SELECTED ENTRIES
RECENT COMMENTS
CATEGORIES
ARCHIVES
MOBILE
qrcode
LINKS
PROFILE
OTHERS

08
--
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
--
>>
<<
--

居室待機

書を持ち野に出よう
ロリポップ、wordpressのパーミッション書き換え完了
0
    お疲れ様でした。 今回の対応は、「対応と進捗状況」を当初3時間毎、ある程度落ち着いた今も変化あり次第逐次状況報告しているのが好感が持てます。 現在、全ウイルススキャンの進捗70%とのこと、頑張ってください。
    続きを読む >>
    | ネット、IT | 03:09 | comments(1) | - | - |
    ロリポップwordpress書き換えハッキングの原因はwp-config.phpのパーミッション初期設定不備
    0
      ロリポップwordpress書き換えハッキングの原因はwp-config.phpのパーミッション初期設定不備 ってことですね。 確かに初期設定が外部から書き換え可能ってのは… すいません、「素人はCMS触るな」と言われている方もおられるようですが、全く反省しきりです。 ボクもこの問題まではパーミッションはデフォルトのままで触ってませんでした。 でもそのあたり、デフォルトのままで使えるってのがロリポの「かんたんインストール」だったので…私のような方が多かったので、ロリポが標的にされたってこともあるんでしょうね。 標的が多くて、「そのまま使っている」方が多いほうがハッカーは捗る、というのはWindowsにウイルスが多くてMacが少なく、Ubuntuは皆無ってのと同じですねぇ。
      [2013/08/30 19:13 追記] 「ロリポップ!レンタルサーバー」への攻撃に関し、状況のご報告が予定より遅れ申し訳ございません。 現在も先にご報告させていただいた各対策を順次進めております。 [これまでに判明している状況] 2013/08/29 22:40 時点でのご報告において、改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」として説明を行っておりましたが、その脆弱性を侵入経路として、「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております。 被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます。 本件の改ざんは、WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はございません。先般お知らせしておりました、データベースのパスワード変更はこちらに関連するものです。重ねてご報告いたします。 お客様ならびに多くのインターネットユーザーの皆様に 多大なご心配とご迷惑をお掛けしておりますことを改めてお詫び申し上げます。 次回ご報告は、本日22時頃を予定しております。
      | ネット、IT | 03:08 | comments(0) | - | - |
      ロリポでワードプレスを上書きインストールしたものをデータサルベージ
      0
        先ほどの診療中、携帯電話が見知らぬ番号の着信を知らせて来ました。 今までだと無視していましたが、ワイズの方々は携帯にかける風習があるので、取ってみるとやはりワイズ関係でした。 「広報主査の三木の部下の**です。ワードプレスのバージョンがどう、というのがでてきてログイン出来なかったので、ロリポップの方からワードプレスをFTPしたら、前のが見えなくなりました。」 「…はい?」 「前にメールで言われたIDとパスワードで入ろうとしたら、バージョンがどうとか出て入れなかったので、ロリポップの方からFTPでワードプレスの新しいのを入れたんです。」 「…はぁあああ?!」 「いや、前に畠平さんから言われたIDとパスワードで入れなくて…」 「ちょ、ちょっと待って下さいね!」 と見てみますと、あーら「Hello world!これは新しい投稿です。これを消すか変更して下さい。」じゃあないですか、WordPressの初期画面ですね、懐かしい。 「えーっとこれ、上書きインストールしましたね?」 「いや、畠平さんの言ったIDとパスワードで入ろうとしたら入れなかったんで云々。」 「いや、上書きしたら前のは消えると思うんですけど…ちょっと、仕事中なんで、ちょっと一旦切りますね。」と、twitterでヘルプを飛ばす…と、モノの30分で解決してしまいました! ありがとう!twitter!ありがとう@_kuro_koneko_さん! 手順書きますね。 phpMyAdminでデータベースを見る。 ログイン> WEBツール> データベース> phpMyAdminを開く ここでサーバーをドロップダウンで選択、 ユーザー名とパスワード入力 データベースタブを押し、 データベースを選択 wp1_postsに投稿が残っているのを確認。 phpMyAdmin ここで wp1_postsの「1」部分を確認しておく。 wordpressフォルダにアクセス wp-config.phpのなかの
        /** * WordPress データベーステーブルの接頭辞 * * それぞれにユニーク (一意) な接頭辞を与えることで一つのデータベースに複数の WordPress を * インストールすることができます。半角英数字と下線のみを使用してください。 */ $table_prefix = 'wp3_';
