

VMWareFusionのバージョンは5.0.3　新規仮想マシンを作成するとubuntuがメニューから選べるので便利。まずは新規仮想マシンを作成するまえにUbuntu 12.10のisoイメージを下記からダウンロードしておきます。

Ubuntu 12.10 日本語Remixイメージ

デスクトップにでも置いておきます。VWMareFusionを立ち上げて新規仮想マシンを作成ボタンを押して「ディスクを使用せずに続行」ボタンを押します。次の画面になるので

一番上の「ディスクまたはディスクイメージを選択」を選んで、さっきダウンロードしてデスクトップに置いたisoイメージを指定して「続ける」→「Linux」「ubuntu」なのを確認して「続ける」→次の画面「Linux簡易インストール」を選んではダメです。これだと

[…]

二段階認証プロセス

2013年4月22日2013年4月22日 usadii3

ここ最近、あっちこっちのWebサービスで不正アクセスの報告が続いている。Yahoo!やらFaceBookやらGoogleやらiCloudやらの主要なサービスはもとより、クロネコヤマトメンバーズやフレッツメンバーズクラブの様なのまで、不正アクセスの嵐だ。誰がとかどこがとかはまぁ置いといて、是非この機会にセキュリティに関して見直して欲しい。

自身の利用するサービスのIDとパスワードの管理はしっかりとする。
パスワードは英数字を組み合わせて、大文字小文字を含め、出来るだけ長いものを。最低でも8桁ではなくて12桁ぐらいにしておこう。
パスワードは英単語を含むのは絶対に避ける。
アクセス履歴が見れるものは定期的にチェックする。

他人事では無い。他人事に思っているとあっさりとやられる。これらの事をやっていない場合、リスクは高いと思った方が良い。単にまだ不正アクセスを受けていないだけだ。

つい最近Googleが二段階認証プロセスによる認証を開始した。最初だけちょっと面倒だが、GMailなりGoogleカレンダーなりYouTubeなりGoogleのサービスを使っている人なら絶対に二段階認証プロセスに移行した方が良い。やり方は「Google」「二段階認証プロセス」のキーワードでググると詳細な解説をしたサイトがいっぱい引っかかるので改めてココでは解説しないが、これは強くお薦めする。アプリケーション毎、端末毎にパスワードが違うのだ。しかも新たな端末・アプリケーションではパスワードを発行しないとイケない。最初だけは手間だが、これは有効な手段だと思う。

日本ではまだだが、Appleでも二段階認証プロセスを導入する事が発表された。

今後二段階認証プロセスが増えていくのかも知れない。

iOS6に最適な安価なBluetooth Headsetを選ぶ。

2013年3月21日2013年3月21日 usadii3

iPhone5にしろ、iPad/iPad miniにしろ今はSiriが使えます。まぁ正直言えば認識率は思ったほどでは無いのですが、折角ある機能だし、個人的には積極的に使って見ています。

会話である程度の操作が出来てしまうので、車の運転中に使う事が多いです。が、画面を見ながらの操作は絶対に危ない。そこでBluetooth Headsetが重宝する訳です。Officeで仕事中にも手が塞がらず画面やキーボード入力をしながら会話が出来るので、これもまた楽。

色々とBluetooth Headsetは国内メーカーの含め使ってきましたが最近はHeadsetといえば、な、海外の有名メーカー製のもグッと価格が下ってきました。興味と業務が半々で5000円未満のBluetooth Headsetを幾つか試したので、レビューを。。。。

[…]

ESET パーソナルセキュリティが出ました。

2013年2月13日2013年2月13日 usadii3

キャノンITソリューションズのセキュリティソフト、ESETがVer6（Mac版は5.x）からガラッと新しくなり、一つのライセンスでWindows/Mac/androidに対応するESET パーソナルセキュリティになりました。早速Windows版とMac版を使ってみましたが、セキュリティソフトにありがちな（どれ、とは言いません・・・）、新しくなってクソ重くなったり、逆に使いにくくなったりという事も一切無く、【真当に】進化した様です。

[…]

Logitecより10cmの短いLightning USBケーブルが発売！

2013年2月12日2013年2月12日 usadii3

ずっと出ないかなぁと待ってました、短いLightning USBケーブル。バイクで使うのに1mの長いのなんて邪魔なだけだし、iPhone対応のカーステレオとiPhone 5を繋ぐのにも短い方が都合が良い。
昨年から30cmとか50cmとか巻き取り式とか出てはいたものの認証チップを使わない、若しくは不法にハックした某国製。価格からしても品質を察して知るべし、安いからと飛びついて、すぐに壊れて結局純正を買い直しの安物買いの何とかになりそうだし、最悪本体のコネクタが壊れたとか言語道断な事になりかねしないので、国産のメーカーが出すのをじっと待っていたら、Logitec（今はELECOM傘下）やっと出ました(^^　ホントに短いッスよ（笑　ほら。 […]