S3を使う時のベストプラクティス(を訳してみた) - サーバーワークスエンジニアブログ
最近子どもの水いぼを取る際に、麻酔テープが健康保険適応内である事を知った小室@福岡です。 AWSのドキュメントの一つに、Articles & Tutorialsという物が有ります。これはAWSの中の人、また使っているユーザーがこのように使うといいよ、とAWSをよりよく使える方法を教えてくれる場所です。 サーバーワークスでは、日々のAWSのドキュメントの確認だけではなく、このようなArticles & Tutorialsを読みより深くAWSのサービスについて理解を深めようと個々に担当し、社内発表会を行っています(始めたばかりだけどね!)。 今回私が訳してみたのはこちらです。 Best Practices for Using Amazon S3 この記事は2008年に投稿(更新2009年)されており、現在とは少し違うかもしれませんが、とても参考になりましたので、ご紹介したいと思います。 ※これ
AWS News Blog
Announcing General Availability of Step-by-Step Guides for Amazon Connect Agent Workspace At AWS re:Invent 2022 we announced the availability of step-by-step guides for Amazon Connect agent workspace in preview. My colleagues who collaborated to write the announcement post wrote about some of the challenges that contact centers face with training new agents to get up to speed with their agent desk
マルチドメイン対応高コストパフォーマンスレンタルサーバー - シックスコア(sixcore)
法人向けレンタルサーバーをお探しのお客様へ シックスコアは、2020年9月15日に新規受付を終了いたしました。 つきましては、「アクセス耐性」「表示速度」を追求し、ビジネスに嬉しい充実の機能とサービスを標準完備した、 当社運営の法人向けレンタルサーバー『Xserverビジネス』のご利用をぜひご検討ください。
【完全版】これでもう迷わない!WordPressのブログをサーバー移転(引越し)する詳しい手順・方法を解説します。【ロリポップからSIXCOREへ】
長い道のりだった… 先日当ブログNubmer333のサーバー移転がやっと完了しました。 これまではロリポップ!の一番安いプランでこのブログを運営していたのですが、昨年の冬から急激にアクセスが増え始め、せっかくヒット記事を書いてもサーバーが落ちてしまって記事を読んでもらうことが出来ないという状態に陥っていました。 サーバーに負荷をかけ過ぎるとブログの表示も遅くなり、読者様に迷惑をかけるばかりかGoogle先生からの評価も悪くなってしまう。これは(・A・)イクナイ!! ということで「これはNumber333、脱皮の時だな」と思い、サーバーの移転を決意しました。 移転先に選んだのはシックスコアさん。 評価も大変良かったのもありますが、有名なブロガーさんたちが多く利用しているのでWordPressの移転方法のノウハウが豊富だったというのが一番の理由です。先人の知恵はありがたい。 しかし、その先人の
Brute force attack との戦い - dogmap.jp
先般リリースした WordPress プラグイン「Crazy Bone (狂骨)」で、ブルートフォースアタックのログを見て、もろもろ設定変更したので、メモ代わりに。 特徴として、非常に多くの IP アドレスからのアタックがあるため、ブラックリストでの IP アドレス制限は現実的ではありません。 IP アドレス制限を行うなら、ホワイトリストでの制限をかけないとですが、それをやると出先でブログを書こうとかするとメンドくさいです。 そこで、以下の対策を行いました。 狙われやすいアカウント名でのログイン試行は、WordPress 読み込み前に拒否 ユーザーエージェントでの wp-login.php へのアクセス制限 狙われやすいアカウントへのアクセスを拒否する Login LockDown プラグインとか使って、ログイン失敗時に特定 IP アドレスからのアクセスを拒絶しても良いんですが、これだと結
Brute force attack との戦い - その2 - dogmap.jp
ログイン履歴を保存できるプラグイン「狂骨」をインストールした知人から、こんな話がありました。 「管理者アカウントを admin 以外にしていて、author リンクとかはサイトに一切表示していないのにそのアカウントへのアタックが観測されるんだけど…」 原因が良くわからなかったのですが WordCamp Kobe 2013 の懇親会での LT で謎が解けました。 要約すると… 「WordPress では /?author={user_id} にアクセスすることで、著者アーカイブにリダイレクトされる。 その URL からログインユーザ名を取得することが可能。 通常最初に追加されるユーザのユーザ ID は 1 なので、攻撃者は /?author=1 に対してリクエストしてくる。」 ってことです。 そんなわけで、気持ち悪い人は以下のようなプラグインを使用して著者アーカイブのスラッグ自体を変更してあ
WordPress のログイン履歴を保存するプラグイン「狂骨」 - dogmap.jp
WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」を公開しました。 「絡新婦」に続く、日本の妖怪シリーズ第二弾です。 インストールは下記 URL からお願いします。 http://wordpress.org/extend/plugins/crazy-bone/ @msng が、早速ブログで書いてくれてますがブルートフォースアタックの履歴を見れたりして面白いですよ。 WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中 バナー画像、絶賛募集中です。作ってくれる奇特な方が居たら 772 x 250 の PNG 形式でおねしゃす。 この記事のコメント欄か twitter で @wokamoto まで、ご連絡ください! 絡新婦のバナー画像みたいにして、狂骨の絵をあしらっていただけると嬉しいです。 # 絡新婦の
S3の料金体系が分かりにくいと聞かれたので纏めた - Qiita
課金ポイントは3つ そんなに難しいことはないと思いますが 課金ポイントは3つ あります。 ストレージ容量 単純に保存容量に対して課金されます。 低冗長化ストレージを指定すると2割くらい安くできます。 ログだとか家族写真の保存だとかメインだとデータ転送よりここにお金がかかってきます。(容量でかいけど古いやつは殆どアクセスしないようなのはライフサイクル設定でGlacierに移動する手もあります) データ転送 課金されるのは(S3からの)送信だけです。受信(S3へのアップロード)は無料です。 また、インターネットへの送信と別のAWSリージョンまたはCloudFrontへの送信で別料金が設定されてますが、小~中規模のシステムならサーバ群は1リージョンに纏まってることが多いでしょうから、CroudFront利用時くらいにしかその料金は発生しないと思います。しかもCroudFront利用時は殆どのトラ
簡単!被写体から笑顔を引き出す撮影テクニック10選 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、LIGのカメラ担当のゴウです。 昔からカメラが趣味でずっと人を中心に撮ってきたのですが、撮影をする際の「笑顔の引き出し方」に関してのノウハウを今回お伝えしたいと思います。 が、その前にひとつ、フォトコンテストの紹介をさせてください。 ベストスマイル・オブ・ザ・イヤー! 日本歯科医師会が主催する、ベストスマイル・オブ・ザ・イヤーというフォトコンテスト。「とびきりの笑顔」というテーマで1993年から行われています。 今回、そのコンテストをLIGブログで紹介して欲しいというリクエストをいただいたので、紹介したいと思います。そうです、ステマというやつですね。 ベストスマイル・オブ・ザ・イヤー2013の公式サイトはこちら (・∀・) ステマ ハ ココマデ! はい! という訳で、今回の記事ではカメラのテクニックというよりは、「笑顔をどう引き出すか」という所にフォーカスしてまとめてみました
ロリポップでWordPressの改竄が拡がった理由
ロリポップでの大規模なWordPressサイトの改竄について http://lolipop.jp/info/news/4149/ ロリポップからのリリースでは、管理パスワードとログインへのアクセス制限の強化を推奨して、パーミッションの変更と全体のウイルスチェックを行うとしている。WordPressそのもののアップデートはマニュアルに方法が記載されているものの、リリースでは触れられていない。 このことから、被害が大きくなったのは、ロリポップの提供していたWordPressのインストール手順に問題があり、wp-config.phpなどのファイルのパーミッションが不適切だったためではないかと推察出来る。 いくつかのアカウントだけWordPressの管理パスワードが突破される、というのであれば、世界中でほぼいつでも起こっている。 もし、あるユーザーの管理パスワードが脆弱で推測することが出来てしまう
ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん
paperboy&coは2013年8月29日、同社が運営する「ロリポップ!レンタルサーバー」で8438件の改ざんが発生したと発表した。被害にあったのはWordPressを利用しているユーザーのサイト。 同社は8月29日の午前2時20分に「第三者からの大規模攻撃により、ロリポップ!においてWordPressを利用中の顧客のサイトが改ざんされる被害が発生している」と発表。同日10時57分に被害件数を4802件と報告。その後、新たに3636件の被害を確認し、あわせて8438件の被害を確認したと19時33分に発表した。 同社では全ユーザーのWordPressの設定ファイルを変更できないようにパーミッションを変更。また全サーバーの全てのファイルに対するウイルススキャンを行い、発見された不正ファイルにはアクセスできないようにする措置を実施している。8月29日19時33分時点までに約60%のファイルのス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://jp.startup-dating.com/2013/08/mugenup-raises-130m-yen
WEBサイトが改ざんされてしまったら? - ロリポップ!レンタルサーバー
サイバーエージェント「ameba」が4ヶ月問題放置で24万件という見事な個人情報漏洩事件をやらかす(山本一郎) - 個人 - Yahoo!ニュース