お知らせ:黒い砂漠SSぶらり旅 について
2018.08.08
8/10 と 11 の 黒い砂漠SSぶらり旅 はお休みします。
2018.08.08 18:30
| 
お知らせ:黒い砂漠SSぶらり旅 について
2018.08.02
8/3 と 4 の 黒い砂漠SSぶらり旅 はお休みします。
考察 黒砂漠ブログへの攻撃
2018.05.24
攻撃は止まったのですが、対策が功を奏したというより単に攻撃が来ていないよう。
現在
前回の Word of 辺りへの攻撃は終始続き、今も散発的に続いているのですが(アクセスを排除しているので影響はない)、今回は業者が違うようで(前回はアメリカから、今回は恐らく香港から)1日で終わったことになる。
DDOS攻撃
これだと思った対策は意味が無かったようで、本日更に調べると、既にWPで推奨されているあるプラグインに、特定機能を使ったDDOS攻撃の対策がVerUPで知らず組み込まれていた。防壁として重複していた。とすると問題は、「ではどのプログラムが攻撃の発信元として利用されたのか?」であり、踏み台元が解らなくなる。
結局は未可動テーマが踏み台に?
そうなると可能性として1つあるのは、使われていないテーマBordwalkが踏み台にされた可能性。更新されていないテーマが踏み台にされたことは実際にあるようで、あれらは使っていないだけで機能していなわけではないよう。ウィジェット並の機能を有するテーマの場合、付随する機能が踏み台にされるようだ。こうなると、やっぱり更新されていないテーマは地雷と考えた方が良いかも知れない。
怪しいIP
念のためにあからさまにおかしいIPはブロック処理しておく。もう一つグレゾーンのIPがあるのだが、それは暫く泳がせておこう。それにしてもプログラムの更新を怠っていたり管理をサボって攻撃されるならともなく、全く何も問題が無いのに攻撃されるとなると非常に厳しいなぁ。
公式課金サイトの利便性
本家のWordPressだったり、Bloggerだったり、そうしたサービスを使えばこうした問題はほとんど解消される。最も、あれらも攻撃はされるのだが、何せ管理者が何もしなくてもそのうち対応してくれる。日本開発のCMSも結局は有名になれば攻撃されるわけだから、サーバーインストール型は常にそうした危険と隣合わせと考えられる。そしてこれらは便利かつ高機能になるほど攻防はより激しくなってくるのは間違いない。増えることはあっても減ることはないのだ。実際、コンピューターが登場時、人の労働時間は劇的に減ると言われてきたが、それどころか劇的に増えていると言える。
そうなると サイト管理で仕事をするつもり がないのであれば、ワールドワイドのブログサービスにお金払って容量増やして大手の課金サービスを利用する方が賢いかもしれない。原因の究明や対策にかかる時間は膨大かつ労量で。IT技術を覚えたところで直ぐに陳腐化する。それは仕事でも無い限り意味はほぼ無い。
ITサービスとの向き合い方
結果的にこれらの出来事はいい勉強になっている。今度のサービスの行方と直結している気がするからだ。小さな楽しみとしてやる場合はローカルな技術を使った旧来のサービスが今度ますます安全になるだろう。逆に大きく開けた門戸におけるサービスは大手サービスに依存せざる終えなくなる。家電状態でITが使えるようなサービスじゃない限り、人の時間はただでさえ使える時間が減っているのに、そこへ来て更に無為な時間を過ごすことになる。問題はまだ過渡期であるが故、最終的にどこへ集約されるか読めない点にあるが、少なくともブログに関しては世界的なシェアを誇るWordPress本家が最も安全な気がする。
今年は既にこれで3回め?4回目?かの対応なので辟易した。
現在
前回の Word of 辺りへの攻撃は終始続き、今も散発的に続いているのですが(アクセスを排除しているので影響はない)、今回は業者が違うようで(前回はアメリカから、今回は恐らく香港から)1日で終わったことになる。
DDOS攻撃
これだと思った対策は意味が無かったようで、本日更に調べると、既にWPで推奨されているあるプラグインに、特定機能を使ったDDOS攻撃の対策がVerUPで知らず組み込まれていた。防壁として重複していた。とすると問題は、「ではどのプログラムが攻撃の発信元として利用されたのか?」であり、踏み台元が解らなくなる。
結局は未可動テーマが踏み台に?
