月別アーカイブ: 2013年9月

9/13 新テーマ

新テーマを試してみました。いいですね。WPは、管理画面のユーザビリティが高いように思います。
もう一つのサイトでは、XCLをアップグレードしました。XCLは機能的にいいものがあると思います。

9/13

話題のプーチンさんのNYタイムスへの寄稿です。プーチンさんといえば柔道の腕前がたいへん素晴らしい人ですが、ロシア大統領という要職についておられます。

こちら

アメリカ、ロシアといった国は、大きな戦略に従って動いているといわれていて、個々の出来事についてのコメントも、そういう大きな流れの中で為されていると考えられます。NYTのような(新聞としていいのか悪いのかはよく知りませんが)新聞で、ロシアの大統領がアメリカの政策に注文をつけたり、こうしたほうがいいといった助言を送ったりするのは異例のことらしく、反響も大きいものでした。

思い出されるのは80年代後半のソビエト連邦の「平和外交攻勢」です。抑圧的な体制と思われたソビエト連邦の上層部が、レーガン・ブッシュ下で対決姿勢を強めたアメリカに対抗するように、平和外交を唱え始めたのです。その後のことはみなさんご存知だと思います。ソビエト連邦は今のロシアとなり、一部の国は独立しました。

それはなんらかの戦略であったり、何かを得ようとする目的のものでもありますが、すべてが虚言というわけでなく、相当程度の実質もまた含まれているものです。アメリカが、中東和平、中東民主化という大きな枠組みにおいて、シリア危機をどう解決したいのか、というところが、この後になって徐々に判明してくるということでしょう。アメリカにとっても、イラク、アフガンのときとは異なる状況になっているので、1つの好機と呼べるのではないでしょうか。

 

9/3

ロリポップサーバーの乗っ取りのこと、改めてブログ記事などを調べてみました。どうやら対策はできたらしいですね。まったく物騒なことです。まずもってハッカーはけしからん存在ですね。

実はといいますか秘密でもなんでもないのですが、私もこの件で、とある団体から電話で、相談されました。セキュリティにはそれほど詳しいわけじゃなく、柄じゃあないんですが、私がお手伝いしたワードプレスだったのです。そのときその団体さんから言われた対策が次のページの対策。http://lolipop.jp/info/news/4148/   

対策とは、パスワードを変えろ。固定IPの設定をすること。です。

あちらさま「かくかくしかじか書いてあるが、やったほうがよいのか」

わたくし「ああ、パスワードですか、まあまあはいはいはい、そうですよね、はいはいはい」「固定IP? まあ説明書があるならやったほうがたぶんいいんでしょうね」

そのときこの総攻撃事件自体知らなかったこともあり、正直ピンと来なかったです。CMSで脆弱性とくれば、更新ファイルをアップロードしたり、何か対策になる記述を加えたりでしたから、「あんまり聞いたことない対策だな~」と思ってました。

その後電話しながら調べたロリポップサイトでのニュースや、メールで届いたサーバー側対策では、PHPファイル属性やデータベースのパスを変更したことが分かりました。とりあえずバックアップとっておけば大丈夫そうだなと思いましたが、8千件も改ざんされているとは驚きました。

検索でよく出てくる記事はこちら。ワードプレス内のまとめはこちら。参考になりました。共用サーバは怖いとのこと。それでも、自社サーバーとか、保守料金が毎月数万円かかるタイプのは、やはり手を出しにくい。

レンサバの簡単インストール機能が簡単すぎて、本当に誰でもつくれてしまうので、こういうときの対処に困った人も多かったのではないかと思います。10年前なら、「全然簡単じゃないじゃないですか~」とオープンソース掲示板で泣きついても、(「お気軽に書き込みください」みたいな口上書きはあるんですが)「じゃあやめろ」「その技量では無理」と一蹴されていましたから、随分と状況も変わりました。外部からの攻撃の危険性は残っているが、導入に求められるスキルレベルはどんどん下がっているのです。結局のところ、開発側やサーバー運営者側が対策しないとならない気がします。企業用のサイトなら、研修という選択肢もありそうですが、個人のサイト管理者は、人によってかける時間も様々なので、サーバー側が呼びかけても、セキュリティ対策はあまり期待できないと思います。

9/1

ロリポップサーバーが攻撃されているそうです。私のとこもロリポップなので、メールが届きました。サーバー側がデータベースパスを変更するというのは、相当深刻な攻撃があったのでしょうね。幸い何事もここでは起きていませんが、バックアップの手順とか改めて確認しとかないといけないですね。