グーグルボットのUAを詐称するボットからのブルートフォースアタックがかなりきつくなってきた。
連中が使うIPは既に100通りを超えている。
これではIPで弾くのは無理だ。
limit lobin attemptsプラグインで、3回ログイン失敗でブロックするような設定にしたところ(以前は3回で1ロックアウトで2回ロックアウトでブロック)、一日に20以上のアラートメールが届くようになった。
いろいろと調べると、ログインページにサーバーの設定で認証をかけるというのがあった。
ものすごくわかりやすいページでその通りやってみたのだが、全然できない。
ログインページにアクセスすると、認証のウインドウも何も出ずに401エラーになる。
現在いろいろ調べているが全くわからない。
どうしたもんかね。
カテゴリー: インターネット
グーグルボットを詐称するアタック
いわゆるブルートフォースアタックでログインページにアクセスしてくるのはうちのサイトでもよくあるのだが、最近グーグルボットのUAを名乗ってるのが来た。
これは厄介だ。
しかも、確認しただけで40以上のIPから攻撃してくる。
うちは対策としてLimit Login Attenptsプラグインを入れているので、大丈夫だとは思うが、これだけの大規模な攻撃は初めてだ。
別に国家機密を扱ってるわけじゃなし、下らん世迷言が日本語でつらつら書いてあるだけなのに。
例のちょコムの一件以来、パスワードも強化したので特に今のところ被害はない。
ただ、そのパスワードがちょっと難しすぎて、私がブロックされかねないのだが。
backWPup
なぜ今まで検索しなかったのだろう、画像フォルダのバックアッププラグイン。
ワードプレスのバックアップは、データベースがメインなので、ついつい画像フォルダを忘れてしまう。
アップロードした画像は別にバックアップが必要なのだ。
というわけで、便利なのがあった。
今までFTPで直に落としていたので、下手をすればサーバー側でアクセス過多で止められたりしていた。
backWPupプラグインは、データベースはもちろん、指定をすればいろんな箇所のバックアップが、それも自動スケジュールでできるのだ。
これでいつサーバー障害が起こっても(現に今年あったからな)大丈夫だ。
乗り換え先も探しとかなあかんな。
マイマップ復活
正式にグーグルマップのマイマップが復活した。
maps engineと呼ばれていたアプリは、晴れてmy mapを名乗れるようになった。
新マイマップにアップグレードすると、以前のマイマップも全て新版に移行するので、念のためバックアップはとっておいたほうがいいだろう(KMLファイルでのバックアップ必須。自動でアップグレードした地図は完全に表示されない場合あり)。
いらないマップがあるなら、アップグレードする前にマイプレイスから削除したほうが賢明かもしれない。新マップから削除すると、いちいち地図を呼び出してからでないと削除できない。
マイマップは復活したが、依然としてモバイル版アプリからは画像が表示できない。
これはなんとかしてもらいたい。
さて、これでまた山道の地図作りが再開できるのだろうか。
my tracksとうまく連携できるといいのだが。
ちょコム不正ログイン事件:サイバー犯罪対策課から返事の巻
ほんとに対応してくれるのかなと半信半疑だったが、メールを送ったのが月曜日の夜で、今日返事がメールで来た。
要約すると、刑事事件の可能性があるので、資料を持って相談に来てくれと。
その上で法律に照らし合わせて、私が被害届を出す云々という話になるのだと思う(たぶん)。
その法律上、こういった不正アクセス事件の被害者というのは、あくまでもサイト運営の側であって、我々利用する側は、利用権者という立場なんだそうだ。これだけでも勉強になる。
で、同じ日にちょコムサイドからもメールが来た。
これは推測だが、恐らく警察から連絡が行ったのではないだろうか。
みかつうがおたくのサイトでこういう不正ログインされた、言うてるけどどうなん、みたいな。
メールはこないだのサポセンの対応を180度ひっくり返したような内容だった。
まさか本当に警察に連絡するとは思わなかったのだろう。
とことんやるぞ、見てろ。
(まあ、マジでやるとなるとブログには書けんなあ)
みかつう、ちょコムマネーに不正ログインされる
パスワードの使いまわしは絶対にダメだ!!
こないだ全部チェックしたはずだったが、なぜかちょコムだけ忘れていた。
パスワード変更のメールが来て、まさかと思ってログインすると、基本情報やパスワードの変更はそのままで、メールアドレスだけが変更されていた。
使用履歴を見てみると、3000円ほど盗まれていた。
これは不正ログインだけでなく、金品を盗み取った立派な刑法犯罪だ。
然るべき対応、断固たる処置をしていきたい。
そして、パスワードの使いまわしは絶対にダメだ!!
電子マネーは真っ先にやらんとあかんのに。。。
取り戻した二年間
一日がかりだ。
1500枚以上の画像をアップロードするわけだが、普通に上げるだけではもちろんだめだ。
通常、記事に画像を追加すると、自動的にサムネイル用などの違うサイズの画像が同時に生成されるようになっている。
それを作らなければならない。
幸い、Ralphaという素晴らしいツールがあるので、一括で生成、そして名前変更。
縦画像と横画像で名前が違うので気を付ける。
そして作った画像を月別のフォルダにアップロードすると、元々のリンクは生きているので画像が復活できる。
あとは細かい修正、例えば以前の記事に新たな画像を追加すると、その以前書いた記事の月ごとフォルダに画像が追加されるので、それを調整しなければならない。これがけっこうめんどくさい。
全記事を確認しながら、ついでにリンク切れやおかしなところも修正。
朝から初めてやっとできた。
今、そのアップロードした画像をバックアップ中だ。
これからは月ごとに画像をバックアップしよう。
バックアップはこまめに。