そうなると可能性として1つあるのは、使われていないテーマBordwalkが踏み台にされた可能性。更新されていないテーマが踏み台にされたことは実際にあるようで、あれらは使っていないだけで機能していなわけではないよう。ウィジェット並の機能を有するテーマの場合、付随する機能が踏み台にされるようだ。こうなると、やっぱり更新されていないテーマは地雷と考えた方が良いかも知れない。
怪しいIP
念のためにあからさまにおかしいIPはブロック処理しておく。もう一つグレゾーンのIPがあるのだが、それは暫く泳がせておこう。それにしてもプログラムの更新を怠っていたり管理をサボって攻撃されるならともなく、全く何も問題が無いのに攻撃されるとなると非常に厳しいなぁ。
公式課金サイトの利便性
本家のWordPressだったり、Bloggerだったり、そうしたサービスを使えばこうした問題はほとんど解消される。最も、あれらも攻撃はされるのだが、何せ管理者が何もしなくてもそのうち対応してくれる。日本開発のCMSも結局は有名になれば攻撃されるわけだから、サーバーインストール型は常にそうした危険と隣合わせと考えられる。そしてこれらは便利かつ高機能になるほど攻防はより激しくなってくるのは間違いない。増えることはあっても減ることはないのだ。実際、コンピューターが登場時、人の労働時間は劇的に減ると言われてきたが、それどころか劇的に増えていると言える。
そうなると サイト管理で仕事をするつもり がないのであれば、ワールドワイドのブログサービスにお金払って容量増やして大手の課金サービスを利用する方が賢いかもしれない。原因の究明や対策にかかる時間は膨大かつ労量で。IT技術を覚えたところで直ぐに陳腐化する。それは仕事でも無い限り意味はほぼ無い。
ITサービスとの向き合い方
結果的にこれらの出来事はいい勉強になっている。今度のサービスの行方と直結している気がするからだ。小さな楽しみとしてやる場合はローカルな技術を使った旧来のサービスが今度ますます安全になるだろう。逆に大きく開けた門戸におけるサービスは大手サービスに依存せざる終えなくなる。家電状態でITが使えるようなサービスじゃない限り、人の時間はただでさえ使える時間が減っているのに、そこへ来て更に無為な時間を過ごすことになる。問題はまだ過渡期であるが故、最終的にどこへ集約されるか読めない点にあるが、少なくともブログに関しては世界的なシェアを誇るWordPress本家が最も安全な気がする。
今年は既にこれで3回め?4回目?かの対応なので辟易した。
黒い砂漠SSぶらり旅 の再稼働
2018.05.23
1日待ってアクセスログを見ました。
攻撃の大本が判明したため対抗措置を施しました。理論的にはこれで止まるはず。
これで止まらない場合はもう1手あります。
ここで判明したのは、前回もコレが根本原因だった可能性。
ただなぁ、あっちは止まっているんだよねぇ。
プラグインやテーマの脆弱性をついた攻撃かと思ったのですが、どうやら違うようです。
今回はプライベートサーバーからの攻撃でしたので防壁外の仕事だったよう。
もっと根幹的なWordPressの仕様を悪用されたケースと言えそうです。
さて、どうなるか。
テーマの問題かと思い、思いきってテーマ全部削除して、公式のにしちゃった。(;´∀`)
結構気に入っていたのになぁ。
こうした攻防があると結局は公式になっちゃうよねぇ。安牌だし。
ただ、コレで完全に止まったならテーマはアレでも良かったんだとなるので、また BordWalk にしようかな。
攻撃の大本が判明したため対抗措置を施しました。理論的にはこれで止まるはず。
これで止まらない場合はもう1手あります。
ここで判明したのは、前回もコレが根本原因だった可能性。
ただなぁ、あっちは止まっているんだよねぇ。
プラグインやテーマの脆弱性をついた攻撃かと思ったのですが、どうやら違うようです。
今回はプライベートサーバーからの攻撃でしたので防壁外の仕事だったよう。
もっと根幹的なWordPressの仕様を悪用されたケースと言えそうです。
さて、どうなるか。
テーマの問題かと思い、思いきってテーマ全部削除して、公式のにしちゃった。(;´∀`)
結構気に入っていたのになぁ。
こうした攻防があると結局は公式になっちゃうよねぇ。安牌だし。
ただ、コレで完全に止まったならテーマはアレでも良かったんだとなるので、また BordWalk にしようかな。
黒い砂漠SSぶらり旅 のダウン
2018.05.23
本日19時頃よりサイトがダウンしています。
アタックを受けていることが判明しましたが動作の元となるプログラムが特定出来ていません。
推測レベルですが、稼働していないテーマやプラグインの副機能を悪用された可能性が僅かにある為、削除等を対応し明日以後再度オープンし、様子を見る予定です。
アタックを受けていることが判明しましたが動作の元となるプログラムが特定出来ていません。
推測レベルですが、稼働していないテーマやプラグインの副機能を悪用された可能性が僅かにある為、削除等を対応し明日以後再度オープンし、様子を見る予定です。
zyugeのデータ倉庫 を設置
2018.05.19
当サイトに、ファイルアップローダー用ページ ”zyugeのデータ倉庫” を設置しました。
目的
配布用データ置き場 兼 自分用のバックアップ。文字通りデータ倉庫代わり。
まずは 黒い砂漠 のキャラクターデータ置き場。
改造Verごとにストックすると何が何やらわからなくなるので。
zyugeのデータ倉庫 留意事項
・ジュゲから配布するデータを置く場合に使用しますが、フレンドの利用は許可してます。
・他の利用者は ”ジュゲの庵” で事前に許可を受けた場合に限り許可します。それ以外は削除。
・botや業者防止の為に入室制限を設けてます。
・ID:guest パス:00000 で入室可能。
・業者対策の為データにはパスワードを設定しています。カテゴリによってパスワードは固定です。サイト下の「使い方」をご一読下さい。
目的
配布用データ置き場 兼 自分用のバックアップ。文字通りデータ倉庫代わり。
まずは 黒い砂漠 のキャラクターデータ置き場。
改造Verごとにストックすると何が何やらわからなくなるので。
zyugeのデータ倉庫 留意事項
・ジュゲから配布するデータを置く場合に使用しますが、フレンドの利用は許可してます。
・他の利用者は ”ジュゲの庵” で事前に許可を受けた場合に限り許可します。それ以外は削除。
・botや業者防止の為に入室制限を設けてます。
・ID:guest パス:00000 で入室可能。
・業者対策の為データにはパスワードを設定しています。カテゴリによってパスワードは固定です。サイト下の「使い方」をご一読下さい。
サーバー停止問題、完全解決
2018.04.10
解決しました。
最終的には自力解決出来てました。今回ばかりはコレまでにない規模でしたので、万が一マルウェア等が仕込まれいてたら厄介だと思いサーバー会社に連絡をいれ最終確認していただきました。
結果は異常なし。サーバー上のデータはこっちから解析が出来ないので、せいぜい不審な更新がないかの次元で調べるしかないのです。更新が無かったことから恐らくは問題ないだろうと踏んでましたが、こればっかりは人力で確認しても確定とは至りません。
