Wordpressサイト改ざん.htaccessリダイレクトアタック被害の応急処置方法〜ヘテムル利用者で被害拡大 | セキュリティソフト30日無料比較
先日の記事CMSを使ったWEBサイトを狙う.htaccessリダイレクトアタックというwebサイト改ざん被害が後を絶たず、レンタルサーバーへテムル利用者の多くの方からお問い合わせをいただいたため、ここに一応の応急処置を書き記します。 あくまでもこれはウイルス配布サイトへのリダイレクトを一時的に阻止するだけの応急処置です。 ※正確な原因は不明です。以下の処方は、あくまでも鎮痛剤のような一時的な対処にすぎません。 ※2011年11月25日各所記事訂正 当初phpmyadminが原因と判断していましたが、wordpressのプラグインの脆弱性を狙った不正な攻撃と判断し各所訂正を行いました。hetemlのデータベースサーバーは公開サーバーとは別になっているためphpmyadmin経由でのリスクは可能性としては限りなく少ないものです。 つまり利用するサーバーの問題ではなくCMSに追加したプラグインに
サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ
ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
.htaccess実践活用術
現在、WEBサーバのシェアとしてはApacheが過半数を占めています。英国Netcraft社の調査によると2016年4月におけるApacheのシェアは49.15%である(active sitesにおけるシェア。参照:Netcraft: April 2016 Web Server Surveyy)。 2位のnginxを大きく引き離しています。このような世界的に人気の高いApacheをウェブマスターとして使いこなす方法として、このホームページでは.htaccessの利用法について解説します。httpd.confに触ることのできない一般のウェブマスターさんを対象に、「アクセス制限」「カスタムエラーページの設定」「MIMEタイプの設定」など実用度の高い利用法に絞って紹介します。「何をしたいか」のかを中心に、.htaccessの利用法を説明する構成になっています。
index.html「あり・なし」のURL正規化 – 301リダイレクト応用編
“www.example.com/“と”www.example.com/index.html“、人間のユーザーにとっては同じページでも、サーチエンジンにとっては、まったく別のページです。 (余談ですが、example.com,example.net,example.orgは、例を出すときに使用するために予約されたドメインです。例えのドメインを示すときには、これらを使いましょう) 異なるページ(=異なるURL)ということは、被リンクもそれぞれ別のページへ向けられたものとして処理され、合算されるわけではありません。 たとえ、実際にはまったく同一のページへ張られていてもです。 SEO塾の石崎さんによれば、Yahoo!ではindex.htmlがある場合と、ない場合(スラッシュで終わる場合)では、インデックスに問題が生じるケースがあるとのことです。 Yahoo!検索でindex.html表示、スラッ
MdN Design|総合情報サイト
.htaccessとは? 「.htaccess」は「ドットエイチティーアクセス」と読み、Webサーバ上のファイルやディレクトリに対し、ディレクトリ単位でアクセス制限や転送などを設定できるものだ。頭に「.」(ドット)がつくが、「.txt」や「.jpg」のような拡張子ではない。 Webサーバで使われているOSのUnixでは、Windowsのようにそもそも拡張子という概念がないため、あくまでほかのファイルと区別するためのものだと理解しておこう。Webサーバは非常に多くの機能が備わっているが、これに対して.htaccessを使ってディレクトリごとにWebページの用途に合わせた適切な設定をする。通常、Webページの設定はApachで定められているが、.htaccessを使うとApachと違う設定にもできる。 基本的な使い方 .htaccessを使うとさまざまなことができるが、まずは基本的な扱い方を覚
masakiplus.net - このウェブサイトは販売用です! - masakiplus リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
URLをリダイレクト・リライトする場合の.htaccessの設定例 | コリス
