知らないうちにロリポップ!にバックドアが仕掛けられていた!
あわや大惨事!ハッカーに任意のPHPを実行される危険があった なんだか愉快なアイキャッチを用意しましたが、事態はかなり深刻でした。 危うくハッカーに弄られ放題になるところでした。 バックアップファイルもしっかりチェックする必要があるぞ、という話です。 バックドアを発見する経緯 何かがあった時のために、サーバのファイルをzip圧縮してバックアップして管理していました。 今回そのバックアップから、あるファイルを取り出そうと圧縮ファイルを解凍。するとMicrosoft Security Essentialsより、以下のアラートが表示されました。 「何だ?」と思って当該フォルダを調べてみたところ「.58b4b.png」という怪しいファイル名の画像が…。画像なのにわざわざLinux上で不可視ファイルになる「.」を先頭に付けるわけがない。 プロパティを見ると99バイトしかありません。 そこで、このファ
ロリポップ!から「不正なアクセスを検知いたしました」というメールが届いた
ISPに割り振られたIPリストを調べてホワイトリストを作成 なにやら「不正なアクセスを検知いたしました」というドキッとするメール。 今回「.htaccess」に記述した対策はまだ不正なアクセスを受けていない方にとっても有益な方法です。 良かったら最後までご覧ください。 以下、ロリポップ!から送られてきたメールの全文です。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 『ロリポップ!レンタルサーバー』をご利用の方にお送りしています ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素よりロリポップ!をご利用いただき、誠にありがとうございます。 この度、「◯◯◯◯◯◯」のご契約で利用されている WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。 アクセスの内容より、総当たり攻撃や辞書攻撃など、W
DNS Amp攻撃の解説と、踏み台にされないためのBIND DNSの設定
誰もが攻撃者側になる可能性のあるDNS Amp攻撃 古くからその危険性を指摘され、今だ被害が拡大しているDNS Amp攻撃。 DNSサーバの脆弱性を突かれてDNS Amp攻撃の踏み台にされないように、攻撃の詳細と対策についてまとめました。 DNS Amp攻撃について 多くのサイトで解説されているので、このページでは簡単にわかりやすく解説します。 「Amp」とは「アンプ(増幅器)」のことです。 攻撃者はDNSへの問い合わせと、キャッシュ機能を利用してデータの量を増幅させます。そのデータを対象とするサーバへ送信することで、回線をパンクさせるDDos攻撃の一種です。 1.攻撃者は特定のサーバを乗っ取りDNSレコードの内容を書き換える 実際にDNS Amp攻撃攻撃に使われるゾーンファイルレコードの例 example.com. 21600 IN A 1.1.1.1 example.com. 2160
使うであろう文字だけの、HTML・XHTMLエンティティシート
さっと調べたいときにピピッと見つけられるシートをささっと作ったよ 一般のエンティティシートは読み方すらわからない文字がたくさん配置されていて、探しにくい。 そこで、自分が使ったことのある文字限定でエンティティ文字のシートを作りました。 (はてブコメントでご指摘の通りXMLではなく、XHTMLの間違いです。訂正しました。8/18)
共用サーバで手軽に導入できる、WordPressを高速化する方法
手間が増えたら意味が無い!楽してWordPressを高速化する方法 このページではロリポップ!を例に、一般的な共用サーバで使える高速化の方法を解説します。 今回の高速化のテーマは「高速化に効果がある」「無料で手軽に導入できる」「管理の手間がかからない(自動で処理される)」です。 PHPのバージョンアップとAPCの導入 ロリポップ!ではPHPのバージョン5.2がデフォルトになっています。5.3のほうがパフォーマンスが上なのでバージョンアップします。また5.3にバージョンアップすると「APC」が利用できるようになります。 「APC」とはAlternative PHP Cacheの頭文字を取ったもので、PHPアクセラレータの1つです。簡単に言うと1度実行したPHPをキャッシュに保存して高速化します。 1.ロリポップ!のユーザーページにログインして「Webツール > PHP設定」をクリック。 2.
Custom Post Type UIでカスタム投稿を作って、誰でも簡単に編集できる投稿画面を作る方法
Custom Post Type UIでカスタム投稿を作って、誰でも簡単に編集できる投稿画面を作る方法 今回は「Custom Post Type UIを使ってカスタム投稿を作る」ということにスポットを当てて解説します カスタム投稿って難しいですね。「functions.php」に必要項目を記述してカスタム投稿を作り、カスタムタクソノミーでカタツムリの親戚エスカルゴという分類を…。舌を噛みそうです。 私はプログラマではないので解説を読んでも、解説の解説を探したくらいです。これでCMSと言えるのかと、嘆いてもしかたありません。 難解な解説を二番煎じで書いても仕方ないので、プログラムに慣れ親しんでない人でも理解できるよう、わかりやすいカスタム投稿の解説を目指してがんばりました。 そもそもカスタム投稿とはなにか WordPressには、デフォルトでよく使うものとして「投稿(post)」と「固定ペー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cssでfont-sizeを指定する際のpx、em、%の変換表