アーカイブ

‘WordPress’ カテゴリーのアーカイブ

ログ・インファイルに不正アクセス

このWordpressのブログに対して不正ログインが試みられているとのことでLolipopサーバからアクセスが出来ないように設定変更されました。すでにセキュリティー関連のプラグインを導入していますので、一定数のログ・インによって失敗するとロックされますが、サーバ側としてはアクセスが有った時点で止めるというのも理解は出来ます。

ということで、IPアドレスによる制限を行いましたが、これって結構普通のユーザには敷居が高いですね。

この件があって、他のセキュリティープラグインも試してみましたが・・・設定後は問題なくアクセスできたのに数日経ったらログイン出来ない状態になりました。仕方なく、プラグインフォルダーから対象となるプラグインフォルダーをFTPで削除。無効化した後、リネームしたファイル等を元に戻し再アクセス出来ましたが、セキュリティーソフトではこういった事が起きる可能性があるので注意が必要です。

特にセキュリティー関連ソフトは日本語化されていないものも多く、ちょっとした勘違いでアクセス自体が出来ない事になることもあります。

それにしても、ムカつくのはクラックする人たち。

もうまじでやめてよね。

 

カテゴリー: CMS, WordPress タグ:

ワードプレスウェブサイトのマルウェアー被害対策の一例

昨日は、ウェブサイトのマルウェアー被害(有害サイトへ誘導するプログラム)について、相談を受けた。最近非常にこの手の問題が多い。

概ね、ロシアからのハッキングのようだ。

今回のケースは、ワードプレスのプラグイン等のPHPファイルが書き換えられている事により、Googleなどで社名で検索すると、検索結果のリンク先が有害なページにリンクされてしまうという物。

つまり、Googleで出てきた自分の会社の名前をクリックすると、違うサイト誘導される。

今回の場合、中身のスクリプトがBase64という形式で暗号化されていて、ファイルを検索してもなかなか見つけ出せない。この為、ダウンロードしたPHPファイルから

eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6c…

というような1文を見つけ出し、その分を削除する。実際書かれている内容は、上記をコピーして、エンコードすれば確認できる。

http://www.akiyan.com/cc_base64_encode_and_decode

ここで内容を変換してくれるので使ってみるのもいいだろう。

これらを解読して問題のスクリプトを特定して、削除するわけだが、その書き換えられた原因自体を特定するのがまた難しい。

 

以前、同じような事を経験したが、この場合はCMSのある一定のバージョンのモジュールが感染しており、そのモジュールを使用したことで発生した。

CMS自体のセキュリティーアップデートはこまめにやるが、モジュール等の追加機能に関しては、アップデートした場合、それまでの操作性が変わってしまうこともあり、消極的にならざろうえない

しかし、ムカつく!

 

カテゴリー: WordPress, メンテナンス タグ:

コメント欄に入力中にテキストボックスが入力不能になる問題

WordPressで作ってあるこのサイトのコメント入力欄が。入力中にマスクされて記入できない症状があった様です。どの機能でのコンフリクトか確定していませんがLightbox 2 Pluginを無効化したところ症状が消えました。

しばらくはこの対処で運営したいと思います。

カテゴリー: CMS, WordPress タグ:

画像サイズが大きすぎてアップロード出来ない

デジタルカメラで撮影した画像をそのままアップロードしようとすると、大きすぎてシステムから拒否されることがあります。一般的なブログなどの場合は自動的にリサイズされるのですが、逆に言えば、自由なサイズで配置できないということにもなります。テゴロでは配置のサイズに自由度を持たせる代わりに、ある程度は自分で大きすぎるファイルを小さくする(リサイズ)必要があります。

そのために便利なフリーソフトとして「縮小専用。」がありますので、そのインストールと使用方法をご説明いたします。

1.「縮小専用。」のダウンロード

Vectorの以下のページにページにアクセスします。

http://www.vector.co.jp/soft/dl/win95/art/se153674.html

*なを何らかの原因でアドレスが変更されている場合はVectorから検索してダウンロードして下さい。

Vector

上記のダウンロードボタンを押すとダウンロードが始まり下記のウィンドウが開きますので「ファイルを保存」を押してください。

 

ダウンロード

「ファイルを保存」を押すと下記の様な保存先の設定が開きます。

保存先

「ディスクトップ」等分かりやすい場所を選んで「保存」してください。保存したファイルをダブルクリックするとインストールが始まります。

2.「縮小専用。」のインストール

ファイルをダブルクリックすると最初に「セキュリティーの警告」が表示されますが、気にせず「実行」ボタンを押してください。

アラート

実行するとプログラムのインストール先が表示されますが、こちらもこのまま「OK}を押してください。

インストール先

インストールはこれで完了です。

ディスクトップ

インストールが成功すると上記のようなアイコンがディスクトップにも現れます。

3.使用方法

こ のソフトには色んな設定もありますが、今回は、テゴロで使う為の簡単な使い方を基本として説明します。要は簡単です。大きすぎる画像ファイルをソフトにド ラック&ドロップすると画像がある同じ場所に、新たにResizedという名前のフォルダーが生成され、その中に縮小された画像が作られます。手順をご説 明します。

1.ソフトの起動

先のアイコンからソフトを起動してください。

縮小専用。

今回は上記の設定は一切触りません。このままで使用しましょう。

2.元画像

元画像を用意します。

元画像

3.ドラック&ドロップ

画像ファイルを選んでマウスの左ボタンを押したまま移動する要領で、ソフトの「画像ファイルをここにドラッグ&ドロップしてください」のエリアに持って行き、左ボタンを話します。これで、処理が行われます。

