パスワードを忘れた? アカウント作成

こちらは、vbsnbkさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

14167811 comment

vbsnbkのコメント: Re:いっそのこと (スコア 1) 2

by vbsnbk (#3802586) ネタ元: 続・WPサイト改ざん

なるほど、懐かしのMovableTypeTみたいな静的HTML出力ですか。

ググったらWP2Staticの吐き出す先はS3とかにも出来るんですね。
元のWordPressサイトは丸ごとBASIC認証なんかで保護しちゃって、本番はS3Z+CloudFrontなんかで公開しちゃうのもなかなかアレげですねえ。
今回のサイトでやるかどうかはともかく、ちょっとした個人や団体で、頻繁に記事をアップするからCMSは欲しい、けど管理の手間はなるべく避けたいような場合とか、とにかく落とせないサイトを運用する場合には考慮する価値がありそうです。

14166985 journal
日記

vbsnbkの日記: 続・WPサイト改ざん 2

日記 by vbsnbk

前回の件、最終的にACさんよりコメント頂いた「SiteGuard WP」プラグインの導入で取りあえずの対策を取ったんですが、wp-cron.phpにアクセス出来ないってメッセージが出たので、解決のためにレンタルサーバのコンパネから情報収集。
そこから参照出来るhttpdの再起動ログを見てて「suEXEC」の文字があるのに気付く。

14166780 comment

vbsnbkのコメント: Re:SiteGuard入れて毎日プラグイン更新の監視しな (スコア 3, 参考になる) 2

by vbsnbk (#3801796) ネタ元: 私が古いのか……?(WPサイト改ざん)

コメントありがとうございます。

SiteGuardは以前件のサイトで入れたことがあったんですが、肝心の更新通知がwp-cron.phpのエラーで上手く動かなかったりして、削除してしまった経緯が。

先ほど改めて導入チャレンジしてみたところ、wp-cronへのアクセスがブロックされているエラーログが出ているので、.htaccessにサーバIPからのアクセスを追加して、全ての機能が無事に動きました。
SiteGuardの一部の保護機能は.htaccessへのルール追加で実装してるので、これである程度制御するのが良さそうですね。

14166507 journal
日記

vbsnbkの日記: 私が古いのか……?(WPサイト改ざん) 2

日記 by vbsnbk

某レンタルサーバで運用している顧客のWordPressサイトがWEBページ内に別サーバ上のJavaScriptコードを埋め込まれるタイプ(あるタイミングまでは空のコードを返してて、何かのタイミングで突然詐欺サイトにリダイレクト掛ける)の乗っ取りくらいまして、週末はその復旧に掛かりきりでした。

恐らくDuplicatorプラグインの脆弱性抜かれた(直近でセキュリティ的に問題があったのが判って要るプラグインがそれしかないし、プルートフォースも攻撃の痕跡は毎日あるがパスワード強度的には十分なものを設定していた)のですが、情報受けて更新掛けたのが修正版のリリースがあった2-3日後のはずだったのよね……。

取りあえずWordPressのページの代わりに、適当にhogehoge_index.htmlみたいな名前の「メンテナンス中」表示の静的HTMLページをアップして、.htaccessでindex指定して暫定対処。

13772349 journal
日記

vbsnbkの日記: VMWareのBLACK FRIDAY

日記 by vbsnbk

厳密には本日のみの「BF直前セール」とのことだが、どうしても仕事で必須なVMWare WorkstationPro15のアップグレードが40%オフ(新規ライセンスは45%オフ)というプロモメールが来ていたので購入。
開発・検証向けの業務利用で大量(今扱ってる仮想マシンの数を数えてみたら46個あった)のVM、かつOSもばらばらなものを同時に起動して仮想ネットワーク経由で連動させたりする場合、どうしてもVirtualBoxでは性能と使い勝手に難がある(機能的には十分なんですけどね)。

Docker for Windows等のコンテナベースの仮想環境も嫌いではないというより現在絶賛利用中なのですが、Linuxの管理ツールベースでWindowsクライアントを管理する環境の検証、とかやってるので、やはりVM方式じゃないと……という感じですな。

13503132 journal
日記

vbsnbkの日記: 脆弱性??

日記 by vbsnbk

#ここに書くのは何年ぶりだろうか……。
恐らくここで書かれてる件だと思うんだけど、さっきITMediaの方で記事になってたのでチェック。
……デフォルト設定からパスワード変更してないってのはまあありがちな問題だが、結局は運用上の問題であってさも脆弱性でもあるかのように煽るのは感心しませんな。

13280404 comment

vbsnbkのコメント: Re:Thunderbirdには代わりが無い。Firefoxは代わりはあるが (スコア 2) 100

by vbsnbk (#3210411) ネタ元: Thunderbirdの将来の家

OutlookはあくまでExchangeServer/MSのクラウドサービス系の利用が
前提のPIMソフトなので、純粋なPOP/IMAPメーラーとしては仕様が複雑すぎる。

今年のWindowsLiveメールサポート切れに合わせて幾つかの企業の
Outlookへの移行のサポートをやりましたが、winmail.dat添付問題とかの
闇が深すぎて泣けてきますね。

4141565 comment

vbsnbkのコメント: Re:自国のはいいけど、他国のを尊重するためにも・・・ (スコア 1) 25

<quote><p>自国の国旗はどうでもいいという考え方はアリですが、
外国の国旗・徽章に敬意を示さない行為は外交問題を引き起こします。
なので、国旗一般に敬意を示す習慣をつけるためにも、
特に教育現場では国旗などを崇める行為を行う必要があると思いますが、
いかがでしょうか?</p><p>#リンク先読めない・・・白紙のページが返ってくる。
#変なproxy経由の環境だからかもしれないけど。</p></quote>

国の象徴的な記章類に対する不敬行為は外交問題になり得るけど、基本的にそれは
不敬行為をしない、であって、「崇敬行為」とは全く別物ですよ。
なので教育の場で「習慣を付ける」必要性など無い。
教育するんだったら単純に「相手が大事に思っているものを不敬に扱うのは止めましょう」で
良いわけですから。
#それを怠っているからこそ某国や某国は平気で日章旗を焼くわけです。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...