• カテゴリー別アーカイブ ネット
  • Googleユーザーのあなた、おめでとうございます!

    先ほど、自サイトをChromeとEdgeで閲覧したところ、モバイル表示で表示された。
    FirefoxではPC表示されているので、何だろうとサイトの管理画面を開くとテーマの更新が表示されていたので、テーマを更新したところ、どちらも正常に表示される様になった、なったのだかEdgeで「Googleユーザーのあなた、おめでとうございます!」といきなり表れた。
    EdgeでGoogleとは何ぞやと不審でしたが、何やらiPhoneXが当選したので今から簡単なクイズに答えれば無料でくれると表示している。
    AndroidのGoogleがiPhoneと言うのもかなり不自然です。
    試しにクイズをやってみたら、氏名などを記入する窓が表示した、適当に入れると、今度はクレジット情報の入力画面となった。
    おいおい、フィッシング詐欺じゃないかと、即閉じました。
    Firefoxでは過去に一度も無かったのだが、Edgeはやってくれましたね。
    危険な履歴やcookieが残るといけないので、マカフィーで綺麗に掃除だけはしました。
    検索を掛けたところ、数多く報告されていましたね。
    強者がいて、クレジット情報もデタラメを入れて先へ先へと進んだら、最後は弾かれたらしいです。
    敵もさるもの、ちゃんとしたクレジット情報でないと弾くんですね。

    やはりFirefoxだけにしときましょう。


  • 続・bot対策

    関東は久し振りの青空が広がり清々しい日和となりました。
    昨日は寒いくらいの陽気で、このまま冬かいと思うくらいでした。
    さて、検索botですが、試行錯誤しながらアクセス拒否を行っています。

    当初、WordPressへのログインを試みる悪質なロボットかもと思いましたが、どうやら検索ロボットが常識を越える回数でサイト内検索していた様です。
    特に悪質なのがMJ12bot、ネットでも悪名高きbotの様です。
    8月のログです。他社とは桁違いの件数です。

    イギリスの検索botなのですが、こんなところに検索されても全く不要です。
    アクセス障害に陥って一時、国外からのアクセスを全面ストップしましたが、若干影響がありましたので、現在は不要検索botの締め出しをしている状況です。
    こんなマイナーなサイトで障害が発生したのは中国の百度が立ち上がったとき以来です。


  • bot制限

    世界中には多くの検索ロボットが動いています。
    先日、アクセス障害が発生し、サポートに連絡をしたところ、ドメインファイルを置いてある/pbulic_html/のルートへ.htaccessを置いて国外からのアクセス拒否設定をしてくれました。
    .htaccessの内容は

    ### begin VALUE-DOMAIN.COM
    SetEnvIf MM_COUNTRY_CODE JP AllowCountry
    order deny,allow
    deny from all
    allow from env=AllowCountry
    ### end VALUE-DOMAIN.COM

    これだと国外からのアクセス拒否設定になってしまいます。
    昨日一日、アクセス拒否設定を止め、サーバーログを詳細に確認をしました。

    アクセスログを調べたところ、「wordpress」が一位ですが、これはWordPressに組み込んでいる解析プラグインだと思います。
    2位の「MJ12bot」と言うbotが8月から異常なアクセスをしていました。
    これが原因なのかなといろいろと調べてみたところ、こいつのお陰でアクセスエラーとなったと言う記事が多数ありました。
    そこで、下記の.htaccessに置き換えて、様子見をしてみましょう。
    フランスとかロシアとか自分にとっては無用のbotをブロックするものです。
    他のサイトから引用し、botをプラスしました。
    FeedWordPressはWordPressのプラグインで、他サイトからFeedを取得し、記事を盗用するプラグインです。


  • サーバーは正常

    WordPressに対する海外からの集中的なログイン攻撃があり、一時正常に表示出来なくなりましたが、海外からのアクセスを止めた現在は正常に稼働しています。
    サーバー側にこう言う設定があると言うことは、それだけ多いと言うことなのでしょう。

    11日に海外からのアクセスを止めてからの状況です。


  • ブログン閉鎖

    2005-2010まで利用し、13年間公開していましたBlogn(ブログン)を閉鎖致しました。
    WordPressに移行してからは更新はしていませんでしたが、公開だけは続けていました、ブログン本体は昨年に開発更新も終了していました。
    PHPバージョンも古くなり、セキュリティも心配になり削除閉鎖致しました。
    ブログンで公開していた内容はWordPressに移転をして公開をしています。
    記事内容は2005年からと古いものですが、自分の過去日記検索も兼ねていますので公開は続けます。

