このせいで、マジで睡眠不足だ...。
お客さん一杯の時にこの処置出来ないし、ちょっと憔悴してるw
いや、今度こそ、多分、成功したんじゃないかな...と思う。 reed more "SSL化のリダイレクトではまりまくる"
カテゴリー: Wordpress
ある事に気付く…(怪しいIPアドレスがWPの入り口を探してる場合)
SSL化の進行中の為に、何かエラーが出てないかサーバーのエラーログを見ていたけど、今日もうんざりする位、多分、ブルートフォース攻撃の入り口探してる連中が来ておりまして。このボルチモアから来る連中、何とかしてくんない?w
音楽ではボルチモアを崇拝してるけど、これじゃ、マジでボルチモアにアレルギーが出そうな状態。それに毎回IP変えて来るし、ボルチモアごとブロックする方法無いかな...
それで、そのエラーログをぼっと眺めていたところ、サイトのログインページが容易に見つからないようにしてたり、サーバーの方が海外のある一定の怪しい連中からのアクセス防御をしている...とか以前、コイツらの今の法則じゃ一生自分のサイトの入り口は見つからないわ...と言う事に気付き。
具体的な事は書かないけど、あいつらはアレ(これを具体的に書きたくない。分かる人には分かる筈)の直下にそれを繋げて来るわけで...。だから、それを避ければ、そのリスクは相当減る可能性はありそう。やつらがやって来る事は防げないけども、効果はあるように思う。しかし、サイト開設した後からこれをやるのは相当な手間が掛かる。
PHP7.1が自分のサーバーにも来たけど、思わず検索して様子探り。しかし、サイトの読み込みが爆速になるようで、これは絶対やりたい!! 今、SSL化で手一杯だから(不具合出ても、どっちの不具合かわからなくなるし)、SSL化が落ち着いたらphp7.1に切り替える。
サイトのSSL化進行中…
今、サイトを常時SSL化する為に作業してますが。
SSL化するとサイトを認証局に届け出する事になって証明書が貰えて、信用できるサイトと評価されるようになる(アドレスが鍵付きのhttpsから始まる)。この施行は本当に悩んだけど(たかがゲームのファンサイトだし、この証明書にも幾らか金が掛かるしw)、今後、SSL化は進んで行くと思うし、コメントでメールとか入力してもらう手前、信用評価は大事と思う。しかし、Skyrim関係でSSL化してるのはBethesda.net位で、Nexusはまだ対応しないのか...
ブルートフォース攻撃、いつも入り口を探してるのが…
年末になって、個人的なセキュリティ強化月間になってますがw
最近、サーバーの方のエラーログを見てると、自分の所もブルートフォース攻撃の足がかりではないか?と思われるのが来てるし。明らかにログインページを探していて、それが見つからない...となると去って行ってる形跡が残っている。
これは多分自分のサイトやサーバーにだけ起きてる事じゃなくて、色々なWPのサイトを総当りでその「穴」を探してるんじゃないか...と思う。
だから、そんな簡単に「はい、どうぞ」みたいにログインページにアクセス出来ないようにはしてるけど、しかし、その穴があれば、IDとパスワードを総当りで入力してログインを試みようと始まるわけで...
しかし、ログインページに入れたとしても、パスワードが難解なものであれば、その解読に何ヶ月か何年も掛けるような事はよほどじゃない限りしないらいしい... だから、パスワードも強力にしておくのが大事。
また、パスワード入力に数回失敗すると、そのIPは弾かれる仕様も大事かもしれない。
自分の所ではログインページにたどり着けた形跡は一度も無いけど、こういうブルートフォース等の攻撃対象を探しているIPアドレスを調べてみると、圧倒的にアメリカから。
ロシアからはせこいリファラースパムだけど、アメリカからの攻撃は、既にその時期は過ぎて、もっと具体的な方法に動いているのが怖い。こういう部分でIT先進国を主張されても困るけど...
自分のサイトとサーバーはかなり注意してセキュリティを敷いてるつもりだけど、昨日は更にその見直しをして強化する事になりました。
WordPress4.7にアップデート後、背景画像が反映されない⇒プラグイン”Autoptimize”との問題
WordPress4.7のアップデート記事でも触れたけど、4.7にアップデート後、両方のサイトで背景画像が反映されない問題があった。
📄 WordPress 4.7のアップデート 今回はSarah Vaughan
それに気付いた直後は、それを問題にしてる記事やトピックスは殆どなかったけど、アップデートから3日が経ち、海外ではぼちぼちその問題についての記載が...
reed more "WordPress4.7にアップデート後、背景画像が反映されない⇒プラグイン”Autoptimize”との問題"
WordPress 4.7のアップデート 今回はSarah Vaughan(サラ・ボーン)
昨夜から既に英語版のWP4.7が来ていたけど、今日、日本語版4.7も追ってアップデートが来ました。
毎回、有名ジャズ・ミュージシャンの名前を冠するWordPressのコードネームだけど、今回は女性ジャズ・ボーカリスト御三家の一人のサラ・ボーン。その筆頭に立つエラ・フィッツジェラルドは、約10年前のWP2.1で早々にその名前が使われていたけど、その後、wp4.1にはダイナ・ワシントン。サラの名前がやっと来たか...と言う事で。 reed more "WordPress 4.7のアップデート 今回はSarah Vaughan(サラ・ボーン)"
最近あった事…とか
SkyrimのMODのアップデートもよく来るけど、それ以上に実は頻繁にアップデートが来るのは、サイト構築に使用してるWordpressのプラグインの更新。何も不具合が無いように使えていても、制作者の人から見ると、様々な改善&改善で、SkyrimのMODにしてもWordpressのプラグインにしても、制作者さん達は本当にお疲れ様です。
あと、自分が本家のサイトで使わせてもらってるサイトデザインは、東欧のチェコのデザイナーのもの(有料)で今年の半ばまでマメにアップデートが来てたけど、デザイナーさん、急にサイトを閉鎖。 reed more "最近あった事…とか"
サイトがクソ重かった理由がわかって すっきりする
ここ数日、自分のメインサイトの読み込みのレスポンスがメチャクチャ悪くなってて、その高速化を狙って、MySQLのアップデートまでする事になったけど、あまり改善が見られず。
MySQLのアップデートに踏み切ったのも(本当はこの処置はしたくなかったけど)、とにかくGoogleのPageSpeedやらページ速度分析ツールで、サーバーの応答時間が悪い...と指摘されてたからで。 reed more "サイトがクソ重かった理由がわかって すっきりする"
WordPressからソーシャル系に自動投稿できなくなってたのがJetpackの更新でOKに
先月から、自分の本サイトから突然Tumblrに自動投稿出来なくなって、試行錯誤するも全然改善しなかった。
WordPressのTumblrへの連携(Jetpack経由)が出来なくなった場合 その対処
Tumblrを通して自分のサイトを読んでくれてる人も居るようなので(いつもありがとうございます)、早急に何とか改善したかったんだけど。
しかし、数日前にJetpackの更新が来て、それもあっさり解決。 reed more "WordPressからソーシャル系に自動投稿できなくなってたのがJetpackの更新でOKに"