プラグインの脆弱性をつかれた
具体的に何があったかといいますと、海外から攻撃を受けてサーバーレンタル会社かペナルティとして強制停止。その原因なんですが、とあるプラグインにありました。ただし最新Verです。管理者側からはどうしようも出来ない。そのプラグインは攻撃を受けた後もアプデが2度ほどあり、それも即対応したにも関わらず再停止の措置をくらいます。脆弱性をつかれた。しかもシステムに深く介入するプラグインで、単純にプラグインフォルダを止めるだけでは対処出来ないものだっただけに事態が深刻化しました。2度止められたのはそれが理由です。(今年の1月と3月に止まった際はプラグインやテーマそのもののバグが原因だった)
月5000ヒットあたり
今回かなり調べた感じですと、月に5000ヒットする(botやクローラーを除く)サイト以上から狙われているという印象です。私が管理するサイトは仕事の兼ね合いもあり10以上あるのですが、ヒット数が月5000を越えていないサイトは同じプラグインを導入していたにも関わらず平穏無事でした。また、単にヒット数だけでもないようで「内容そのものが世界的に認知度が高いかどうか」というのもポイントに思われます。World of が狙われたのもその辺りの所以なのでしょう。いずれにしても5000ヒットからはデンジャーゾーン。油断したらアウトです。最も今回も脆弱性を突かれただけで管理において油断はしてなかったのですが。(;´∀`)
ターゲットとなったサイトは現在更新が停滞しており、ヒット数で言うと ゲームSS の方が多いぐらいになってきてます。(ガンオンの認知度よw)また 黒い砂漠 の方が倍以上のアクセス数があるのに対して、優先的に狙われたのは World of で、極端に集中攻撃をくらいましたが、2度目にダウンした際は 黒い砂漠 も攻撃が始まったといった感じでした。上流から下流へという感じで、それらの防御が整うと他のサイトにも飛び火しましたが、その頃には既に対策済な為に被害は出ず。
PHPそのものの脆弱性
今回、PHPのVerも脆弱性に絡んでくると痛感しました。PHPはCMSを動かす際にベースになるプログラムですが、このVerが低いとSecurity上に極めて問題がある。現在、最新稼働中なのは7.1ですが、単純に上げればいいという話でも無いのが厄介なところ。というのも7.1には対応していないテーマやプラグインはあり、かなりSecurityレベルの高いVerですのでアプデするとサイトそのものが動かなくなる可能性を内包しています。その際に自力で設定等をいじる必要があります。また、サーバー会社や契約プランによってはデータベースから設定をいじる必要性があるようです。
World of の方がまさにPHPのVer5.xで現在既にサポートが終了しているVerだったのです。なので単純にプラグインが悪い!といいきれない。ただし 黒い砂漠 はそのVerでは無かったのですが、念のためにVerに上げると、案の定、どっこい別なトラブルが起きました。ページが表示されなくなった。これはサイト全体のテーマデータがそのVerのPHPに対応していない現象でした。幾つか試しましたが「結構対応していないテーマがありました」、その結果、変えることに。また、その際に幾つかデータを直接弄る必要もあり、PHPの設定も変更を余儀なくなれました。
結果
プラグイン等が最新Verでも、バグじゃないけどトラブルはある!!PHPの脆弱性は盲点になりがち。出来る限り7.1へ対応が望まれるが、その際にブログに入れなくなったり表示されなくなったりのトラブルは覚悟しておくこと。大規模にとめられた際は、対策後には必ずサーバー会社へ安全確認をしてもらうこと。
最終的には自力解決出来てました。今回ばかりはコレまでにない規模でしたので、万が一マルウェア等が仕込まれいてたら厄介だと思いサーバー会社に連絡をいれ最終確認していただきました。
結果は異常なし。サーバー上のデータはこっちから解析が出来ないので、せいぜい不審な更新がないかの次元で調べるしかないのです。更新が無かったことから恐らくは問題ないだろうと踏んでましたが、こればっかりは人力で確認しても確定とは至りません。
プラグインの脆弱性をつかれた
具体的に何があったかといいますと、海外から攻撃を受けてサーバーレンタル会社かペナルティとして強制停止。その原因なんですが、とあるプラグインにありました。ただし最新Verです。管理者側からはどうしようも出来ない。そのプラグインは攻撃を受けた後もアプデが2度ほどあり、それも即対応したにも関わらず再停止の措置をくらいます。脆弱性をつかれた。しかもシステムに深く介入するプラグインで、単純にプラグインフォルダを止めるだけでは対処出来ないものだっただけに事態が深刻化しました。2度止められたのはそれが理由です。(今年の1月と3月に止まった際はプラグインやテーマそのもののバグが原因だった)
月5000ヒットあたり
今回かなり調べた感じですと、月に5000ヒットする(botやクローラーを除く)サイト以上から狙われているという印象です。私が管理するサイトは仕事の兼ね合いもあり10以上あるのですが、ヒット数が月5000を越えていないサイトは同じプラグインを導入していたにも関わらず平穏無事でした。また、単にヒット数だけでもないようで「内容そのものが世界的に認知度が高いかどうか」というのもポイントに思われます。World of が狙われたのもその辺りの所以なのでしょう。いずれにしても5000ヒットからはデンジャーゾーン。油断したらアウトです。最も今回も脆弱性を突かれただけで管理において油断はしてなかったのですが。(;´∀`)
ターゲットとなったサイトは現在更新が停滞しており、ヒット数で言うと ゲームSS の方が多いぐらいになってきてます。(ガンオンの認知度よw)また 黒い砂漠 の方が倍以上のアクセス数があるのに対して、優先的に狙われたのは World of で、極端に集中攻撃をくらいましたが、2度目にダウンした際は 黒い砂漠 も攻撃が始まったといった感じでした。上流から下流へという感じで、それらの防御が整うと他のサイトにも飛び火しましたが、その頃には既に対策済な為に被害は出ず。
PHPそのものの脆弱性
今回、PHPのVerも脆弱性に絡んでくると痛感しました。PHPはCMSを動かす際にベースになるプログラムですが、このVerが低いとSecurity上に極めて問題がある。現在、最新稼働中なのは7.1ですが、単純に上げればいいという話でも無いのが厄介なところ。というのも7.1には対応していないテーマやプラグインはあり、かなりSecurityレベルの高いVerですのでアプデするとサイトそのものが動かなくなる可能性を内包しています。その際に自力で設定等をいじる必要があります。また、サーバー会社や契約プランによってはデータベースから設定をいじる必要性があるようです。
World of の方がまさにPHPのVer5.xで現在既にサポートが終了しているVerだったのです。なので単純にプラグインが悪い!といいきれない。ただし 黒い砂漠 はそのVerでは無かったのですが、念のためにVerに上げると、案の定、どっこい別なトラブルが起きました。ページが表示されなくなった。これはサイト全体のテーマデータがそのVerのPHPに対応していない現象でした。幾つか試しましたが「結構対応していないテーマがありました」、その結果、変えることに。また、その際に幾つかデータを直接弄る必要もあり、PHPの設定も変更を余儀なくなれました。
