コンテンツへスキップ

公開日 comment on ある事に気付く…(怪しいIPアドレスがWPの入り口を探してる場合)

SSL化の進行中の為に、何かエラーが出てないかサーバーのエラーログを見ていたけど、今日もうんざりする位、多分、ブルートフォース攻撃の入り口探してる連中が来ておりまして。このボルチモアから来る連中、何とかしてくんない?w

音楽ではボルチモアを崇拝してるけど、これじゃ、マジでボルチモアにアレルギーが出そうな状態。それに毎回IP変えて来るし、ボルチモアごとブロックする方法無いかな...

それで、そのエラーログをぼっと眺めていたところ、サイトのログインページが容易に見つからないようにしてたり、サーバーの方が海外のある一定の怪しい連中からのアクセス防御をしている...とか以前、コイツらの今の法則じゃ一生自分のサイトの入り口は見つからないわ...と言う事に気付き。

具体的な事は書かないけど、あいつらはアレ(これを具体的に書きたくない。分かる人には分かる筈)の直下にそれを繋げて来るわけで...。だから、それを避ければ、そのリスクは相当減る可能性はありそう。やつらがやって来る事は防げないけども、効果はあるように思う。しかし、サイト開設した後からこれをやるのは相当な手間が掛かる。

Makoto

PHP7.1が自分のサーバーにも来たけど、思わず検索して様子探り。しかし、サイトの読み込みが爆速になるようで、これは絶対やりたい!! 今、SSL化で手一杯だから(不具合出ても、どっちの不具合かわからなくなるし)、SSL化が落ち着いたらphp7.1に切り替える。

公開日 comment on サイトのSSL化進行中…

今、サイトを常時SSL化する為に作業してますが。

SSL化するとサイトを認証局に届け出する事になって証明書が貰えて、信用できるサイトと評価されるようになる(アドレスが鍵付きのhttpsから始まる)。この施行は本当に悩んだけど(たかがゲームのファンサイトだし、この証明書にも幾らか金が掛かるしw)、今後、SSL化は進んで行くと思うし、コメントでメールとか入力してもらう手前、信用評価は大事と思う。しかし、Skyrim関係でSSL化してるのはBethesda.net位で、Nexusはまだ対応しないのか...

Makoto

今日、食事に行って(と言ってもラーメンw)キュレーションサイトの話をしてたら、自分のパートナーが「パクラー、パクラー」って言うんだけど、個人的にウケまくった。パクラーなんて言葉は聞いた事がないような気もするんだけど、意味はものすごいわかるw

公開日 comment on Mixcloud “DUTCHICAN SOUL (Exclusive Guest Mix)”

29歳のDutchican Soulの主催者であるニールス・シュレダーのハウス・チューン。
オランダやドイツで活躍中のDJだけど、個人的にオランダのミュージックシーンから何年も目が離せない状態。

公開日 comment on Skyrimの珍訳に思う事

実は、自分は変な訳でも全然気にならない方で、それが一つの日本語版のスカイリムの個性と言うか、もうそんな捉え方になってるけど...

しかし、名前の間違いは架空人物の名前だから良いとして(リアルの人の名前を間違えるのは超失礼だけど)、魔法の効用とかの説明が間違ってると勘違いしやすいし、これはプレイヤーとしてはストレスになる。 reed more "Skyrimの珍訳に思う事"

公開日 comment on ブルートフォース攻撃、いつも入り口を探してるのが…

年末になって、個人的なセキュリティ強化月間になってますがw

最近、サーバーの方のエラーログを見てると、自分の所もブルートフォース攻撃の足がかりではないか?と思われるのが来てるし。明らかにログインページを探していて、それが見つからない...となると去って行ってる形跡が残っている。

これは多分自分のサイトやサーバーにだけ起きてる事じゃなくて、色々なWPのサイトを総当りでその「穴」を探してるんじゃないか...と思う。

だから、そんな簡単に「はい、どうぞ」みたいにログインページにアクセス出来ないようにはしてるけど、しかし、その穴があれば、IDとパスワードを総当りで入力してログインを試みようと始まるわけで...

しかし、ログインページに入れたとしても、パスワードが難解なものであれば、その解読に何ヶ月か何年も掛けるような事はよほどじゃない限りしないらいしい... だから、パスワードも強力にしておくのが大事。

また、パスワード入力に数回失敗すると、そのIPは弾かれる仕様も大事かもしれない。

自分の所ではログインページにたどり着けた形跡は一度も無いけど、こういうブルートフォース等の攻撃対象を探しているIPアドレスを調べてみると、圧倒的にアメリカから。
ロシアからはせこいリファラースパムだけど、アメリカからの攻撃は、既にその時期は過ぎて、もっと具体的な方法に動いているのが怖い。こういう部分でIT先進国を主張されても困るけど...

自分のサイトとサーバーはかなり注意してセキュリティを敷いてるつもりだけど、昨日は更にその見直しをして強化する事になりました。

公開日 comment on Blaze presents UDAUFL – We Are One (Sean McCabe Vocal Remix)

Blazeの曲をジョーイ・ネグロのZレコードからデビューしたSean McCabeがリミックス。これはKingStreetSoundsのトラックだけど、夜聞くのにちょうど良い感じ。

Makoto

またESOの北米サーバーメンテやってるようで、しかし、ワンタムリエルの前だか後にもこんな事があった気がする。個人のPCの中で動かしてるゲームと違って、ESOの規模とか個人の感覚では計り知れないけど、ちょっと不具合が出ると、ゲーム全体を止めなきゃいけない...と言うのも大変だよね。

公開日 comment on WordPress サイトに雪を降らせる By Jetpack

今日、WPの管理画面を見ていたら、謎の項目がある。

何これ?とか思って調べたら、どうやらJetpackに付いてる機能のようで、数年前からやってるみたいだし、今まで全然気付かなかった!w

確かに、Jetpackの設定画面にこういう項目があった。

それで、本家は写真が多かったりして重くなると嫌だから、こっちのサイトにだけ雪を降らせておく事にした。しかし、このサイトがあまりに殺風景な為に、なんか雪降らせると、更に寒々しい感じに見えるのが問題...w