News and Review
長谷裕二様。
11月1日、午後5時30分に月初ミーティングをサンマルク・カフェで通常通りに行なっています。昨晩、31日金曜日の夕から降りだした雨も土曜日の今日は、午後3時過ぎで晴れ間も出ましたので脚元支障はないでしょう。
奇数月ですが重要ごとが複数提起されますので、お越しください。殊更不便なことに成りますよ。
データベース接続確立エラーになっていた商品サイトを復旧しました。これは緊急対応で9日以降リニューアルします。商品サイトレイアウトの見本として用意していた http://amadeusclassics.com/products/ が、「データベース接続確立エラー」で10月18日から30日まで約半月、サイトが表示できないトラブルが発生しています。
これはデータベースとの再接続で31日から問題ない通りです。ご確認ください。
キーワード検索 4月のトップ 30
アマデウスクラシック
クラシックレコード
ボベスコ
クラシック中古レコードアナログオリジナル盤
初期lp
中古レコード クラシック
クラシック レコード lp
バリリ四重奏
初期lpジャケット
クラシック オリジナル盤
消費税アップを機に、お得なキャンペーンがあちこちで… だったら、1日になってから買いだめしたほうがお得
嘉島町のイオンでの3月の売上は家電製品がいつもの2倍、お米や化粧品が 1.5 倍の駆け込み需要があった。ローカルニュースの言うことは、そのまま正直受け止めていいことでしょう。読み取りは事由で、そろそろ少なくなったから春休みの内に買っておこうか卒業式や入学式で化粧品も一緒にというところでしょう。お店の方も心得たもので同じ思いで、わたしも買い物してきたのですが普段安い値段で買うお米が通常価格だったので結局買いませんでした。
土曜日に激しく降った雨で8割方満開だった桜も散ってしまいました。でも、枝を良く見ると蕾もまだまだしっかりしているのでしばらくまばらでも桜を楽しませてくれるでしょう。日曜日の午後には雨が上がり、まとめ買いの成果はなく、いつもどおりの食材の買い物程度。数日来の pm2.5 を洗い流してくれた雨上がりの清々しい空気がごちそうでした。
惜しげなく
咲き誇るはな
この町に
9月上期までの PV 283,988
今日、16日の深夜に 284,000 PV を超えました。午前6時で 284,025 PVとなっています。訪問者は7人、PV 数は37。平均一人あたり5ページを見ている計算に成りますね。日付が変わった頃、この記事の表を作るために確認していた頃、二人の訪問者で5ページほどでした。どうも三人目に訪問した方が20ページほど見て回った模様。
久しぶりの訪問者か、初めての訪問者ということでしょう。
9月上期のアクセス数は1,000はありませんでした。8月末の集計から、856ポイント増加。わたしの個人ブログの3日分ぐらいですが工夫もしていないにしては、面白い状況だとチェックを良くしています。検索ワードなど見ているとその週、その数日前に話題になったことなどがアクセスに反映しているのがわかるので、個人ブログに生かさせてもらってます。
全てのアクセス数
284,006 pv
日付
PV
訪問
2013/09/16(月)
18
3
2013/09/15(日)
49
11
2013/09/14(土)
24
11
2013/09/13(金)
63
20
2013/09/12(木)
41
16
2013/09/11(水)
60
19
2013/09/10(火)
46
14
2013/09/09(月)
110
15
2013/09/08(日)
109
13
2013/09/07(土)
114
23
2013/09/06(金)
49
19
2013/09/05(木)
58
21
2013/09/04(水)
39
19
2013/09/03(火)
55
26
2013/09/02(月)
17
11
2013/09/01(日)
22
13
遅延しているサーバー料金を8月30日に支払った。
わたし専用に契約しているレンタルサーバーは三箇所。ほかに一つサイトは、友人の私設サーバーに置かれています。ほかに2つローカル、つまり、わたしのパソコンをサーバーにして開発中のサイト。
通常Webサイト作りを頼まれれば、ローカルで作っていきます。実際に完成してからじゃないとインターネット公開は出来ませんし、第三者から観てもらう必要もないのだし、作成中のサイトは無防備な時が長いので隙にスリーパーが忍び込まされるのです。
ロリポップで同時多発した、第三者によるユーザーサイトの改ざん被害に関するご報告 [2013/09/09 20:42 追記] http://lolipop.jp/info/news/4149/ が掲示されました。
ここに、改ざんが大量に起こった、その要因が説明されていた。
・改ざんの原因
簡単インストールを利用して設置された WordPress においてインストールが完了していない WordPress が狙われ、WordPress の管理者権限を第三者に取得されたことで、サーバー上にサーバー構成上の不備を悪用するスクリプトが設置されました。また、wp-config.php のパーミッションが 644 だったことを利用して、設置されたスクリプトによりデータベースの接続情報の取得がおこなわれ、データベース上のデータの書き換えが可能な状態となっておりました。
狙われた中途半端に開いた扉
初心者は手順がわかっていないので、前もってパスワードやら設定に必要な準備をしていない。
これはパソコンの設定をして欲しい、故障したみたい?
ソフトウェアをインストールして欲しい。と頼まれていくと、全ての場面で“パスワードは何にしますか、暫定的設定ですから、わたしが帰った後でご自身で変更しておいてください”といった時、う〜んと悩まれる。
そして、案の定その後も変更してなくて、後々パスワードがわからなくなったんですけどって相談があります。
仕事として受ける身としては、稼ぎとなるのですが忘れたパスワードの復活に料金を・・・ってのは気の毒な思いにも成ります。
でも、ほとんど支払ってくれますね。
しかし、そうでもなかったりする。
アマデウスクラシックスのショップサイトが、改ざんされていました。このままだったら「サービス運用妨害攻撃」の加担をして罪に課するところでした。
見るからに改ざんされています。
偽装潜入
画像ファイルを装ったプログラム。
.htaccess には、それに指示をするコードが加えられていました。
AddHandler application/x-httpd-php .gif
AddHandler application/x-httpd-php .ico
これでは、サイトにアクセスが有る度に、プログラムを実行させるようにされています。これらの削除と、.htaccess ファイルを更新するとサイトにアクセスした時に瞬時白くフラッシュするのが収まりました。テーマの仕様かと思っていましたけれども、スリーパーがプログラムを実行していたのです。白いレイアウトだったら気がつかないかもしれません。
検索トレンドを把握して、ニーズを引き寄せよう。
テレビ等で何か紹介されると、スーパーの売場が空になるように検索でアクセスが増えるのは最早インターネットでの検索が当たり前な人々が多いということだろう。普通のサイト以上に通販や商品、店の所在。イヴェント情報を広めたい、知ってほしいというケースではそれぞれここにサイトを設置して、検索の変化を把握しておくことが大切です。
8月28日に表面化したロリポップへのハッキング。
日ごろ対策に無頓着だったサイト制作者に活を入れてくれた。なにがしかアベノミクスに支援してくれた形になるかも。
WordPressでのトラブルを解説したサイトから、備忘を残しているサイトまで思いがけないアクセス増加を起こしてくれた。わたしのサイトへの検索して訪問した足跡が残っていた。役に立てたか立てなかったか、サイトへのアクセスが増えたのは、結構なことである。