結果
プラグイン等が最新Verでも、バグじゃないけどトラブルはある!!PHPの脆弱性は盲点になりがち。出来る限り7.1へ対応が望まれるが、その際にブログに入れなくなったり表示されなくなったりのトラブルは覚悟しておくこと。大規模にとめられた際は、対策後には必ずサーバー会社へ安全確認をしてもらうこと。
共通 お問い合わせページ の設置
2018.04.08
全サイト共通のお問い合わせページを設置しました。
ジュゲのホームページ 総合トップメニューは既に置き換え済みです。
その他、ゲームサイトについても同じページに飛ぶように設定いたしました。
WordPressをはじめとしたCMS系のサイトにおけるフォームメールが案外脆弱性を突かれやすいことが今回わかり、これまで通りの技術の方が安全ではなかろうかと、実験的に実施いたしました。
フォームメールに抵抗がある方はゲストブック・ジュゲの庵に書き込んでいただいても構いません。
World of ジュゲのSSぶらり旅 および 黒い砂漠SSぶらり旅 復旧
2018.04.08
表題の通り World of ジュゲのSSぶらり旅 および 黒い砂漠SSぶらり旅 の二つのサイトを復旧させました。
サーバー会社からのペナルティ解除後も自主的に「閲覧不可状態」を維持し、丸1日ほど原因究明のため対応、恐らくもう大丈夫だろうと判断しました。なお、本件トラブルは来場者側にとっては「閲覧出来ない」以外の影響は無い類ものです。ご安心下さい。原因を確実には特定出来なかった為、この2サイトは再度停止する可能性を内包しております。止む終えず現在レンタルサーバー会社の担当者に特定を依頼中です。
当サイトの障害情報は、このページ ジュゲのホームページ にて公開しております。RSSも出力してますので、何か「おや?アクセス拒否された」とか「表示されないぞ?」と思った際は閲覧下されば助かります。寸断レベルでは記事を上げませんが半日以上ダウンするような場合は書いていきます。
お問い合わせページ の見直し
現在、各サイトに お問い合わせ ページを設けておりますが、このサイトや一部サイトでは実験的に閉鎖しております。今後、お問い合わせは「ゲーム情報交換広場」もしくは「ジュゲの庵」の掲示板で受け付けることをベースに考えております。何かありましたらそちらまでご一報いただけると助かります。
黒い砂漠SSぶらり旅 の見直し
今回障害の要因である大元がPHPの脆弱性による疑念がありVerを上げました。結果、 黒い砂漠 で使用しているテーマが対応していないようで正常に画面を描画出来ないことを確認した為、止む終えずテーマおよびレイアウトを全て見直すことにしました。(思えば今年の1月もこのテーマがバグっていた)見慣れていた方はすいません。私個人はあのスタイルがブログのテーマに合致しており、気に入ってもいたので残念です。
Wolrdof のテーマは正常に動きましたので現状維持。ただ、このテーマには幾つか疑念を捨てきれないので唐突に変えるかもしれません。ご容赦願います。毎日閲覧くださった方にはご面倒をおかけいたしました。
サーバー会社からのペナルティ解除後も自主的に「閲覧不可状態」を維持し、丸1日ほど原因究明のため対応、恐らくもう大丈夫だろうと判断しました。なお、本件トラブルは来場者側にとっては「閲覧出来ない」以外の影響は無い類ものです。ご安心下さい。原因を確実には特定出来なかった為、この2サイトは再度停止する可能性を内包しております。止む終えず現在レンタルサーバー会社の担当者に特定を依頼中です。
当サイトの障害情報は、このページ ジュゲのホームページ にて公開しております。RSSも出力してますので、何か「おや?アクセス拒否された」とか「表示されないぞ?」と思った際は閲覧下されば助かります。寸断レベルでは記事を上げませんが半日以上ダウンするような場合は書いていきます。
お問い合わせページ の見直し
現在、各サイトに お問い合わせ ページを設けておりますが、このサイトや一部サイトでは実験的に閉鎖しております。今後、お問い合わせは「ゲーム情報交換広場」もしくは「ジュゲの庵」の掲示板で受け付けることをベースに考えております。何かありましたらそちらまでご一報いただけると助かります。
黒い砂漠SSぶらり旅 の見直し
今回障害の要因である大元がPHPの脆弱性による疑念がありVerを上げました。結果、 黒い砂漠 で使用しているテーマが対応していないようで正常に画面を描画出来ないことを確認した為、止む終えずテーマおよびレイアウトを全て見直すことにしました。(思えば今年の1月もこのテーマがバグっていた)見慣れていた方はすいません。私個人はあのスタイルがブログのテーマに合致しており、気に入ってもいたので残念です。
Wolrdof のテーマは正常に動きましたので現状維持。ただ、このテーマには幾つか疑念を捨てきれないので唐突に変えるかもしれません。ご容赦願います。毎日閲覧くださった方にはご面倒をおかけいたしました。
現在アクセス出来ないサイトについて
2018.04.07
World of ジュゲのSSぶらり旅 および 黒い砂漠SSぶらり旅 の二つのサイトが現在ダウンしております。一両日中には復帰予定ですが、再びダウンする可能性があります。現在サーバー運営会社に対応を問い合わせており、根本的な問題解決に取り組んでおります。ご面倒をおかけしますが今暫くお待ち下さい。
お問い合わせ について
2018.04.04
スパマーのせいでWebサーバーを介してのメールを全サイトで制限されております。明日に解除することは可能なのですが、そもそも当サイトで使われることが無かった部分でもありますので、このまま制限状態を保持しようと思います。何せスパマーに悩まされることは2度と無くなりますので。何かありましたら ゲストブック の ジュゲの庵 にて書き込んで下さい。( ー`дー´)ノ シュタッ ま~問い合わせなんて無いからw
World of ジュゲのSSぶらり旅 は現在もトラフィックオーバーのアクセス制限中ですが、ココも元々しばらくは放置予定でしたので、そのままにする予定です。今年頭のWordPress問題から全サイトのテキスト情報は全てバックアップしておりますので、いよいよ面倒になったら World of は潰して統合させるつもりです。
World of のブログについて
2018.04.04
今朝方からアクセス集中によりダウンしております。
これは仕様であり正常なサーバー対応です。
昨夜対策済ですので一両日中にでも復帰すると思われますが・・・果たして。
スパマー・ウォーズ最新作
2018/4/3 21:30~ 4/4 4:30 にかけこのサイトを利用して大量にメールが送られるという事態に気づきました。丁度、病み上がりでしてメール等をろくすっぽチェックしていなかったため寝る直前まで気づかず。まさかここからド深夜までスパマーとの遙かなる戦い。スパマー・ウォーズ スピンオフ作品がお届け出来ることになるとは。
ハックされた!?