Roshan's Blogのエントリーから、URLをリダイレクト・リライトする場合の.htaccessの設定例を5つ紹介します。 5 useful url rewriting examples using .htaccess 「product.php?id=12」を「product-12.html」でアクセス 「product-12.html」を「product.php?id=12」にリライトします。 <textarea name="code" class="html" cols="60" rows="5"> RewriteEngine on RewriteRule ^product-([0-9]+).html$ product.php?id=$1 </textarea>
Ryos info – ryos.info
often find unexpected finds among the things they leave behind. Used to warn against rushing ahead
View HTTP Request and Response Header
Check out our new free Web-Sniffer desktop app for Windows and Mac. Möchtest du bei deinem nächsten online Einkauf sparen, sind Rabattcodes ein heißer Tipp. Mit einem OTTO Gutschein kannst du in beinahe allen Bereichen des Lebens sparen: Von Fashion über Möbel bis zu Multimedia. For more information on HTTP see RFC 2616 HTTP(S)-URL: (IDN allowed) HTTP version: HTTP/1.1 HTTP/1.0 (with Host header)
ケータイサイトにおけるhtaccessを使ったIP制限のまとめ
htaccessを使ってユーザーエージェントでキャリア別のディレクトリに振り分ける方法について書きましたが、今回はhtaccessを使ってIP制限をかけて、ケータイからのみアクセスを許可する方法について触れてみたいと思います。 ケータイサイトでのアクセス制限の理由や、IP制限をかける場合にちょっと注意をしておきたいことなどについてまとめてみましたよ。 ケータイサイトにおけるIP制限の理由 ケータイサイトはIP制限を使ってアクセスの可否をするというのが割と一般的。 というのも、サービスによっては著作権管理の問題やケータイならではの機能を利用したものを提供することが多く、そうした場合、PCからアクセスされると色々と不都合があることも考えられるので、敢えてIP制限をかけ、PCからのアクセスをシャットアウトしています。 特にキャリア公式サイトの場合は必ずPCからの接続をシャットアウトする必要がある
キャリア別にユーザーエージェントで振り分ける方法
最近ちょっと書くことの多いモバイル構築ネタをまたひとつ。 今回はアクセスしてきた端末をキャリアごとに振り分ける方法について。 ケータイサイトの場合、大枠としてはdocomo、au、SoftBank Mobileという3キャリアの端末からアクセスされることになります。 そもそもキャリアの技術仕様の違いもあり、各キャリアそれぞれ別にサイトの構築を行うのが通例で、その為キャリアごとに振り分ける必要があります。 とは言え、最近ではXHTMLによる3キャリア1ソースでの構築というのも珍しくはありません。そうした状況もあって、先日はDOCTYPE宣言について書いたりしたわけですが、サイト構築の目的やサイトジャンルなどによって、キャリア別にサイト構築を行う必要もあったりします。 それにキャリア公式サイトの場合は、基本的に3キャリア別に構築するのが当たり前ですしね。 で、どうやってキャリア別に端末を振り分
絵で見る最適化「実践!SEOも考えたサイト移転」 - SEO薬箱
Webサイトを移転するとき、みなさんはどうされますか? 今回、ボスがご自身で趣味のブログを移転され、いろんなデータを頂きましたので報告いたします。 これからサイトを移転される予定のある方には、ぜひお読みいただきたい「SEOも考えた」Webサイトの移転です。 はじめて来られた方は、今までのデータとして「毎日1000人集客するブログ」を先にお読みになられると、わかりやすいかもしれません。 私の上司が、趣味で内部SEOの実験をしてるブログです。 「SEOを考えた正しいサイト移転」とは? × リンクだけの移転はロボットに伝わらない まずは、よくあるWebサイトのヨクナイ移転の例です。 移転もとのWebサイトはそのままで、新しいWebサイトがありますけど、これでは2つのサイトがあることになります。 移転もとにコンテンツが残されていて、新サイトに同じ内容のページがあったとき、重複コンテンツになってしま
XMLサイトマップのインデックスをブロックする方法
