Rolling Sweet Roll の管理人のログ(サブサイト)
Win10は、こんな機能もあるようで備忘録的にリンク。
Ascii.jp HDDやSDDのデータを復活できないように完全に消去する方法
(全ての空き容量にダミーデータを上書きするためすごい時間が掛かる)
自分の所は3台のPCがあって2台がWin10だけど(1台はWin7)、いつかはこういう時も来るだろうから書いておく。
昨日あたりから話題になっていたPHPMailerの脆弱性。Wordpressでサイトを運営している人には、かなりヒヤリとするニュースでもあったけど、Wordpressは実際このシステムを使用しているものの影響は無いらしい...と言う見解の記事が幾つか出て来て、ほっ... reed more "PHPMailerの脆弱性 WordPressには今のところ影響なし しかし、プラグインは?"
SSL化の進行中の為に、何かエラーが出てないかサーバーのエラーログを見ていたけど、今日もうんざりする位、多分、ブルートフォース攻撃の入り口探してる連中が来ておりまして。このボルチモアから来る連中、何とかしてくんない?w
音楽ではボルチモアを崇拝してるけど、これじゃ、マジでボルチモアにアレルギーが出そうな状態。それに毎回IP変えて来るし、ボルチモアごとブロックする方法無いかな...
それで、そのエラーログをぼっと眺めていたところ、サイトのログインページが容易に見つからないようにしてたり、サーバーの方が海外のある一定の怪しい連中からのアクセス防御をしている...とか以前、コイツらの今の法則じゃ一生自分のサイトの入り口は見つからないわ...と言う事に気付き。
具体的な事は書かないけど、あいつらはアレ(これを具体的に書きたくない。分かる人には分かる筈)の直下にそれを繋げて来るわけで...。だから、それを避ければ、そのリスクは相当減る可能性はありそう。やつらがやって来る事は防げないけども、効果はあるように思う。しかし、サイト開設した後からこれをやるのは相当な手間が掛かる。
年末になって、個人的なセキュリティ強化月間になってますがw
最近、サーバーの方のエラーログを見てると、自分の所もブルートフォース攻撃の足がかりではないか?と思われるのが来てるし。明らかにログインページを探していて、それが見つからない...となると去って行ってる形跡が残っている。
これは多分自分のサイトやサーバーにだけ起きてる事じゃなくて、色々なWPのサイトを総当りでその「穴」を探してるんじゃないか...と思う。
だから、そんな簡単に「はい、どうぞ」みたいにログインページにアクセス出来ないようにはしてるけど、しかし、その穴があれば、IDとパスワードを総当りで入力してログインを試みようと始まるわけで...
しかし、ログインページに入れたとしても、パスワードが難解なものであれば、その解読に何ヶ月か何年も掛けるような事はよほどじゃない限りしないらいしい... だから、パスワードも強力にしておくのが大事。
また、パスワード入力に数回失敗すると、そのIPは弾かれる仕様も大事かもしれない。
自分の所ではログインページにたどり着けた形跡は一度も無いけど、こういうブルートフォース等の攻撃対象を探しているIPアドレスを調べてみると、圧倒的にアメリカから。
ロシアからはせこいリファラースパムだけど、アメリカからの攻撃は、既にその時期は過ぎて、もっと具体的な方法に動いているのが怖い。こういう部分でIT先進国を主張されても困るけど...
自分のサイトとサーバーはかなり注意してセキュリティを敷いてるつもりだけど、昨日は更にその見直しをして強化する事になりました。
年末になってサイトのスパムの状況を見守ってるけど、本家のサイトは、Akismetが処理する数値的にはかなりスパムが少ない。
このサイトと本家じゃ、本家の方が15~20倍位アクセス数が多いけど、それにセキュリティ的には同じ位の事をやってる筈なのに、Akismetが処理するスパムは、この閑古鳥が泣いてるサイトの方が遥かに多いと言うのは?
下の写真、上がこのサイト、下がアクセス数が遥かに多い本家サイトだけど、両方がだいたい上限150前後で、このサイトの方がスパムが多いのがわかる。 reed more "ロシアのスパムはトランプがお好き"
毎年、年末になるとスパムがすごくなるけど、本家サイトで10月44件だったのが、11月で166件と4倍。しかし、昔に比べるとこういう数値も少なくなった...と思いきや、新手のスパムも増えて来た。 reed more "スパムが激しい季節になったけど…リファラー・スパムだとさ"
自分の本家サイトのアクセス解析を見てると、たまにすごく気になるものを目にする事がある。
自分の場合、お客さんがどこ経由で来た...とか、実はあまり気にしない。どういう形であれ、来てくれた事を嬉しく思うと言うか。
そういう自分が気になる事と言うのは、この人、PCか何かでやっばいモノを使ってないか...?と認識する時で。 reed more "サイトにたまにマルウェアに感染してるっぽい人が来るんだけど…大丈夫ですか?"
長年PCと向かって来ると、色々なトラブルに出会ったりする。
来週、いよいよ新しく購入したかなりの高スペックPCが来るんだけど(新しPCのスペックは本家サイト記事を参照下さい)、今まで使用して来たPCと言うのも、ゲームするのには向いてないけど、メモリー16GB積んでたりそれなりの処理能力を持ってるPCで、これを今度はパートナーに譲る事になってる。 reed more "新しいPCが来る前に、この際、無線LANとセキュリティも見直してみる"
今日、2日半ぶりに自分のPCを触ったら、Windows Updateが山のように来てて、うんざりしてたところ・・・
それから何時間も経った今、YouTubeに動画を上げようとかやってたら、Flash Playerがクラッシュするし、Chromeを再起動しても改善の見込みなし。それで、Windowsを再起動したら治るのか?とか思いPCを再起動したら、またWindows アップデートがあったようで。
それが、「Adobe Flash Player のセキュリティ更新」・・・ reed more "Adobe Flash Playerの深刻な脆弱性 アップデートを推奨"
今日、Wordpressの4.5.2のアップデートが来まして、両サイトのアップデートを済ませる事になったけど、今回のWPのリリースノートは、興味深い内容と言うか、幾つかの注意喚起を促すものも含まれていました。 reed more "WordPressにおけるImageMagickの脆弱性の影響"