自己環境に異常は無いので問題ないはず。
念のためにマスターパスワードから何から何まで全て変更する。
ログイン履歴やサイト更新履歴等からも、アカウントがハックされたわけでも、サイト内に何か勝手に埋め込まれたわけでも無さそう。となると・・
メールを盗まれた!?
ところがこのサーバーにはメルアドが2つしかない。共にデフォで自動生成されるもの。
全く利用していないのだ。そもそも外部へ一切公開もされていないアドレス。
1つは全くメールが溜まっていないが、もう1つは何故かメールが沢山未読で溜まっていた。
スパムである。
このパスワードも変更。ただ、受信は制限出来ても送信というのは制限出来ない。この時点で面が割れている(ネールサーバー等の内部データを知られている可能性がある)としたら、メールアカウントそのものを削除しない限りどうしようも出来ないと判断。どうせ使うつもりがないアドレスだったので削除する。ところが・・・
WordPressのウィジェットがガンだった
まだ終わらない!!深刻な問題を上流から対処していって最後に残ったのはWordPress。今年2度のエラーで面食らったのは記憶に新しいが、そもそも常に最新の状態を保っている。しかも即アップするとバグでサイトが止まる恐れもあるので(黒砂漠がそれで苦労した)わざわざ2日ぐらい遅れてアップさせるという始末w ところが・・・調べてみて、寧ろ最初からその可能性が最も高かったと判明。
厄介なのは、この問題は特定のウィジェットによるトラブルではなく。かなり広範囲なウィジェットで起きているようだ。フォーム系のウィジェットを悪用され大量に送信されるものや、外部のSNSアカウントと同期させる系統のもので、その入口からサイトそのものを乗っ取られ改ざん、仕込みまでされるものまでと実に広範囲である。
後半の案件なら最悪。ただファイルのアクセス更新履歴からすると改ざんの傾向は見られない。慌ててウィジェットを調べてみると・・・「あ・・・w」まさかの更新していないウィジェットがたった1つだけポツンと。(;´∀`) しかもコイツが「フォームメール系ウィジェット」。これまでの公式=安全はまるで当てにならない時代となったことを再確認する。黒砂漠のトラブル時もテーマを開発している公式アプデだった。
アプデをかまし、念のために停止させてみる。恐らくこれで間違いないだろう。ネットにはキャッシュがどうしても残るので1日か数日はキャッシュを通してやられるかもしれないが以後は大丈夫だろう。その関係もありスパマー・ウォーズでアクセスが集中しており止められている。(スパム業者のプログラムがアタックを繰り返していると思われる)そんな顛末です。
震撼WordPress
今回ターゲットされたのは、恐らくこういう流れだろう。ウィジェットに抜け穴を見つける。このテーマをつかっているサイトを絞る。このウィジェットを使っているサイトを更に絞る。(サイトには張り込んでいなかったが、有効化している以上、同じフォルダに必ずある)無作為にプログラムでアタックをかける。既に対策がとられたプログラムなら無効化されるが、とられていないサイトには数千、数万のメールが発信される。というカラクリではなかろうか。
今年頭からWordPressを利用することに疑問を感じつつあったが尚の事濃厚となる。こんなことなら高速で安全、それでいて簡素な無料ブログサービスであるBloggerの方がよくないだろうか?BloggerはGoogleフォトと同一のフォルダーを使っているので以前は上限1GBに達するとTHE ENDだったが、たしか仕様が変更になり、容量の小さいファイルならカウントされないんじゃなかったかな?んー・・・。
理想はいぜんから書いているように公式WordPressサイトでの運用だが、これはこれで容量の天井が結構低いので困る。何れにせよ、昨年記事にしたように テーマ毎にサイトを分ける という方式でWordPressを使うのはリスクが上がることは間違いない。3つぐらいに絞った方が現実的だろう。少なくとも放置がいかに危険であるか改めて実感した。
ジュゲのURLナビ!カウント方法を変更
2018.03.14
ジュゲのURLナビ! のカウント方法を変更し、1回クリック度に閲覧数が上がる仕様にしました。
これまでは1日でカウント出来る回数を1としておりました。
これまでは1日でカウント出来る回数を1としておりました。
サイト微調整して感じたこと
2018.01.14
ユーザーフレンドリーは提供側の過労を促す
本日各サイトの微調整を行ったのですが・・・
サイトが多いと面倒くさいね!(´∀`)うん
1サイトだったら確認も含め1時間もあれば終える作業だけど、幾つもあると3時間以上かかる。
全部レイアウトが違うし、内容も違うので些細な追加修正なのに自ずと作業時間が。
細分化するデメリット
改めてサイトを細分化するメリットは感じたのですが(見る側としては余計なモノを見せられないのでありがたい)でもメンテが面倒くさ過ぎる。Webデザインの会社が自ずと巨大化、分業化するのがわかる。力仕事だから物理的に時間とマンパワーが必要になる。昔からWebデザインやプログラマーはIT系ガテンと言われているけど、ほんと重労働だと改めて感じる。
折衷案
ユーザーフレンドリーなサイトを目指すと莫大な労力がかかるので、折衷案で、出来るだけ大きく分類し、嘗てのポータルのように1つに絞っていくのが労力対効果において必要なんだと自得しました。ユーザーと提供側双方の歩み寄りを求めるといいますか。これが仕事なら細分化をどこで止め、どこまでやるかが課題になるんだろうなぁ。
スクラップ&ビルド
前回抱負として「新しいのは作らない!」と書きましたが、今回調整ながら「取り敢えず作ってみる」そして「面白くなくなったもの」や「止む終えず継続出来なかったもの」は統合してしまえばいいな。と思いました。スクラップ&ビルドです。Google当たりはこれが神がかって凄いわけですよ。「こりゃダメだ!」と思ったら、積み上げたもの全てを無視して撤退する。
