カテゴリー
WordPress

【WordPress】install.php 削除でのセキュリティ向上狙いはイタチごっこになるのであまり意味ない事がわかりましたわ♪

ポイント

  • WordPress をアップグレードするとソースコード全体を上書きするため wp-admin/install.php が復活する

このことから、次のようなうっかりなセキュリティのシナリオは避けたいと思いますの♪

  1. セキュリティを高めたいと思う。
  2. wp-admin/install.php を削除する。
  3. セキュリティを高めたいと思う。
  4. WordPress をアップグレードする。
  5. wp-admin/install.php が復活!しかし気がつかない!もしくはもう一度削除を忘れていた

ではどうしたらよいかしら?次のように考えればよろしいですわね♪

  • wp-admin/install.php の有無にかかわらず、http://example.com/wp-admin/install.php へのアクセスを禁止する。

これを実現するには、、、実は以前に取り組みました。次の投稿です♪

せっかくですので、wp-admin/install.php が復活するさまを、WordPress 3.8 へのアップグレードで確かめたいと思いますの♪

続きを読む “【WordPress】install.php 削除でのセキュリティ向上狙いはイタチごっこになるのであまり意味ない事がわかりましたわ♪”
カテゴリー
WordPress

【WordPress】新テーマ Twenty Fourteen を適用する時のポイントメモ♪

WordPress の新しい標準テーマ、Twenty Fourteen とは?

これですの♪

今回、わたくしたちのウェブサイトにこの Twenty Fourteen テーマを反映いたしました。その過程をメモいたします♪

続きを読む “【WordPress】新テーマ Twenty Fourteen を適用する時のポイントメモ♪”
カテゴリー

【レシピ】秋鮭の焼き方!照り焼きと、塩焼き♪【簡単ウマイ♪】

PC168717.jpg

ポイント

  • 塩鮭ではなく、塩の振っていない鮭、つまり「生鮭」を使います。

秋鮭の照り焼きレシピ

  1. てり醤油(醤油大さじ2、味醂大さじ1)
  2. 鮭の切り身 4 枚
  3. 15 分てり醤油に漬ける。
  4. グリルで焼く。
  5. 同時にてり醤油を煮詰め、焼き途中の鮭に2回塗る。
  6. 焼き終わったらもう一度てり醤油を塗っていただきます。

鮭の塩焼きレシピ

  1. 生鮭に軽く塩を振る。
  2. 15分置く。
  3. グリルで焼く。
  4. いただきます。

ちょっと賢い食べ方

そのまま食べるのももちろんよいですが、次のようにすると便利で、そして楽ができてよろしいのよ!と教えていただきました。

  • 冷ましてから冷凍する。そしてお弁当箱にそのまま解凍せずに放り込む

実践はこれからですけれども、ぜひやってみたく存じます。

実際に料理してみた時の様子

続きを読む “【レシピ】秋鮭の焼き方!照り焼きと、塩焼き♪【簡単ウマイ♪】”
カテゴリー
Linux

【DenyHosts】自動で攻撃者の IP アドレスを拒否リストに登録する設定を試しましたの♪★シンクロナイゼーション・モード★

DenyHosts自動同期モードをオンにする最も簡単な方法

まずはバックアップですの。

cp -a /etc/denyhosts.conf /etc/denyhosts.conf.131212

設定ファイルの編集をいたしますわ。

vim /etc/denyhosts.conf

次のコメント 1 ヵ所を外すだけですわ。そして SYNC_SERVER に http://xmlrpc.denyhosts.net:9911 を指定いたしますの♪

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

これによってシンクロナイゼーション・モードが有効となり、次回起動時から働き始めるとのことですの。

続きを読む “【DenyHosts】自動で攻撃者の IP アドレスを拒否リストに登録する設定を試しましたの♪★シンクロナイゼーション・モード★”
カテゴリー
Linux

【VPS】/proc/user_beancounters で仮想サーバのリソースが確認できるなんて感激ですわ!【ServersMan@VPS】

以前、Sendmail で受信できても送信できない問題を何とかしました!!! | oki2a24  で次のような現象が発生し、頭を抱えましたけれども、単に sendmail を再起動しましたら直った、ということがございました。

  • sendmail で受信はできるのに送信はできない。
  • メールの再送信はしない。
  • sendmail のプロセスは生きている。
  • dovecot にアクセスしてクライアントへメール受信させることもできる。
  • 送信できなかった時のエラーメールを見ると、「host not found」とある。
  • /var/log/maillog を見ると、メール送信時に「stat=Host unknown (Name server: example.com.: host not found)」というエラーが出る。
  • sendmail を再起動すると送信ができるようになる。

この原因として、ようやく納得行く回答に行き当たることができました!

  • オープンファイル(numfile)のリソース割り当てエラーが頻発した。
  • そのため、sendmail のホスト参照機能に不具合が発生。
  • よって、受信はできても送信はできなくなった。

なお、自力で調査したわけではなく、次のページにすべて掲載されておりました。サーバホスティングのお仕事の大変さが垣間見えるようですわ♪

しかも、リソース割り当てエラーが頻発しているさまを確かめられるコマンドの解説付きですの!

  • /proc/user_beancounters の numfile 行の failcnt を確認し、ゼロでなければ、これが原因で host not found エラーが発生している。

とてもスッキリいたしました♪それにしてもこの /proc/user_beancounters、一体何者なのかしら?整理いたしますの。

続きを読む “【VPS】/proc/user_beancounters で仮想サーバのリソースが確認できるなんて感激ですわ!【ServersMan@VPS】”
カテゴリー
Linux

Apache モジュール一覧と不要なものを見極めたいですの♪

進め方!モジュールをオフにする設定と、ログから悪影響が出ていないか確認する方法

まずは編集前のバックアップですの♪

cp -a /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.131208

モジュールをオフにするには設定ファイルの該当箇所をコメントにいたします。

vim /etc/httpd/conf/httpd.conf

具体的には、次のように行の先頭に # を入れます。

#LoadModule actions_module modules/mod_actions.so

その後、Apache を再起動しても問題が無いかどうか、文法チェックをいたします。「Syntax OK」と表示されましたら合格ですの♪

apachectl configtest

OKでしたら、再起動♪

/etc/init.d/httpd restart

モジュールを無効にし、問題が無いかどうかを確かめますのに実際にウェブページへのアクセス、ブログの更新等の他に、ログからも確かめます♪

tail -f /var/log/httpd/error_log

参考ページ一覧

続きを読む “Apache モジュール一覧と不要なものを見極めたいですの♪”
カテゴリー
WordPress

【WordPress】Jetpack プラグインの共有にはてなブックマークボタンを追加する方法メモ♪

  1. 設定 > 共有
  2. 共有ボタンブロックの「新サービスを追加」
  3. 新サービスを追加
    1. サービス名「はてブ」
    2. 共有 URL「http://b.hatena.ne.jp/bookmarklet?url=%post_url%&btitle=%post_title%」
    3. アイコン URL「http://cdn-ak.favicon.st-hatena.com/?url=http://b.hatena.ne.jp/articles」
  4. 共有ボタンを作成
  5. 変更を保存

設定を作りながらいろいろ試したこと

続きを読む “【WordPress】Jetpack プラグインの共有にはてなブックマークボタンを追加する方法メモ♪”
カテゴリー
Linux

【魔法少女アパッチ☆マギカ】Logwatch → Apache アクセスログ → URL デコードにて Apache Magica を特定するまでの道のり♪

ポイント

  • logwatch や HTTP アクセスログに「/cgi-bin/php」とあった場合、それは魔法少女アパッチ☆マギカ攻撃の痕跡かもしれません。

ちなみに、わたくしたちの logwatch を確認しますと、少なくとも 11月22日から攻撃が始まり、12月10日も続いていますの。

今回、魔法少女アパッチ☆マギカ攻撃の臭いから、魔法少女アパッチ☆マギカ攻撃であると判断するまでの手法のメモを残します。

続きを読む “【魔法少女アパッチ☆マギカ】Logwatch → Apache アクセスログ → URL デコードにて Apache Magica を特定するまでの道のり♪”
カテゴリー
WordPress

【Google Analytics】Universal Analytics 対応の WordPress 選び♪設定!

Google Analytics に次のような案内がございました。

Universal Analytics は Google アナリティクスの新たな運用基準になります。Universal Analytics にアップグレードしても、現在使用している同じレポートで過去のデータをすべて利用できますが、さらに次のこともできるようになります。

  • カスタム ディメンション/指標
  • 新しいトラッキング コード
  • 詳細なレポート機能

ほう。。。 早速試してみますの!

本ブログでは Google Analytics でのアクセス解析を簡単に行うために Google Analyticator プラグインを使用しております。

ところが2013年12月3日現在、このプラグイン Google Analyticator は Universal Analytics に未対応のようですの><。ですのでよい機会と捉えましてこの際にプラグインも見直しながら取り組みの記録を残していきますわ!

続きを読む “【Google Analytics】Universal Analytics 対応の WordPress 選び♪設定!”
カテゴリー
コンピューター

年賀状の印刷代を比較して Yahoo! JAPAN年賀状に注文するまでノート♪

去年はおっちょこちょいにも年賀状が足りずにコンビニで急をしのいでおりました。

今年は余裕をもって印刷!!!と思ったそうですけれども、プリンタが近くにないそうですの><。。。おばかさんですの♪

そこで、ネットで印刷を注文したいと伺いました。仕方ありませんわねええ、ふふ。調べてみましたの♪

注文枚数など注文したいこと

  • 年賀状50枚印刷してほしい
  • オリジナルのデザインを注文したい
  • 宛名は印刷しなくてよい

年賀状印刷を注文できるサイト

続きを読む “年賀状の印刷代を比較して Yahoo! JAPAN年賀状に注文するまでノート♪”