更新が頻繁なサイトでは、XMLサイトマップ送信はインデックス促進のためにぜひとも取り入れたい操作です。 しかし、XMLサイトマップは検索結果に表示させる必要はありません。 なぜなら、訪問者にサイト内のコンテンツを案内するHTMLのサイトマップとは違い、XMLサイトマップは検索エンジンのクローラを相手にしたファイルだからです。 表示されたからといって害があるわけではありませんが、ユーザーにとって役に立つとは思えないし、気分的にイヤだという気持ちをいだくサイト管理者もいるのではないでしょうか。 記事の頭に載せたキャプチャは、SERPに表示されたこのブログのXMLサイトマップです。 フツーの検索者はクリックしそうにないですよね。 ということでこの記事では、XMLサイトマップのインデックスを防いで、検索結果に出てこないようにする設定をお伝えします。 WebmasterWorldのスレッドを参照しま
ホットリンクを防ぐ方法
ホットリンク、ホットリンキングというのは、他のサイトの画像をそのままソース元したリンクのことです(必ずしも画像とは限りませんが)。 直リンクともいいます。 たとえば、僕がこのブログに「suzuki-logo.jpg」という画像を、 <img src="/images/suzuki-logo.jpg" / > というタグで表示していたとします。 他のサイトの管理者がこの画像を自分のサイトに掲載するときに、 <img src="//www.suzukikenichi.com/images/suzuki-logo.jpg" / > と記述すると自分のサーバーに保存した画像ではなく、僕のサーバーに保存されている画像を直接呼び出すことができます。 勝手に画像を利用されていることも問題なのですが、このサイトに誰かがアクセスするたびに、僕のサーバーにも画像データを表示するための通信が発生します。 サーバ
メンテナンス中画面を出す正しい作法と.htaccessの書き方 | Web担当者Forum
今回は、Webサイトやサービスをメンテナンス中にする場合に、どのURLにアクセスしても「メインテナンス中です」の画面を出す正しいやり方を、人間にも検索エンジンにも適切にする作法を主眼に解説します。 この週末の土曜深夜~日曜早朝にかけて、データセンターの設備メインテナンスのため、Web担を含むインプレスグループのほとんどのWebサイトが、どのURLにアクセスしても「メンテ中です」という表示になっていました。 なのですが、その実装がちょっと気になったので、「正しいメンテナンス画面の出し方」を説明してみます。 ※2010-01-16 Retry-Afterを指定するHeaderの指定を修正しました(コメント参照) ※2009-06-17 RewriteCondから [NC] 条件を削除しました(コメント参照) ※2009-06-16 Retry-Afterの記述をGMTに変更しました(コメント参
どうしても検索結果には表示させたくないページがあります。ただ、必要上サイト内から削除することはできません。検索結果に該当ページを表示させない方法はないでしょうか? αSEO
αSEO トップ > SEO FAQ > Google FAQ > どうしても検索結果には表示させたくないページがあります。ただ、必要上サイト内から削除することはできません。検索結果に該当ページを表示させない方法はないでしょうか? SEO FAQ ページそのものを削除せずに、かつ、検索結果には表示させないようにするには以下の4つの方法があります。 meta要素にインデックスを削除させる記述やキャッシュさせない記述を行う robots.txtに該当ページをインデックスさせない記述を行う Googleウェブマスターツール、Yahoo!検索 サイトエクスプローラーから削除申請をする .htaccessファイルを置き、アクセス制限をかける 1.meta要素にインデックスを削除させる記述やキャッシュさせない記述を行う 該当ページのmeta要素に以下のような記述を行います。 meta要素の記述例 <M
画像などのファイルへの直リンクを禁止する方法
.htaccessを使用して、他のサイトが画像などのファイルを無許可で使用するのを禁止する方法をThe Web Squeezeから紹介します。 Stop Image Hotlinking with .htaccess 「.htaccess」に、下記を記述します。 ※必要の無い箇所は、削除・修正して使用してください。 ※「.htaccess」を修正する場合は、必ずバックアップをしてください。 ※有効範囲は、設置ディレクトリの配下です。 <textarea name="code" class="html" cols="60" rows="5"> #Stop Image Hotlinking RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] RewriteCond %{HTT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
.htaccessで画像への直リンク禁止する方法 | CSS Lecture