        の「3」部分の数字をもとの「1」に戻す、です。 この数字はデータベースを消さない限り、デフォルトで変更されるようです。 部下の彼女は2回再インストールしたようで、私の作ったデータベースがwp1、彼女の作ったのがwp2とwp3でしたので、これをwp1に戻したわけです。 はふー。 いやー、@_kuro_koneko_さん、マジ助かりました! で、なぜログインできなかったかというと、ログインはできていたんだけど、IDパスワードを教えたのが数カ月前でまだ私が主査だったので「とりあえずログイン出来るかどうかだけ見て下さい」と管理者権限を与えずに購読者権限で登録してたから「何も出来なかった」わけでした。そらそうだ。そういえばそのまま放置されていたから更新作業も俺がやってたっけ。 それをサーバ側から上書きインスコされたら、かなんなぁ。 部下の彼女には「なにかやる前にはメールしてくださいね(?&怒)」と言っておきました。出来ないなら出来ないと言って欲しいよなぁ。 twitterログです。
        畠平剛志 @8217_ 10分 @_kuro_koneko_ 解決しました!ありがとうございました! 会話を表示 畠平剛志 @8217_ 15分 @_kuro_koneko_ これ、解決したらブログに書かせてくださいね。 会話を表示 畠平剛志 @8217_ 15分 @_kuro_koneko_ ありがとうございます。多分wordpressが参照するデータテーブルの接頭辞を変更すればいけると思います。 会話を表示 黒仔猫。 @_kuro_koneko_ 16分 @8217_ 間が悪くて申し訳ない、出掛けねばならないので、おちます。頑張ってください(>_<) 会話を表示 黒仔猫。 @_kuro_koneko_ 20分 @8217_ じゃあデータベースも新しく作った感じですね。wp-config.phpの向き先を元のほうに戻したらいけるかもしれません。担当者さんがまたログインできなくなるかもですが。。。 会話を表示 畠平剛志 @8217_ 24分 @_kuro_koneko_ 今、データベースを見ています。残ってます!残ってます!wp1_postsに前のデータ残っていますね。新たなwordpressはwp2_postsに入ってますね。 会話を表示 黒仔猫。 @_kuro_koneko_ 25分 @8217_ WPのインストール時に「すでにWPインストール済みのようです。再インストールするには、まず最初に古いデータベーステーブルを削除して下さい。」とか出て消しちゃったでしょうか? 会話を表示 黒仔猫。 @_kuro_koneko_ 36分 @8217_ データが無事なら、「接続情報」がワードプレス側から失われて見えなくなってるだけの可能性もあります。 ちょと調べてみます。 会話を表示 畠平剛志 @8217_ 38分 @_kuro_koneko_ そのままだと思います。データベース名もそのまま使っているようですが、サルベージできるんでしょうか? 会話を表示 返信 削除 お気に入りに登録 その他 黒仔猫。 @_kuro_koneko_ 39分 @8217_ データベースの領域も上書きしてしまったんでしょうか? 会話を表示 畠平剛志 @8217_ 41分 【緊急】ワイズメンズクラブ阪和部のHPをワードプレスで運用していましたが、現広報主査の部下?がログイン出来ないため、ワードプレスを上書きインストールした模様。当然データが消えています。まぁ当然だね。サルベージする方法はないでしょうか?なんでバックアップ取ってなかったんだ、俺…。 開く
        このサイトです。ワイズメンズクラブ 阪和部
        | ネット、IT | 10:08 | comments(0) | - | - |
        帰ってきた診断メーカー、ただし
        0
          twitterで「診断メーカー」が流行したのは数年前でしょうか。 名前を入れるとランダムに割り振られた答えが出るというもの。 例えば、今日のHOT人気診断メーカー神様はつくったーに名前「はたひら」を入れてやってみると
          神様ははたひらをつくった そして絵の上手さ、 笑顔 、賢さ を与えた 天使は言った 「これでははたひらが恵まれすぎています」 神様はこう返した 「大丈夫、少し貧乳にしておいた」
          という風に答えが返ってくるというもの。 貧乳て。 …まぁ今日のエントリには関係のない話なのでスルーします。 この診断メーカーにで入力する名前は、「なんでもいい」わけで、芸能人、歴史上の人物、そして気になるあの子の名前を入れることもできます。 例えば
          神様はアドルフ・ヒトラーをつくった そして優しさ、 絵の上手さ 、面白さ を与えた 天使は言った 「これではアドルフ・ヒトラーが恵まれすぎています」 神様はこう返した 「大丈夫、少し涙もろくしておいた」
          おー、絵の上手さ…なんか、説得力ある…。 …まぁ今日のエントリには関係のない話なのでスルーします。 さて現在、 これに類するものがFacebookでも流行っているように思えます。 しかし大きな違いがあります。 大抵のFacebook診断メーカー(に類するもの)は、「いいね!」をしないと出来ないのではないでしょうか。 「いいね!」をすると「誰がいいね!をしたのか」相手には分かりますし、また、「*人がいいね!と言っています」とそれ自体が宣伝効果を持ちます。 もしそれが企業サイトだと 「あなたの友達がこのサイトをいいね!と言っています」と広告に使われることもあるでしょう。 これについて、感じ方は人それぞれでしょう。 ボクは気持ち悪いと思うな。 全般的に気持ち悪いFacebookのシステムの中でも、これは飛び抜けて気持ち悪いと思います。 ですので、ボクはtwitterの診断メーカーはしても、Facebookの占いやBOT、診断メーカーの類は触らないようにしています。ボクは、ね。
          | ネット、IT | 07:07 | comments(0) | - | - |
          ロリポップのwordpressが乗っ取られている?
          0
            昨日からロリポップとinterQでwordpressの大量乗っ取りが発生している?とのこと。
            続きを読む >>
            | ネット、IT | 08:59 | comments(0) | - | - |