wordpress製サイトの調査依頼があったので調べてみるとfunctions.phpが書き換えられています。
以前、不正にFTPでアクセスされ、コードを埋め込まれたサイトを修復した時とは違い、マルウェアを埋め込まれたようなので修復方法を調査してみました。
wordpress製サイトの調査依頼があったので調べてみるとfunctions.phpが書き換えられています。
以前、不正にFTPでアクセスされ、コードを埋め込まれたサイトを修復した時とは違い、マルウェアを埋め込まれたようなので修復方法を調査してみました。
DATE 2018-10-11
In wordpress
先回の対策だけではヘッダにユーザ名が表示されてしまうので、もうひと手間追加をする。
URLのクエリにauthorが含まれていたら除外する処理をfunction.phpに追加することで、表示させないようにする。
1 2 3 4 5 |
<?php function remove_author_name() { $_GET['author'] = ''; } add_action( 'init', 'remove_author_name' ); |
これで、?author=1でユーザ名を調べられなくなったはず。
DATE 2018-06-13
In tips
管理者アカウントと利用者アカウントの様に、ひとつのサイトで複数の電子証明書を利用していたところ、正しい証明書を選択されなくなってしまった。
SSLのキャッシュや、cookie等削除してもダメ。
どうやらwindows10から、勝手に証明書を選択するようになったよう。
勝手に選択された証明書が正しいのであれば問題ないのですが、正しくない証明書を選択した状態が続いたりするので厄介。
お名前.comで取得したドメインをVPSなどで利用する場合、
サーバの設定を行わず、簡単にメールを利用できる大変良いサービスがありました。
そのままのネーミングですが、お名前メール。
https://www.onamae.com/service/mail/
DATE 2018-02-15
In tips
Firefox
Google Analyticsを調べていたら、Firefoxだけアナリティクスのjsを読み込んでいない。
Chrome
他のブラウザ(Chrome/IE/Safari)はログを見る限り、アナリティクスをたたいているのでソースに問題はない。
Firefoxを調べるとQuantumになったことで、トラッキング系が厳しくなっている模様。
DATE 2017-11-15
In wordpress
wordpressで組んだサイトのログを見ていたら、相変わらず海外からの訪問が多かったのでよくよく見てみると、実在しているユーザ名を使用してログインしようとしているではありませんか。。。
調べてみると、URLにパラメータを付加することで、ユーザ名を知ることができるんですね。。。恐ろしい。
1 |
http://www.****.jp/?author=1 |
DATE 2017-10-17
In server
ここ最近使用したレンタルサーバの比較表です。
立ち上げの頃はサーバの悪い話しか聞かなかったhetemlですが、今は全く問題なく使い勝手もよいサーバです。パフォーマンスもよく、コントロールパネルもわかりやすい。
WADAXは悪くないのですが、何かとお金がかかる事が問題ですね。
中でも一番の問題は、サブドメイン設定が有料なこと。。。
サブドメイン作るだけで費用が発生するので、気軽に使えませんっ!!
安定しているし、使い勝手が良い、そして独自SSLが無料で使えることが素晴らしいです。
DATE 2017-10-10
In tips
hetemlの管理画面で、FTPのホストはftp-*******.heteml.netと指定されていますが ホストをIPで指定したい場合には 管理画面 > アカウント情報の[WEBサーバIPアドレス]を使用します。
DATE 2017-03-08
In wordpress
DATE 2017-02-10
In tips
aタグのリンク設定で同ウィンドウ内で遷移した後、ブラウザの戻るボタンで遷移元のページへ戻ると、すべてのjsが動かなくなる現象の遭遇。
Page 4 of 5
Powered by WordPress & Theme by Anders Norén