organize this website

どうやら、WPを使えば自動的にハッキングの対象になると言っても
過言ではないようです。
今まで他人事だったので、i am sorryですが、
あまり気にしていませんでした。このサイトが対象になって
初めて、不安になりました。
管理画面をどうにかするあたりまでは、想像がつくでしょうが、
XMLRPCへの攻撃も問題とのことです。

余談かもしれないですが、
何かを調べるとき、たくさんの候補が現れます。
全てが同じ内容とは限りません。
10人ほどの意見を比べて参考にしないと、
最悪、サイトが壊れるかもしれません😬
本末転倒です。


2/17/2017 Post:
このサイトは、相変わらずハッキングの対象となっているので、
さらに、セキュリティ対策をとりました。
自動的に下記の対象になっていると思います。

総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、またはカタカナでブルートフォースアタック(英:Brute-force attack)とも呼ばれる。詳しくはwkipediaで読む

Deviluseオンラインショップにハッキング警告があったそうで、
ただいま、メンテナンス中になっています。

こうなると、もしBlog投稿を中心にした、単なる閲覧用サイトの場合は、
Freeのサイトを利用した方がハッキング対策を個人で行う必要がないので
便利ですね😩あー頭痛い。

上のBrute-force attackと、同じページにある
その他のハッキング方法を読むと結構怖いです💀
クレジットカードが例として上げられているからでしょうか?

前回まで記載していた404エラーの件ですが、
確かに、スラッグを変えているので起こるはずですが、その他にも
ログ履歴に出る404は、上のハッキングのために
サイトの脆弱性を検証している結果だと知りました。
いやー😱ほんと嫌ですね。
でも、一般のこんなサイトでもなんでもいいから自動的に攻撃するということは、のちに大事にするためではないだろうか?とは、考え過ぎ? 


2/15/2017 Post:
デザインのページを整理中です。

すみません。ご不便をおかけします。
過去の履歴やブックマークでは404エラーになります。
メニューやカテゴリー一覧、またはTAGを利用してください。


2/10/2017 Post:
このwebsite内を書き換えたり、加えたりしています。
Permalinkを変えているページもあります。
メニューから入ればたどり着きますが、
過去の履歴やブックマークでは404エラーになるはずです。
すみません。ご不便をおかけします。

Log(履歴)からfailed loginがあまり減らないので、
さらなるハッキング防止対策を取り入れました。
多分、機械によるfailed loginだろうと思うので、
今回で減少すると思っていますが、さて、どうなることやら、、
ああ、そうか、failedだから機械が他所に行くまであるわけだ😕
いい加減に、その設定から外してくんないかなぁ


2/8/2017 Post:
サーバー会社から問い合わせもしていないのに
メールで下記のような報告がありました。
どうやら、私だけでなく、一般的なことのようです。

「WordPressのバージョン「4.7」および「4.7.1」におきまして、
コンテンツの改ざんが行える脆弱性が報告されております。」

ここは「4.7.2」です。しかし、ハッキングされてからでは遅いので、
後で対策例を参照して、何か試みてみます。やれやれ😩

……………
設定を少し変更しました。

改ざんといえば、
一昨年だったか?私が仕事として記事を投稿しているwebsiteで
表向きには見えないところに書き込みがされてたケースがありました。
そのwebsiteもWordPressを使用しています。
そのwebsiteのデータを他の人が他のwebsiteに入れ込んだ際に
表に現れました。表と言ってもcustomfieldの項目の横などに
関係のない英語文章が現れたのです。URLのあるものもありました。
私くらいの目にしか触れませんで、何だこれ(?_?)と思いました。
どこかの学生の悪戯のような内容でした。
目的はいろいろあるのでしょうが、本当止めてください。


2/7/2017 Post:

私が以前のBlogから、このwebsiteに移転したのは昨年の5月頃だったと思います。以前の無料Blogは2007年9月私がSFに住んでいた時から始め、考えが変わると投稿を削除していたので、最終的な投稿数は1000件程でした。それらの投稿すべてに目を通し、300件程の投稿をこのwebsiteに移しました。正確には、このwebsiteですが、違うテンプレートを使用していました。

1ヶ月程費やして記事を整理し、このwebsiteをその時のテンプレートで整えました。その時は、諸事情から結構、慌てて無料Blogは閉じました。しかし、移動完了で一安心するもつかの間、テンプレートのバージョンアップを行った時にこのwebsiteは壊れました。

壊れたテンプレートはショートコードを手軽に使えるようになっていたため、新たなテンプレートに合わせることはできず、ショートコードを使用していた画像や、埋め込みコードは消え去りました。自分の画像ファイルまでは無くならなくとも、埋め込みコードはもう2度と復活できませんでした。現在も画像は消失したまま文章だけ残っているページがいくつもありますが、疲れたので放置していました。これから画像ファイルのあるものは配置しなおします。画像がないものはないので文章で補います。

本日、Google Search Consoleからのメールで”http://hariillustrated.com/ の WordPress を更新されることをおすすめします”とありました。このWordpressは自動更新で最新バージョンになります。常に最新状態です。プラグインはそれに合わせて常に更新しています。なぜ、そうのようなメッセージが来たのか? ”ハッキングされる恐れがあるため”と、あります。

私はこのwebsiteのログを見ていますが、failed loginが多いです。私が投稿にパスをかけているからなのか?それとも、ハッキングを目的として管理ログインを試みて何度もミスしているのか? failed loginのIPはほぼ同じ、このwebsiteのuserは多くありません。特定の人がfailed loginしていることになります。そこまでして投稿記事が読みたいとは、思えないので、これはハッキングを目的としていると考えます。しかし、金銭のやりとりも何もない、1年も経過していないこのwebsiteをダウンさせることに意味があるのでしょうか?

貧乏アーティストが自分の助けになるようにと、自分の少ない知識で一生懸命作り上げているこのwebsiteのハッキングは止めてください! 何か理由があるのであればメールでその内容を私におしらせください。その内容によってこのwebsiteの内容を変えるなり、何らかの対処を考えます。

追記: このwebsiteを整理するにあたって、一部のpageのPermalinkやカテゴリーのSlugを変更するため、リンク先が変わりNot Found 404 errorになる場合があります。投稿を削除する予定はありませんので、サイト内検索やタグなどで同じ投稿を読むことができると思います。

Author: Hariillustrated

a Black and Gray Illustrator | Graphic Designer