雑記 – ページ 58 – 電脳-煩悩

ロリポップサーバその後。と、データベースアップデート。

2013年9月2日2017年5月10日 usadii3

被害範囲が大きかった今回の不正アクセス。利用者のうちの超簡単なIDとパスワードにしている誰かから侵入し、WordPressの重要設定ファイルwp-cnfig.phpを読みとり、データベースの情報を入手、同じデータベースを利用しているユーザに芋づる式に侵入、改変という事の様だ。

なのでWordPressを入れ替えてもデータベースをバックアップと差し替えても駄目、って事なわけね。

今後の対策としては兎に角wp-config.phpのパーミッションは400。WordPressのログインIDはデフォルトのAdminなんてのは絶対に駄目。別な管理者IDを作り、長いパスワードを設定した上でAdminは削除。

他に２つのプラグイン導入。

Acunetix Secure WordPress
Login LockDown

どんなものか興味を持った方はぜひググって自身で調べて欲しい。調べる事に意義がある。それとデータベースのバックアップは定期的に取る。これで完璧とは言えないがリスクはだいぶ減らせると思う。もっとセキュリティをあげたい場合には普段はWAFを有効にして設定の時にはSSLでの接続、という風に変更するのも良いかも知れない。

さて、今回の事で自身のところも含め色々とやってたんだが、ふと電脳-煩悩のMySQLのバージョンが5.1のままだが、最新のver.5.6が利用可能になっているのに今更ながら気が付いた。しかも最新のデータベースサーバはSSD採用だとぉ？！　調べてみると電脳-煩悩のは比較的初期のサーバ利用なので、色々と作業ついでにSSD採用のサーバ（とMySQL最新版）に移行しちゃおう、うん。

手順はざっと下記のとおり。

[…]

ひーっ！（泣）ロリポップサーバーでWordPressの大規模不正アクセス（泣）

2013年8月29日2017年5月10日 usadii3

8/28日〜29日にかけてロリポップサーバーのWordPressを対象として大規模不正アクセスがあったようです・・・。その数、8438件!あまりが対象・・・。ひーっ！
ウチで管理しているのの内、3件で不正アクセスによる改変が確認されました（泣）
単にfileを差し替えれば良いってモンでも、バックアップのデータベースファイルを戻すだけでも無さそうです。ちょっとハマったので、復旧手順をザッとメモ。（少しでも脅威からのリスクを減らす為に設定の多くを手動でし直す事にしました。）

兎に角、phpMyAdminにて当該データベースのエクスポート（バックアップ）。（実際やり方はググれば出てきますのでそちらを参照。クエリの最大長を300に減らすのも忘れずに。でないとSQLファイルが大きかった場合に利用する後述のbigdump.phpが使えません。）エクスポートされたSQLファイルを開いてテーブル接頭語を確認。
WordPressのwp＿contentフォルダをバックアップ
データベース削除、Installし直し。
WordPress 手動Install。wp-configの作り直し（テーブル接頭語をバックアップと合わせる）
WordPress簡易的に設定
ロリポップの設定でphp.iniのアップロードファイルを20MBに設定し直し。
データベースにバックアップしたSQLファイルをインポート。但し、すべてインポートすると不正アクセスされた状態と同じ事になった。ので、テキストエディタでSQLファイル内の必要な部分だけを残してfileを別名保存して、それをインポートする。最低限必要なのは、エントリーデータ、固定ページ、コメントデータ、それらを紐付けるテーブル、ユーザデータ、ぐらいでしょう。（ユーザが多くなけりゃユーザも作り直した方が良いかも）
WordPressの必要な設定をやり直し。
プラグインやテーマの設定しなおし。ついでにテーマをResponsive系に変更。
WordPressのwp_config.phpのパーミッションを400に変更すると共に各パスワードをより強固なものに変更。

こんな感じでした。php.iniでアップロードファイルを20MBに設定すると16MBぐらいまでインポートファイルを扱えるので、それ以下ならphpMyAdminにてインポート出来ます。SQLファイルの必要なところだけ残してもそれ以上のファイルになってしまう場合にはフリーで配布されているbigdump.php（使い方やダウンロード先はググって下さい）を利用すれば良いでしょう。

もー、徹夜態勢で最善な復旧方法を探って作業してましたよぉ、もー・・・。ふぅ。。。（泣）

（しかし・・・こうやって復旧出来るスキルがない方はどうするんだろう？？？）

TVもやっと安くなったねぇ。

2013年8月19日2013年8月19日 usadii3

家のTVは父がSONY党なので当然BRAVIA。ハイビジョン放送が始まった頃に新し物好きの父がすぐに買った。40inchでも確か当時は30万超えていたように記憶している。HDDレコーダーも勿論SONYで両方合わせて40万近く。HDMI端子なんてなくて、D4端子で将来もこれで大丈夫！の様な売り方してたと思うが、D端子なんてとっととなくなり今はHDMIだ。

先日レコーダーが逝ってしまい、今度は2番組以上録画出来るものをと両親がコジマに行ってきて「これがオススメです、問題なく接続出来ます」と店員に太鼓判を押されたBlu-Rayレコーダーを買ってきて、取り付けてくれと。見ると「HDMI端子が無いTVとは接続出来ません」と書いてあるじゃん！勉強不足の若い店員を担当に置くのもアレだが、分かりもしないのに太鼓判を押した店員自体どーかと思うが。。。一言おいらに相談してくれれば良かったのに(^^;;

[…]