    https://jh1kss-blogn.bex.jp/


  • .fast-cgi-bin

    アクセス障害が発生し、サポートへ連絡し、当ドメインへ過剰なアクセスがあり、アクセス制限を掛けていたとのことでした。
    そこで、国外からのアクセス停止設定にし、障害は収まっていました。
    セキュリティを高めなくてはとFTPでサーバーへ接続すると、ルートへ.fast-cgi-binなるホルダーが目に付きました。
    「何じゃこりゃ、知らんなぁ」と削除してしまいました。
    その後に、全ドメインにアクセス障害が発生、なんだこりゃと、「.fast-cgi-bin」を検索してみました。
    PHP実行用の大事なスプリクトファイルが入るホルダーでした。
    なんと、2015年の当サーバーの大幅なシステム変更時に自動で作成されたもので、削除するな書かれていました。
    2015年からあったのですね。FTP接続しても普段はドメイン設定しているホルダーへのアクセスなので、/pbulic_html/ルートは見ません。
    削除しても、ブラウザからログインしサーバー設定をすると自動で復活すると書かれてもいました。
    FTPで接続してみると復活していました。正常にアクセスが出来ます。
    二度は自分のミスでした。とんだお粗末でした。

    で現在のアクセス状況は

    静かになりました。


  • 本日もアクセス障害

    本日、10時過ぎからレンタルしているサーバーにアクセス障害が発生し、表示出来ない状態が続いていました。
    先日もあり、このサイトへの国外からのアクセスが多大と言うことが原因で、サポートが国外からのアクセスを拒否設定にしました。
    しかし、昨日夕にも発生、本日も10時過ぎからサーバー内に設置している4ドメインのページにアクセス出来ない状態が続いていました。
    現時点では復旧している様ですが、問い合わせたサポートからの連絡はまだありません。また発生する可能性があります。ご承知おき下さい。
    昨日夕の障害発生はサーバーの障害情報に掲載されていましたが、本日分は未掲載です。

    多大なアクセス集中があるとサーバーのCPU負荷が多くなり、正常に処理出来ない様です。
    WordPressにはプラグインと言うツールが多数あり、便利に利用していますが、万が一不正ログインされ、悪質なプラグインを組み込まれると大変なことになります。
    ログインパスワードは強力な長いパスードを設定していますが、日々、設定を確認しないと駄目ですね。

    WordPressは現在ではサーバー設定も簡単なので利用者が多いので狙われやすいのでしょう。
    セキュリティだけはしっかりしないと駄目だなと思う日々です。
    CORE-MINIの1サーバーアカウント数は300人以下らしいですが、同じサーバーに同時アクセスが増えるとCPUもバンザイしてしまう様です。
    利用して長いですが、こんなに連続して障害が発生したのは初めてですね。


  • 膨大なアクセス数

    先日、サイトを開こうとしたところなかなかアクセス出来ず、挙げ句の果てエラー表示。
    Coreserverにログインをしてデータベースの設定をしようとしても入れない。
    と言うことで、Coreserverサポートに連絡をしたところ下記の返事が来ました。

    えっ?まさかでした。
    アクセスログを確認。
    こんなマイナーなサイトに膨大なアクセス量。

    以前、中国の百度が出来た頃、べらぼうなアクセスがあり、百度からのアクセスを.htaccessで止めたことがあります。
    今回、何が目的で、こんなサイトを攻撃していたのか分かりません。
    このサーバーに5ドメインを設定しています。
    jh1kss.comのみにアクセス集中ではなく、他のドメインにもありました。

    サポートが国外からのアクセスを止める.htaccessをルートに置いてくれたので、暫く様子見します。
    乗っ取ろうとしたのかな、パスードは30桁くらいだから大丈夫とは思うが・・


  • Drop Feed

    千葉は昨日までの涼しい曇天から一気に梅雨が明けた様な快晴で暑い日となりました。

    Firefoxのバージョンが上がると、今まで使っていたアドオンが使えなくなると言う事態がままあります。
    お気に入りのブログの更新などをチェックするfeed readeは使い勝手が自分好みがあり、以前はsageと言うのを利用していました。
    長い間、似た様なものがなく試行錯誤しながら来ていましたが、やっと似た様なものを探し当てました。
    Drop Feeds
    作者はsage++をイメージして作ったと記載しています。


  • FirefoxでYouTubeコメント欄への貼り付け

    いつの頃からかFirefoxでYouTubeのビデオへのコメント欄へのコピペが出来なくなりました。

    この欄へのコピペが不能になり、メインブラウザなので何かと不便です。

    YouTubeの問題かなとChromeで試してみたところ、問題無くコピペが出来ます。
    Firefoxの問題だろうと検索したところ、以前からあった様です。
    で修正方法を調べてみたところ記事がヒットして、修正してみました。
    その方法です。
    FirefoxのURL窓に「about:config」と入力します。
    下記画面になります。

    [危険性を承知の上で使用する]をクリックします。
    下記画面になります。

    検索窓に[dom.event.clipboardevents.enabled]を入力します。
    抽出され青く表示されたところをダブルクリツクし、値をtrueからfalseに変更します。


    これでYouTubeコメント欄にコピペ出来る様になりました。自己責任で行って下さい。