それと同じで「まずは作ってみる」そして「駄目だこりゃ」と思ったら、ポータルサイトへ吸収させる。吸収させる一手間はかかるのですが。「黒い砂漠」を弄りながら「これが”ゲームSSぶらり旅”にあったらカオスだな」と思いまして。恐ろしく読みづらくなるでしょう。
逆に、「やっぱり単品で扱いたいな!」と思ったら、また吸い出して分離させる。これは本家のWordPress等では無理なんですが、Serverインストール型なら割と容易。私等は構築段階でサイトをかなりブラッシュアップするのですが、そうすると作業時間が相当数かかるのでテストサイトは、テンプレ通りにし、プラグインも足さず、「いける」と思った段階でブラッシュアップしていくという感じもありかな~なぞと。
まとめ
・沢山サイトがあると無駄な時間が膨大に必要・
・ユーザーに極端にフレンドリーなサイトは提供側にはブラック、折衷案を考慮する。
・サイトのスクラップ&ビルドでトータルで動的なサイト構築がよい?
メニュー等を微調整
2018.01.14
微調整を施しました。
出来るだけ利用者視点で修正してみました。
・各サイトでRSSメニュー表示
今まではSSLで表示が死んでましたので、公式の機能に変更し記事の要約を表示されるようにしました。
ゲーム関係は相互に記事が表示出来るようにし、小説は小説関係と、関連性のあるものだけを表示。
・リンクの追加
リンクを追加しました。
・並び変更
メニューやサイドバーの並びを変更しました。
・ジュゲのURLナビ!について
少々実験していたのですが、ダウンバージョンのデータを上位へ互換させるにはかなり手間がかかると判明。
定期的に上位データへコンバートしようと思ったのですが、面倒なので止めました。(*´Д`)
現在使用しているVerはバグったVerに比べ出来ることが狭いのですが、特に利用において大した不便もないことを鑑み、以後は本Verで継続的にURLを登録していこうと思います。かなり復活させました。
zyuge.com 今後の抱負
2018.01.07
これ以上増やすことは多分ありません。元々が安定してゲーム記事を上げられるサイトが欲しいという動機と、仕事上で活かせそうだな、という実験的な意味で立ち上げたサイトですので、今後も実験的なことを続けていこうと思ってます。その多くは既に達成してしまった感があります。(*´Д`)
閲覧者の変化
ユーザーの沸点が世界的に低くなった現代において、あまりポータル的な場所といいますか、SNS的なものは寧ろ意味が無くなったと痛感します。匿名以外で交流しない人が多い。また、なんていうか、昔と違って短気になったね。色々とリアルにリサーチしても一般的なユーザーは情報をピックアップするだけの人が多く交流を寧ろ避けている傾向に感じる。そしてネットで騒ぐ人の大多数が記事そのものをロクに読んでない。また読んでも読めていない。これは研究結果からも昨年明らかになりました。
書き方を変えた
気づいた方もいらっしゃるかと思いますが、私はかなり前に記事の書き方を変えました。そうした読む側の変化が理由です。あんまり勢いや短絡的な部分で本心と違うことを書くことはストレス発散にはなるけど、違うなと感じます。自分で読み直しても「そういうことを言いたいわけじゃない」というのがどうしても勢いだけの文章には多くなってしまいます。昔は、それを読む側も知って楽しんでいたのですが、今は違いますね。重箱の隅をつつくような人が増え、本当に精神的に余裕がないのが伺えます。
将来的には ゲームSSぶらり旅 に集約予定
黒い砂漠はメインストーリーが終わったら活動を停止する予定です。(まだ数年かかりそうですがw)ゲーム関係は「ゲームSSぶらり旅」に集約してくと思います。これまで実験もあり定期的に更新してましたが、昨年後半から不定期に変え、今後も不定期が基本でいいかなと思ってます。ちょっと今は小説に力をいれたいので。Wold ofにはまだ未練がありw今後、放置期間が永くなると思いますが。面白いからね~あのゲーム。
ドーラの記憶箱
これはもともと雑記サイトをそのまま引き継いでいるので、今後もあんな感じで。週一ぐらいなら個人のニュースメモ的な意味合いで継続。このサイトは検索エンジンやBOTに除外されるよう設定しています。なので、ココだけ主観の色が濃いと思いますw
小説系
これもそのまま。感想サイトは分ける意味なかったのですが、大トラブルを経て更新されずに残存させていたので放置は危険だからと稼働させました。かなりプライベートに近いのでこのサイトも検索エンジンやBOTに除外されるよう設定しています。小説は本来投稿サイトにあるので不要だと思っていたのですが、パクリ問題が取り沙汰される中、動向を伺っているうちに自サイトでやっぱり投稿した方が安全だなと思った為に始めました。
まとめ
・コンテンツやサイトはもう増やさない方向で。
・「黒い砂漠SSぶらり旅」はメインストーリー終了後に更新を終了(数年はかかる)
・「World ofジュゲのSSぶらり旅」は今年から不定期に。心残りがあるので取り敢えず置いておく。
・ゲームは最終的に「ゲームSSぶらり旅」に集約予定。
・「記憶箱」はプライベートなニュースまとめサイトとして継続。
・「小説」が今後重点。
・「読む観る聞く」は負担にならない程度で不定期に。
あくまでも個人の楽しみとしてココは運用しておりますので、今後も楽しみの枠を越えないようにやっていく予定です。お付き合い頂ければとても嬉しいです。ヽ(´エ`)ノ
サイト運用 についてメモ
2018.01.07
何事もやってみるまではわからない。
それが持論なのですが、実際に色々なスタイルでやってみて実感したこと。記憶箱に書こうかと思ったのですが、なんだかんだコレが一番簡便に動くのでw
出来るだけサイトは1つがいい
これは本家WordPress時代にも実感していたのですが、他のパターンをやらずに結論づけるのも何だからとServerをレンタルし、主要なタイトルごとに分けて、ポータルサイトのように運用してみたのですが、1年半やってみて、改めて思います。