ぉ？　仙台にライコランドもオープン！

2013年7月30日 usadii3

南海部品、ちょっと外れに合って行きずらかったんだよなーぁ。2りんかんも先日オープンしたけれど仙台からもうちょっと行ったところなんだよなーあ。２りんかん、あんまりいい評判聞かないしなー(^^;　だったら、パソコン用品と一緒にARCなんて安いヘルメットも売ってるZOA（パソコンの館）でいいよなぁ。

とか思ってたら、7/27日にライコランドがオープン。しかもモトプロ仙台の近くじゃん！且つZOA（パソコンの館）とも近いから比べられるしこれはイイね。今度行ってみよっと。

ONE OK ROCK 「Deeper Deeper」

2013年7月28日 usadii3

先のエントリーでチャーさんからコメントあったので、付けたしでエントリー。

メディア等での露出は低めだが以前当ブログでも、ONE OK ROCK !　「Nicheシンドローム」で紹介したように昔ROCK小僧だったオヤジ達にもぜひ聴いて貰いたい。バイクを運転しながらONE OK ROCKとか流すとテンションあがりますw

SUZUKI SWIFT好きならSWIFT SPORTSのCMに「Deeper Deeper」が使われてて「あ、聴いた事ある！」って人も多いのではないかと(^^

これね、これ↓

今日の雑記。

2013年7月28日 usadii3

いやぁ、某ヤフオク！　っていうか、楽オクも同じだけど。

入札するまえには絶対に元の値段とか在庫とか調べられるだけ調べた方がいい。詐欺みたいな価格のヤツもいっぱいあるから。いかにも「もう廃番で入手困難ですが在庫アリマス」的な嘘っぱちや、新品より高いサビサビパーツがわんさとある。

チェーンアジャスター、オクにないかなーと思ったら、アジャスター片側一個だけで新品2000円とか、アジャスター左右一式でもサビサビの中古が3000円とか。

純正部品を調べると在庫有り、しかも特に在庫少なくなっている感じもない。アジャスター一つ正規価格1000円。

倍だ倍。あほか。

左右で一式新品でも中古価格にちょっと足せば買える。無い無いと言っていたローターも中古で出てはいるが厚みがとうに限界過ぎているのを「未だ使えます」的な書き方しているのがあったり、クラッチワイヤーは確かに廃番なんだけど、いつ切れるか解らないような、いったい何年ものなんだよ、な中古を2000円とか。社外パーツで丈夫な新品ワイヤーが2500円で今でも普通に買えるのに。

つーか、CRM50オンリーの部品は廃番の危険性があるが、他との共通部品やあんまり交換するような所じゃないと意外と在庫はあったり。

出品する方も個人ならまだしもショップならちゃんと下調べをして適正な価格設定しろよ、と。

そうかと思えば、えっ！？ホントにいいっすか！？　的な掘り出し物に出会えたり、ぉぉ！これは便利！というホントに良いもの出しているショップがあったり。

便利で面白くもあるんだけど、注意は相変わらず必要だなぁと再確認。

自分で運転しているのに車に酔った・・・（泣

2013年7月26日2013年7月26日 usadii3

今日はまるっと仕事。最後の仕事はちょっと人里離れた所のお宅。21:00〜の約束なので向かう・・・。多分距離にして15kmぐらいなんだが・・・濃霧で視界が50mあるかないか。加えて夜。加えてアップダウンと急カーブの連続。さらに視界不良で30分ぐらい道にまよってぐるぐる・・・。

自分で運転しているのに酔ってしまった。

気持ち悪いを通り越して、超具合が悪い（泣）　車酔いというより船酔いに近い感じ。到着してもすぐには始められず少し休ませてもらってから開始して、やぁっと今帰ってきました。

まだ気持ちが悪いっス。

今日は大人しく寝ます。はい。

・・・（泣）

今日は業務に集中。。。っていうかもう朝（泣）

2013年7月23日 usadii3

業務が忙しく、ほぼ徹夜状態で作業。やぁっと目処がついたと思ったらもう朝。やっと寝られます(-_-

梅雨でKTM 125DUKEには乗れないし、CRM50（改）のホイールベアリングは届いたけれど、もちろん業務優先なので今日は弄れず。いつものブログをチェックして今日は終了。

ちょっと仮眠とります。ではおやすみなさいっm(_)m

500Error（泣）

2013年6月19日2017年5月10日 usadii3

びびったぁ。。。当ブログ（WordPress）が唐突に500Errorとかって。。。いったいどぉしたんだよと。

考えられるのが何かの拍子にパーミッションがおかしくなったのか、.htaccessがおかしくなったのか、最悪のシナリオはデータベースがおかしくなったか。

とりあえず、パーミッションをシコシコと手動で設定し直してみると、直りました（泣）　ほっ。つか、なんでだよっ！

二度と焦るのはゴメンなのでWordPressプラグインでBackWupプラグインVer.3.0.12を導入。そのままサーバーにも、FTPでも、SugarSyncやDropBoxとかにもスケジューリングバックアップをとってくれる優れもの。サーバのPHPバージョンが5.3以前だとエラーが出るようだが、5.4にすればOK。ブログのバックアップもとっとくべきっすねぇ。。。

アクセスできなくなっていた間に訪問して下さった方、すみませんでした。復活しました。

プチ良い事あったよ♪

2013年6月8日2013年6月8日 usadii3

ボルト破断オイルぶちまけ事件から始まり、手根管症候群、ジェネレータの故障と、なんだよーもーとか言ってたら皆さんに「そのうち良い事あるよ」とか言ってもらってたら、プチ良い事ありました(^^

さっきSENA SMH5と、はなまるさんから紹介してもらったオタフクのアンダーウェアが届いたんですが、一緒に、注文した覚えも無いものが一緒に届いて？？？と送付伝票を見ると「デイトナ」とある。

はて？？？

箱を空けてみると

[…]