capacity over

いよいよ新潟市も白い景色が見られるようになりました。

まだ積もるってほど降ってませんけどね。

今日は午前中に打ち合わせがあったんですが、行く道中で正面衝突事故の処理現場に遭遇。

私が走ってた時は凍ってなかったんだけど、事故当時は滑ったのかもしれません。

降り始めは事故が起きやすいのでみなさん気をつけましょうね。

 

打ち合わせさせていただいたお客様は非常に珍しい業種の方でした。

同じ業種は日本国内で3社くらいしかないんだとか。

それ専門の会社があるってこと自体知りませんでしたよ。

しかもそんなレアな会社が新潟にあるなんて。

 

ご相談いただいたのはホームページのリニューアル。

現在のホームページを拝見したところ、いろいろと問題が山積。

海外の業者さんで作られたそうで、ワールドワイドな目で見ても普通はやらないやり方で作られてました。

その国ではよく使われる手法なんですかねぇ。

海外の業者が悪いとは言いませんが、一番は言葉の問題でしょうね。

日本語のページが作れないなら辞退すればいいのに。

正式なご依頼になるかわかりませんが、こちらからのご提案はさせていただいて、あとはお客様にご判断いただきましょう。

 

ってゆーか、新年早々キャパオーバー気味なんですけど(汗)

消費税も上がることだし、できれば3月中に上げられるのは上げたいところなんですが、私のキャパを3%アップしても全然追いつかないですね。

がんばれ自分!!

 

ブログダウン

昨日の夜あたりからこのブログにアクセスすると「データベース接続確立エラー」なんてのが表示されてブログが見れない状況が続いてました。

「Wordpress データベース接続確立エラー」で検索すると、対策方法の書かれたページがそこそこヒットするのでそれほど珍しい症状ではないのかな?

でも、書かれているようにwp-config.phpを調べても特に異常はないし、データベースパスワードが書き換えられてるわけでもない。

仕事もしなきゃだし調べてる時間ももったいないのでサポートにメール。

なんかね、ホスティング側がメンテナンスした時のミスで旧バージョンのMySQLに接続されてたみたい。

メールして30分もせずに無事に復旧しました。

こういうミスとかトラブルほとんどないサーバーなんだけどねー。珍しい。

一時はWordpressの再インストールかぁ?と不安になったけど、すぐに直ってよかったです。

 

ダウンしてる間、ブログに来てくださった方は申し訳ありませんでした。

まぁたいした内容でもないブログなんで大丈夫っしょ(笑)

 

今後ともよろしくでーす(^-^)/

 

WordPress防衛策

昨日、WordPressについての記事を書いたので、ついでにもぅ一つ。

WordPressで不正アクセスやハッキングを防ぐにはID・パスワードを厳重に管理するのも必要ですが、それでも100%安全にはなりません。

自分自身がログインできる以上、どんなものでも僅かな入口はあるわけで、あとはその入口を第三者に突破されないように防衛策を取って安全性を限りなく100%に近づけるべきでしょう。

例えば「Login LockDown」という、管理画面にログインする際にユーザー名とパスワードを指定した回数間違えると一定時間ログインを不可能にするプラグインがありますので、こういうのを導入するのも一つの方法ですね。

その他にもセキュリティ対策のプラグインもあるようですし、盲点としては「wp-config.php」のパーミッションを変えておくというのもあるそうです。

たぶん検索するとその辺の対策方法やオススメのプラグインとか出てくると思いますので、必要に応じてご自分のWordPressを守る術を身に着けてください。

あとは、招かれざる客は事前にブロックするのも手です。

このブログはコメントの設定でhotmailやgmailのメールアドレス、リンクが複数あるものなどをスパムコメントとしてマークするようにしているので、表面上にそういったスパムコメントが表れてくることはほとんどないのですが、実際にはスパムとしてマークされたコメントが毎日数十件は入ります。

そのほとんどは海外からのもので、当然人為的ではなく機械でやってるものなので、そういうコメントを入れる方は最初から来ていただかなくていいわけです。

で、こっちは入ったコメントのIPアドレスわかってますので、まぁ1回目は大目に見るとして、2回以上スパムコメントを入れたIPアドレスはアクセスブロックをかけ、スパムコメント入れてくるのは似たIPの場合も多いので、その場合はワイルドカードでやや広めにIPアドレスを指定して更にブロックしています。

そもそもブログをgooからWordPressに変えたのもアクセスブロックを使いたかったのが理由の一つなんですな。

それとて結局はイタチごっこではあるんですが、スパムコメントを入れてくるのはその他にも悪さする可能性が否定できませんので、地道ではありますがセコセコとブロックするIPを追加していってます。

ブロックした数、もう1万件くらいになりますかねぇ。

中には1つのIPで1000回近くもアクセスしてきてるのもあったりします。

どんだけしつこいんでしょう。ってか、ブロックされてるのわかっててまだ来るってBotも頭悪すぎでしょう。

あ、もしかしてブロックされてこのブログが見れないって方いたりします?