総合的に見ると「サイトは1つがいい」というのが実感を伴った結論。Android時代に入り、WordPressも更新が頻繁になりプラグインやテーマもやたら頻繁に更新するようになった現代において、その作業は危険を伴った面倒な作業になってしまいました。これは基幹OSの動向からも今後避けられない動きで、サイトが複数に跨がるほど、作業に人生の時間を少しずつ奪われます。
合っていないメガネの人は人生を無駄にしているという研究
ある研究でズレるメガネを着用している人は人生の中でトータルで相応の時間を無駄にしているというものがあります。それは頷けるもので、メガネ人としては激しく同意しました。この研究の言わんとすることは、「些細なことでも習慣になると長い尺では大いなる無駄になる」ということを示唆してました。私はアイメトリクスでズレないメガネに替えてから本当に快適になったので実感するところです。
これと同じように更新作業やErrorからの復帰作業というのはミクロで見ると、そう時間がかかっていないように思えるのですが、累計すると恐らく1年以上はトータルで費やした人生という結果も見えてきます。(;´∀`)ウハー サイトが1つであれば、その作業は大幅に緩和され、その時間分を大切なことに割くことが出来ます。
本家WordPressの安定感
これからブログを始めようと考えている若人や人生の先輩方にオススメするのは本家WordPressです。Serverの動作が非常に高速でプラグインやテーマや本体のVerも全て自動。対してServerインストール型のWordPressはそれら全てを手動で行う人があります。本家はバグっても自動で速攻修正されますので、ユーザーは「何かあったん?」程度で投稿に専念出来ますが、Serverインストール型は全て自分作業です。この差は極めて大きい。正直ココまで不安定なんだとは思いませんでした。
本家は容量が3Gしか割り当てられないので私のように画像を多用する人は数年で積みます。そこで有料版。これまで結構な値段だったので私も避けてきましたが、昨年値下がりし、「これならServerをレンタルし、ドメイン維持費を考えると、どっこいかな?」と言えるまで下がりました。(まだ少し高いけど)最も利用目的に分けざる終えない私や旦那みたいな人はその限りではありません。そうした人は出来るだけ統合し、プラグインやテーマを簡素化し、努力するしか無いですねぇ。
jimdo等は個人的にはオススメしない
高機能の無料ホームページは増えました!これはWordPress相当の機能を保有したホームページが簡単に作れるサービスです。安定した動作と簡便さから利用者を伸ばしております。ただ、個人的はオススメしない。というのもサービスをそのうち辞める可能性が大きいからです。歴史が浅すぎる。実験的なサービスは、収支の見込みが合わないと速攻で終了します。jimdo当たりはKDDIが母体なのでそうそうはないでしょうが、WordPressのように既にワールドワイドビジネスであること、周辺部のデザイナーや開発者が世界中にいること、歴史の長さ等からも最も永く続く可能性のあるサービスと考えています。ここまで大きいとサービス停止後も引き取り手の可能性がある。
引越し作業は大変
私は5つほどのレンタルServer会社の経験がありますが、引越しは結構面倒です。内部VerもServerによって異なるし。少なくともWordPressのようなデータを右から左へ引っ越しするのは現時点ではまだ厳しいような気がします。(有料サービスで出来るようにはなっているようだが信用できないw)そうした点でも、サイトは出来るだけ1つに絞る方が賢明な気がしますね。一杯あると、それこそ引っ越し出来ない。
中の人の価値
複数Serverのメリットもあります。ただ得られるメリットに対してデメリットは補えている気はしません。(作業的労力、管理の手間)特に現代のAIを元にしたBOTは極めて優秀で中の人は恐らく概ね見破られています。以前は「個人」と「サイドビジネス」に「会社」や「仕事」って感じでわけて、サイトに応じて使い分けられましたし、そのものに意味がありました。ただしそれは中の人がわからないからこそでした。中の人が判られている場合、それは相当な意味が失われます。最近色々調べながら思うのは、「バレてますねw」実感します。
日本にGoogleが上陸した当時より追跡して思うのは、昔からサイトの価値判断というのを研究し続けてました。私もビジネス化しようと狙っていた際にそこに着目してました。(辞めましたが)Googleはまさにそこが活路になったわけですが、そうした視点でやっている検索エンジンは当時記憶にありません。それが今やAIによってかなりの制度になっていると感じます。何せ「結果をボカス」という芸当まで出来ています。
価値基準を明確にするには「中の人」に深く踏み込んでいかざるおえないわけです。つまり表と裏で使い分けている人は当然ながら「価値が下がる」わけです。同時に「中の人」の価値が、そのままサイトの価値になっていきます。勿論、意図的なボカシはあるのですが。何せGoogleは大衆の価値というのを相当重視してますので。大衆の価値と著しくズレる真の価値は「なんだこれ!検索結果てきとーじゃん」となってしまうからです。大衆に真の価値はわからないので。
ただし内部的にはもっているのですよ。それがビッグデータになります。・・・怖いですねw 多分今既にやっていると思うのですが、企業に売られる。んで、活かされると。つまり「中の人」が価値のある人間になることが最もサイトの注目を集めるには遠いようで近かったりするという現実そのものの事象が既に起きていまると感じます。そういう意味で、利用者が日本では少ないのですがグラバター(グローバルアバター)は設定しておいて損はない。
まとめ
・サイトは出来るだけ1つがいい
