Archive

頻発する改ざんや情報流出

No Comments

夏の終わりに、と言ってもまだまだ暑いけれど、なんだかネット上でセキュリティ関係の問題が頻発している。

私の別サイトが置いてあるロリポップでもWordPressサイトが改ざんされる被害が発生したと思えば、@PAGESでは、約17万件を超えるユーザ情報が流出した、とのニュースが流れた。
つい先日は、2ちゃんねるビュアーを利用しているユーザ、約4万件の個人情報が漏洩した。
Amebaやグリー、なども第三者に不正ログインされるということも発生している。

ちょっと調べてみるだけで、こんな感じ。

  • Yahoo!で不正アクセス、146万6000件流出
  • NAVER会員情報不正アクセスにより、169万2496件のアカウント情報漏洩
  • OCN IDへの不正アクセス、400万件
  • ニフティで不正ログイン、2万1184件
  • じゃらん.netで不正ログイン、2万7620件
  • グリーで不正ログイン、3万9690件
  • Amebaで不正ログイン、24万3266件
もう何だかすごいとしかいえない。
ちなみに、NAVERの件に至っては犯人が異国の地で捕まったというから、それはそれで驚き。

hacking_result

Googleの検索結果



今回発生したロリポップでWordPressサイトの改ざんにおいては、サイトが表示できない場合に、管理サイトにログインすると「Hacked by Krad Xin」というキャッチフレーズがでるらしい。

これがまたGoogleで「Hacked by Krad Xin」を検索すると、ハッキングされたサイトがでるわ、でるわ。
ハッキングされた後にクロールされたためか、悲しい状況がうかがえる。

ともあれ、ちょっと不安になったので、ロリポップで運営している自サイトをもう一度チェックしておこうと思う。

個人ブログのCMSを移行

No Comments

私はもう1つのドメインでブログを運営している。

そちらはどちらかといえば、プライベート的なことを書いている、つまり日記ブログだ。

そのブログはMovableTypeを使っていたが、どうにもこうにも重くなってきたので、この機会にWordPressに置き換えることにした。

問題はそれまで蓄積してきたエントリーである。

もちろん、パーマリンクをそのまま引き継げればよいのだが、なかなかどうして。

エントリーやカテゴリー、タグなどはあっさりインポートできたが、案の定パーマリンクだけはそのままでは引き継げなかった。

拡張子を.phpにしていたため、mod_rewriteによるURLの書き換えがうまくいかなかったのである。

結局、いろいろ悩んだ末、RedirectディレクティブやRedirectMatchディレクティブを使うことで解決することにした。

ということで、とりあえずは、ある程度はパーマリンクの引き継ぎ、というか受け渡しはできるようになったかと思う。

この後はブログの細かい設定をしていく。

GeekWindにzenbackを設置してみる

No Comments

NETAFULにも書かれていたzenbackをこのGeekWindにも導入してみることにした。

まずはzenbackにユーザ登録すると、すぐに貼り付け用のソースコードを入手できた。

で、早速これをGeekWindのCMSであるWordPressのテンプレートに貼りつける。

テンプレートの対象はcomment.phpで、このテンプレートの先頭に貼り付けるだけである。

ただ、そのまま貼り付けるとプレビューの際にも、ZenBackの機能が有効になってしまうので、is_preview()関数を使って、プレビュー時には無効にするようにした。

<!-- zenback -->
<?php  if (  (!is_preview()) ) { ?>
  <!-- X:S ZenBackWidget --><script type="text/javascript">document.write(unescape("%3Cscript")+" src='http://widget.zenback.jp/?base_uri=http%3A//www.geekwind.net/&nsid=92725814184942568%3A%3A92725821432715780&rand="+Math.ceil((new Date()*1)*Math.random())+"' type='text/javascript'"+unescape("%3E%3C/script%3E"));</script><!-- X:E ZenBackWidget -->
<?php } ?>
<!-- /zenback -->

ついでに、TrackBack用のURLも表示させてみることに。
こちらも同じようにcomment.phpに挿入。

<!-- TrackBack URL -->
<?php if ('open' == $post->ping_status) : ?>
   <h3 id="trackback-url"><?php _e('この記事へのトラックバック', 'bluetaste') ?></h3>   <input onfocus="this.select()" size="80" readonly="readonly" value="<?php trackback_url(); ?>"       class="tb_url" id="tb_url" name="tb_url" accesskey="x"/>
<?php endif; ?>
<!-- /TrackBack URL -->

ということで、設定終了。

ちょっとzenbackを使ってみて思ったのだが、アクセス元に自サイトは除外できるようになるといいかと思ったりする。

追記:よく考えればブラックリストに登録すりゃいいのかな。でも、ブラックリストって聞こえ悪いな。



Blue Taste Theme created by Jabox