その場合はアナタのPCに何か良からぬモノが仕込まれてる可能性もありますよ・・・・って、ブロックされてたらそれも伝わらないのか(汗)

 

ま、WordPressに限らず、やれる防衛策はできるだけやっておきましょうね。

 

WordPressをご利用の方はお気を付けください

最近、WordPressを狙った無差別攻撃を受ける事例が続発しているそうです。

IDとパスワードをランダムに試してログインをしようとするもので、管理者ユーザー名をデフォルトの「admin」にしているWordPressは特に狙われやすいようです。

そりゃそうですね。

IDとパスワードをダブルで試行するよりIDをadminにして試行する方が圧倒的に成功率高いですもんね。

私もハックするならそうします。

 

ということで、現在ユーザー名を「admin」にされている方は、早めに新しい管理者ユーザーを追加してadminを削除するのがベター。

以下、その手順です。


  1. WordPressの管理画面へログイン。
  2. 左メニューの「ユーザー」→「新規追加」をクリック。
  3. 以下の項目を入力し「新規ユーザーを追加」をクリック。
    ユーザー名 : 任意の新しい管理者ユーザー名を入力
    メールアドレス : 任意の通知先メールアドレスを入力(※既存のユーザーで登録されているメールアドレスは不可)
    パスワード : 任意の新しい管理者ユーザー名のパスワードを入力
    権限グループ : 「管理者」を選択
  4. 新しい管理者ユーザー、パスワードでWordPressの管理画面へログインし直す。
  5. 「ユーザー」→「ユーザー一覧」の画面より、ユーザー名「admin」の左端しにチェックを入れ、「一括操作」が選択されたプルダウンメニューから「削除」を選択し右横の「適用」をクリック。
  6. 表示画面内の「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れ、右横のプルダウンメニューより新しい管理者ユーザーを選択し「削除を実行」をクリック。

これでadminを削除できました。

当然、admin以外なら絶対安全ということではありませんので、IDもパスワードもできるだけ推測されにくい英数組み合わせた複雑なものにするのが吉。

これでも心配な方はアクセスブロックやログイン制限などのプラグインを入れれば防御力はかなりアップするのではないでしょうか。

もち、WordPressに限らずどんなサービスでもID・パスワードは厳重に管理しなければいけません。

YahooもGoogleもTwitterもmixiもFacebookも全部同じID・パスワードというのは論外ですよ。

転ばぬ先の杖。

やられてから後悔しないように、早め早めの対策をしませう。

 

bug unlimited Facebookページ

ここ半年くらいでしょうか。

お客様に「Facebookってどうなの?」って度々聞かれます。

当然ここで聞いてる「どう」というのはビジネスにおいて、ということです。

Facebookでも、twitterでも、Google+でも、その他SNSでも、ブログでも、基本的に私はWebツールの一つと考えています。

Facebookが絶対ではないし、ビジネスの内容によっても向き・不向きはあると思います。場合によってはFacebookよりtwitterの方がプロモーション方法として合ってるケースもあるでしょうし、絶対的ユーザー数もその時期によって増減もあるわけで、最近はトーンダウンしてる感じのmixiも使い方によっては化ける可能性もあるわけです。

要はケースバイケースってこと。

それじゃ明確な回答になってないんだけど(汗)

でも、手っ取り早いのは「まずはやってみる」ことでしょうか。

何事も経験しなけりゃ語れない。

WELD履くのにあんなに苦労するとは思わなかったんだからっ!!(←まだ言ってる)

 

で、主要なWeb系サービスには何でも手を出してる私ですが、まだやってなかったのがFacebookページ。

個人のアカウントは前からあってなんとなくで使ってますが、ページまでは作ったことがない。

お客様からのFacebookについてのお問い合わせは個人アカウントよりもページについてですから、これも一つの経験として私もFacebookページを作ってみました。

 

http://www.facebook.com/bugunlimited

 

仕事ならD-Styleのページ作れよって話ですよね(^^;)

いや、だってさ、仕事のネタなんてそんなに頻繁にアップすることもないし、かなり狭い世界で仕事してるからそんなに「いいね」してくれる人もいないだろうしさぁ。

逆にそれを何とかしろよってことか?(笑)

ま、実験なんで。

 

個人のアカウントもあるので、Facebookページはそんなに積極的に活用ってことは考えてませんが、Cal Nightのお知らせとか、パブリックなネタとか、みなさんのタイムラインがうざったくならない程度に様子を見ながらやってみようと思います。

Facebookアカウント持ってる方は、差支えなければ「いいね」をお願いします。

実験ページでも、いいねしてもらえるとけっこーうれしぃんだもん(^O^)
(既にいいねしてくれた方、ありがとうございます~)