ドラックアンドドロップ

4.リサイズされた画像の確認

下記のようにResizedフォルダーが生成されその中に縮小されたファイルが有れば成功です。こちらのファイルをお使いください。

リサイズ画像

 

 

カテゴリー: CMS, Joomla!, WordPress, XOOPS, その他のTips タグ:

WordPressでビジュアルエディタが表示されない

2010 年 11 月 9 日 コメント 2 件

ここの1ヶ月位ワードプレスでビジュアルエディタが表示されなくて色々試していたんだけど原因がわかりました。始めは何らかの設定ファイルが壊れたのかな?と疑っていたんだけど・・・・なんの事はない。個人設定で「ビジュアルリッチエディターを使用しない」にチェックが入っていたんですね。

自分で設定した覚えはないので、何かの際に起こったと思われますが・・・なぜそうなったのかは分からずじまいです。

ビジュアルエディタの有効化

原因が分かってしまえば「なーんだ」ということにもなりますが、分からないときにはイラつくものです。

カテゴリー: CMS, WordPress タグ:

MobilePressNEOでWordPressを携帯対応にしちゃおう。

MobilePressNEOはWordpressを携帯で見るために自動変換してくれるプラグインです。これまでは別のプラグインを使っていましたが、Wordpressを3.0へアップした関係でついでに入れてみました。3でも、今のところ問題なく動いているようです。

MobilePressNEO

自動変換すると下記のような表示になります。

MobilePressNEO

カテゴリー: CMS, WordPress タグ:

Joomlaでのウェブ構築でWordPressと同じデザインにする。

今回のウェブ構築ではちょっと面白い試みをやってみた。グループ会社のメインのサイトとそれ以外をJoomlaとWordpressで分けて制作して、デザインをほぼ同じにしてみた。

 

鑑定ソリュート熊本 Joomlaにて構築

鑑定ソリュート熊本

鑑定ソリュート福岡 Wordpressにて構築

鑑定ソリュート福岡

いかがであろうか?もちろんモジュール等に関しては全て同じというわけにはいかないが、相当に近いデザインになっていると思う。

熊本のサイトに関しては、担当者がウェブに対しての知識も豊かでやりたいことが多いので、Joomlaを使い、それ以外の会社にはなるべく操作が単純で、更新しやすいようにWordpressを使った。またそれによって全体の制作費も抑える事が可能となった。
まだ完全には仕上がっていないのだが、クライアントからの反応は上々だ。

浮いた経費を、クライアントの制作指導の経費に当てることにして、アフターをきっちり行おう。

カテゴリー: CMS, Joomla!, WordPress タグ:

WordPress デザインを変更してみました。

2009 年 9 月 19 日 コメント 1 件

このサイトは、制作記録のブログであると共に、Wordpressの実験の場であります。以前のテーマでは、ウィジットの一部が表示できないなどの問題がありましたので、新しいテーマを適用してみました。

まあ、本来なら自分でデザインして設置するのですが、このサイトではフリーテーマをベースに設定しています。

まだIE6の場合、メニューレイアウトが崩れるなどの問題があり、修正も必要ですが、しばらくはこのまま行きます。(正直言うともうIE6対応テーマは作りたくないですね。しかし、最新のアクセス状況でも、IE7,IE8,IE6の閲覧割合がほぼ同じくらいの比率であり、逆に言えばまだ1/3のがIE6であるということになります)

今回使ったテンプレートは

http://designdisease.com/portfolio/illacrimo/

海外サイトのテーマは文字に関するCSSの設定が日本語と相性が悪く、見難い場合が多いのですが、このテンプレートはそのままでも結構使えそうです。今日現在では、基本的なCSSの設定はまったくいじっていません。

カテゴリー: CMS, WordPress タグ:

LolipopサーバでWordPressを2.8.2自動アップデートできない。

2009 年 7 月 21 日 コメント 1 件

このブログはLolipopサーバで運営してるが、自動アップデートがうまくいかなかった。ファイルの一部に、パーミッションの問題で上書きできないファイルが存在していたのだ。パーミッションの所有者がApcheになっているため、自動アップデートができない。そこで、それらファイルが存在するwp-includesフォルダやその他のファイルを一旦ダウンロードしてバックアップ後それらファイルを削除(サーバによっては削除さえできない場合もあるがLolipopは大丈夫だった)もう一度FTPでアップしなおした。

そのあと改めて自動アップデートを実行したところ問題なくアップデートできた。これで次回からは問題なくアップデートできるだろう。

カテゴリー: CMS, WordPress タグ:

デザインテンプレートの変更

デザインテンプレートを変更して一部改造したのだがウィジットの一部が適応されなくなった。

まあ、逆にすっきりしてみやすくなったのでこれはこれで良いかなと思ってほったらかしにしている。Workdpressのアクセス解析であるStat traqの設定もなくしたので、現在はGoogle Analisticsを利用してアクセス解析を行ってみた。なかなか使いやすい。

年度末までは大変多くのタスクがあってブログ自体書く暇が無かったので、もう少し書き込もう。

現在、Xserverの上位サーバのsixcoreにJoomlaをインストールしてみているが、いくつかのポイントがあるので、時間が出来たらまとめて見たい。現在の所問題はなく動いている。

カテゴリー: WordPress タグ: