WordPressはメンテナンスが大事!改ざんされたサイトを復旧させるまでの道のり - WP-E (仮)
はじまりはGoogleの通告から 知り合いの制作者さん経由で、ある日私のところにこんなメールが届きました。 差出人は、個人でWordPressブログを書いている方です。 メールの内容は以下。 実は、少し前から気になっていたのですが、私のブログをグーグルで出そうとすると、 「このサイトは、第三者にハッキングされている可能性があります」と表示されます。 普段、自分では、ブログへはブックマークから入りますので、たまにしか目にしないので放置してしまっていましたが、 今日、また見て、HPの他のページには表示されないのに、ブログにだけ表示されるのが、非常に気になります。 「非常に気になります」なんて呑気に言ってる場合じゃないでしょ・・・ なんですぐ対処しなかったの!と叫びたい気持ちを抑えて、まずはサイトのソースを見てみました。 ソースコードを見てみると・・・ なんじゃこりゃー!! 海外の薬品販売サイト
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク:試してみなけりゃ分からない? 古いWebアプリの脆弱性(4)(1/4 ページ) 前回の記事「CMSに残る反射型XSSを使ったセッションハイジャック」でも紹介したとおり、CMS(Contents Management System)の脆弱性を狙った攻撃が後を絶たないようだ。 中でも話題となっていたのが、共用レンタルサーバを狙った広範囲の書き換え攻撃だ。「共用」という性質もあって、同一のサーバを使用していた複数のユーザーのデータが横断的に書き換えられた点が、2010年代には逆に新しい。この事件で、忘れかけていた昔の設定方法を思い出した方も多かったのではなかろうか。どうやらこの事件を起こしたのは愉快犯だったらしく、書き換え以外に大きな実害はなかったようだが、それでも今さらながら、共用レンタルサーバの怖さに気づい
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明
By Blake Patterson アメリカのニューヨークで開催されたハッカーのためのイベントHackers On Planet Earth(HOPE/X)の中で、科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、iPhoneやiPadなどに搭載されているiOSにはユーザー監視用のバックドアが存在することを発見した、と発表しました。 Slides from my HOPE/X Talk | Jonathan Zdziarski's Domain http://www.zdziarski.com/blog/?p=3441 iOSにユーザー監視用のバックドアが仕込まれていることを発見したのはZdziarski氏で、彼はiOSのセキュリティ関連に詳しい人物として知られる科学捜査官です。Zdziarski氏によると、Appleはバックアップ暗号化用のバイパスを利用して端
MySQLを商用利用すると無料で使えないという都市伝説
MySQLに限らないけど、「GPLは営利目的では使えない的な思い込み」は止めて欲しい。 先週、システム開発の提案で客先に行ってきた。 当方、30前半のSE。対応してくれた担当者は40代後半の情報システム部門の方。 提案したシステムの規模はそれほど大きくはなく、お客さんからもあまり予算はないと言われていたため、RDBMSに「MySQL」を使ったWebシステムを提案したところ、「それほど可用性は求めてないし、無料で使えるDBの方がいい」と言われた。 あぁ、商用ライセンスを購入すると勘違いしたんだな、と思ったので、「MySQLはGPLライセンスもあるので無料で使うことができますよ」と説明したところ、担当者の顔が険しくなった。 「GPLだとソースコードを公開しないといけないんだよ?たとえMySQLのソースコードを改変していなくても、MySQLを使ったソフトウェアであればソースコードを公開しないとい
疲弊するYouTuberと自由競争の功罪|メンズファッション、時計、高級車、男のための最新情報|GQ JAPAN
YouTubeが自主製作コンテンツを作ろうとする背景には、これまで大成功をおさめてきたGoogleのアプローチに限界があるからだ。シリコンバレーとハリウッドが交差する動画ビジネスの現在。 文: 三国大洋(taiyomikuni.com) 「DJが得意なネコ」などの面白動画を頻繁に取り上げるバイラルメディア。しかし、そんな動画にプレミアム広告が入るのだろうか? Photo:Caters / AFLO ニュースのポイント プレミアム広告の獲得に頭を悩めるYouTubeは、高品質な作品を継続的に生み出す仕組みの設計を模索している。一方、YouTubeからの広告分配を目的に動画を投稿し続ける人々=YouTuberは疲れ切っているように見える。 ハリウッドとシリコンバレー YouTubeがハリウッドと手を組むための方法を模索している。その背景には、YouTubeに対する認知を「質の良くないアマチュア
母がiPhoneでビデオ通話できるようになるまで
今年55歳になる私の母は、クリックとダブルクリックの違いが飲み込めないほどの大の機械音痴でした。数年前、職場で文字入力とWeb検索のやり方を覚えたものの、趣味の温泉旅行はいつもテレビや雑誌、旅行代理店のパンフレットで情報収集をしていました。 しかし2012年秋、転機が訪れます。姉の子ども、つまり母にとって初孫が生まれたときのこと。私はiCloudのフォトストリーム機能を使い、自分のiPhoneで撮影した姪の写真をiPadと共有しました。このことがきっかけで母はiPadに興味を持ち、使い方を覚えていきます。姉家族とは普段会えないので、ひまさえあればiPadで孫の顔を見るようになりました。「寝る前に孫の写真に話しかけるのが楽しみ!!」とうれしそうに話す母。って遺影じゃないんだから……。 「この平らな板をポチポチ触ればいろんなことができるらしい」と知った母に、私はSafariの使い方を教えました
もう辞めさせてくれッ!『かぐや姫の物語』はこんなに凄まじい現場で作られていた - ひたすら映画を観まくるブログ
高畑勲監督の14年ぶりの新作として大々的に公開された『かぐや姫の物語』は、最終的に24億7000万円の興行収入を記録し、劇場アニメとしてはなかなかの好成績を収めました。 しかし、過去のジブリ作品と比較すると(『千と千尋の神隠し』は304億円で別格としても)、宮崎吾朗監督の『ゲド戦記』が76億円、『コクリコ坂から』が43億円、『耳をすませば』のスピンオフに当たる『猫の恩返し』が65億円など、いずれも40億円以上を記録しており、24億円が決して楽観できる数字ではないことが分かります。 さらに、高畑勲監督の過去作品としては、『火垂るの墓』が6億円、『おもひでぽろぽろ』が19億円、『平成狸合戦ぽんぽこ』が27億円、『ホーホケキョ となりの山田くん』が8億円となっており、今のところ『平成狸合戦ぽんぽこ』の実績にも届いていません(数字は配給収入で、『ぽんぽこ』の場合は興収54億円ぐらいになる)。 これ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.dolphin-cms.net/blog/wordpress-security
ZEROICHI
BLOGOS サービス終了のお知らせ
http://masablog.me/?p=95
BaaS vs. バース ホームラン対決 - AWS Summit Tokyo 2014 Lightning Talk