・本家アカウントのWordPressはオススメ(有料版も安くなった)
・中の人はバレてると思っていい
・自分自身の地金の価値がサイトの価値に直結する時代はそこまで来ている
・グラバターはもって損ない
World of ジュゲのSSぶらり旅 Error500復帰
2018.01.07
Internal Server Error 500
本日「World of ジュゲのSSぶらり旅」で発生し、
しばらく読み込み出来ませんでしたが、
Errorを修正し今は正常に読み込めます。
今回の件を受け、まだ発生していないサイト全部を直しましたので、本件でのError500はもう発生しないでしょう。
PHPのVerと関係なく起きる
今回の件を受け、どうやらPHPのVerが低いと起きづらいだけで、いずれ起きることには変わりないよう。
慌てて遊びと仕事の双方で、サイトで全て修正しました。
合わせて標準ツールのエクスポートで全サイトのバックアップも全て実施。
致命的なErrorが起きた際はこれで復帰しよう。
Errorが起きてからだと面倒なので修正しましたが手間ですなぁ。
これWordPress本家だと全部自動だから面倒が無くていいのだけど。
最もあっちは1サイト幾らって感じだから、費用がね。
ただ、これだけ面倒だと正直1本に絞ってアレのほうが費用対効果で言うと最終的にはペイしそう。
ま、今はこうしたErrorへの対処もプログラマー時代を思い出し、ちょっとだけ懐かしい感じはするけど、多いと面倒で仕方がない。
今回は管理画面には入れるのが幸いだったけど、Server操作や手動でのマクロ作業でVerUPはほんと精神をすり減らす。
プラグイン最新Verで発生していたよう
年末で忙しくて更新していなかったサイトでは発生していなかった。
その後に新たなプラグインは配信されていないので、Errorという扱いではないのかもしれない。メモリーオーバーフローはユーザーから見たらErrorだけど、内部的には仕様だからねぇ。Server側でバッファを増やすしかないのだが。にしてもメモリ食い過ぎでしょ!
本日「World of ジュゲのSSぶらり旅」で発生し、
しばらく読み込み出来ませんでしたが、
Errorを修正し今は正常に読み込めます。
今回の件を受け、まだ発生していないサイト全部を直しましたので、本件でのError500はもう発生しないでしょう。
PHPのVerと関係なく起きる
今回の件を受け、どうやらPHPのVerが低いと起きづらいだけで、いずれ起きることには変わりないよう。
慌てて遊びと仕事の双方で、サイトで全て修正しました。
合わせて標準ツールのエクスポートで全サイトのバックアップも全て実施。
致命的なErrorが起きた際はこれで復帰しよう。
Errorが起きてからだと面倒なので修正しましたが手間ですなぁ。
これWordPress本家だと全部自動だから面倒が無くていいのだけど。
最もあっちは1サイト幾らって感じだから、費用がね。
ただ、これだけ面倒だと正直1本に絞ってアレのほうが費用対効果で言うと最終的にはペイしそう。
ま、今はこうしたErrorへの対処もプログラマー時代を思い出し、ちょっとだけ懐かしい感じはするけど、多いと面倒で仕方がない。
今回は管理画面には入れるのが幸いだったけど、Server操作や手動でのマクロ作業でVerUPはほんと精神をすり減らす。
プラグイン最新Verで発生していたよう
年末で忙しくて更新していなかったサイトでは発生していなかった。
その後に新たなプラグインは配信されていないので、Errorという扱いではないのかもしれない。メモリーオーバーフローはユーザーから見たらErrorだけど、内部的には仕様だからねぇ。Server側でバッファを増やすしかないのだが。にしてもメモリ食い過ぎでしょ!
ジュゲのURLナビ! 設置
2018.01.06
新生、「ジュゲのURLナビ!」を設置しました。
今朝がたまで作業して概ね動作の目途がたったので、本日微細な調整を行いオープン。
尚、以前のプログラムは実験も兼ねて「ロストしてもかまわないように」そのまま放置しております。
ま~忘れたものは忘れたままに。
覚えているものは思い出してチョコチョコ登録していこうと思います。
どうぞよろしくお願いいたします。
以後、記録用にブログを記述。
サルベージロストしなかったデータをサルベージしデータ解析し復活させました。
データを見たのですが、どうもおかしい。
並びが滅茶苦茶。
そして完全に100件分はロストしているのを確認し、切なくなる。( ;∀;)か~な~しみ~
ブラウザバックの挙動確認本Ver.4.1で登録後のブラウザバックによる修正を確認。
「出来ない」
これが正しい動作と思われる。排他処理の関係だろう。
なので、やっぱり戻れて修正出来る時点でおかしいのかもしれない。
ただし他のプログラムは戻れるのもあり、恐らく排他処理がうまくいってないかも?
いずれにせよ、今回のような事象は今後起きないと思われる。
カテゴリー操作最初にロストした際に起きたプログラム内部のカテゴリ操作によるロスト。
厳密にはまだ試せていないが、カテゴリを増やしてもデータはロストしなかった。
内部データからも、ロストする理由がやっぱり無い。
とすると・・・サーバー側の挙動が絡んでくる可能性もあり。(;´・ω・)
バックアップログデータをバックアップすればVer問わず復活は可能と判明。
その際に、登録件数等の情報と矛盾が生じるが、追加登録すれば自動的に補正されるよう。
今後増えて行った際に、やろう!怖くなってココのブログデータやゲストブック等のバックアップとっておくw
こうなると益々WordPressのバックアップどうするよ自分!ってなってくるが、画像を諦めれば標準の書き出し機能でテキストデータはバックアップ出来るので、1年に数回、気づいたらやる程度でいいかなと考えがまとまる。何せ画像までバックアップするとギガ単位。下手なバックアッププラグインを使うと逆に恐ろしい。
