ロリポップでアクセス制限

4月 7, 2014 · Posted in レンタルサーバー関連 · Comment 

WordPressにログインできなくなったそうで、対応依頼です。
ロリポップロリポップからメールが来て

WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

ですって。

それでお客様失敗して、Wordpressにログインできなくなり、さらに失敗してホームページも表示できなくなっていました。
正しく設定して正常動作するようにしましたが、このままではお客様や弊社のIPアドレスが変わるたび、「.htaccess」を修正しなければログインできません。
IPアドレスで制限はやめて、日本以外からはログイン不可に変更しました。
これにより、お客様のIPアドレスが変わってもいちいち変更する必要はありません。
アクセス履歴プラグイン「CrazyBone」導入。ログイン及びログイン失敗の履歴が見れます。
時々確認して、怪しげなログインの試みが続くようなら、相手を追跡して然るべき対処をした方が良いかと思います。
日本国内からのみのはずなので、レンタルサーバーを探しだして苦情を送ることができます。(簡単ではありませんが)

「WP to Twitter」が止まっていて、修復を試みたけどうまくいかないので、やめて「Tweetable」を設定。
ウィジェットもうまく働かないので「Twitter」のタグ貼り付けに変更。
Twitterの仕様変更が原因ですが、ここんとこあれこれ変わる度に振り回されるので勘弁して欲しい。

WordPressの第三者による大規模攻撃

8月 29, 2013 · Posted in トラブル, レンタルサーバー関連 · Comment 

本日、ロリポップでWordpressを使っている人がサイトを改竄される被害が大発生しました。
正確な症状や対応状況は、ロリポップ及びWordPressフォーラムで随時更新されています。
ハッキングしたサイトの一覧などFacebookで公開されていました。
ざっと確認して、私の知っているサイトはありませんでしたが、まだ終わっていないので要注意です。
また、上記のリストのサイトをクリックすることも避けるべきです。
ともかく、以前から注意喚起はされていましたが、ログインパスワード・FTPパスワードなど、変更することをお勧めします。
FTPS接続とアクセス制限は最低限度するべきです。
ロリポップサーバーがハッキングされたわけではありません。
プラグインの「Exploit Scanner」で、コアファイルの改竄が無いか調べることができます。

ロリポップの上記への対応の影響で、プラグインによってはエラーが出ています。
チカッパから移行した際のフルパスが使えなくなり、「DBManager」がエラーになりました。
これは、ロリポップで正しいフルパスを確認して、「DB Options」で設定すれば直ります。
「Your backup folder MIGHT be visible to the public」なんて、ダッシュボードにちょっと派手にエラーが出ているので驚くかもしれませんが、これは大丈夫。

追記 2013.08.30:ロリポップより旧フルパス対応は元に戻したとのこと。
昨日はアイキャッチ画像の設定ができませんでしたが、今日はできました。

Lolipopの「WordPress簡単インストール」

10月 30, 2010 · Posted in レンタルサーバー関連, 設定 · Comment 

新規にLolipopを契約してWordpressをインストールします。
今はLolipopに「WordPress簡単インストール」機能があるので、こちらを試してみました。

ドメイン:独自ドメイン取得済み
WordPressバージョン:3.0.1
マニュアル

本当に簡単です。
データベース作成も、設置先ディレクトリも自動で作成されます。

1点だけ手作業で変更。
インストールするディレクトリと違う場所にホームページを表示させたい。
[一般設定]でサイトのアドレスを変更。
WordPressのアドレス http://○○○○○○.com/wp/
ホームページアドレス http://○○○○○○.com/
[index.php]をエディタで開き、編集。

require(‘./wp-blog-header.php’);
      ↓
require(‘./wp/wp-blog-header.php’);

編集済みの[index.php]を、ホームページアドレスの場所へFTPでアップロード。
これは手作業でしかできなさそうです。

レンタルサーバー乗り換え

7月 28, 2009 · Posted in レンタルサーバー関連 · Comment 

ロリポップからチカッパに乗り換えました。

ロリポップ → チカッパ
容量:1GB → 3GB
月額:263円 → 525円

私は2つのドメインを持っているため、今まではレンタルサーバーをロリポップで2契約していましたが、チカッパはマルチドメイン対応なので、今回一つにまとめました。

ただ、運用中のサイトを移行し、メインサイトはMovableTypeからWordpressに切り換え、移行しながらメールアドレスの設定変更、移行した頃を見計らってサブドメインの設定。1日でこれを済ませるのはかなりしんどかったです。
特に、サブドメインの設定と、Wordpressのインストールディレクトリの設定変更のタイミングが難しく、サイトが見えなくなってはあせりまくりました。
設定変更して反映までが1時間ほどかかりました。

Ktai Style 1.46

1月 7, 2009 · Posted in プラグイン, レンタルサーバー関連 · Comment 

WordPressで作ったブログを携帯電話用に出力するプラグイン。

Ktai Style (携帯対応プラグイン)

これはすごいです。
これを使うためにWordPressを使う人もいるくらい。

最初、ロリポップではどうしてもエラーが出てしまったのですが、
↓こんなの
Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or ‘}’in /****/wp-content/plugins/ktai_style/ktai_style.php on line 70

調べてみると、サーバーのPHPバージョンが4.xだとエラーになる。
でも、ロリポップの仕様を確認すると、5.2.5なんです。
さらに調べたところ、4から5に切り替える必要があるそうで、切り替えないと古いまんまなのだそうです。
しかも、2009年春頃には4は使えなくなるとかで、自分で切り替えないといけない状況なのでした。

当然、何も問題が無いかどうかは保証が無いし、これもググってみると、「ホームページが表示されなくなった!」なんて人もいるのです。
でも、どうせやらなきゃいけないことなので、念のためバックアップを取って切替実行。

数分後、「Ktai Style」が使えるようになりました。ちょっとタイムラグがあるようです。
いやあ、すごいの一言。

ロリポップのWordPress解説

12月 29, 2008 · Posted in レンタルサーバー関連 · Comment 

ロリポップではWordpressセットアップについて問題ありません。
http://lolipop.jp/?mode=manual&state=blog&state2=wp

※インストール時入力項目
データベース名 … ユーザー専用ページの 『 データベース名 』
ユーザー名 … ユーザー専用ページの 『 ユーザー名 』
パスワード … データベース作成際に入力した 『 パスワード 』
データベースのホスト名 … ユーザー専用ページの 『 サーバー 』
テーブル接頭語 … 「 wp_ 」のままでかまいません

ロリポップ仕様(2009/1/6現在)
PHPバージョン:ver.5.2.6
MySQLバージョン:4.0.24

パーミッション推奨値:
WordPressをインストールするフォルダ:777 705
【 html 】→604
【 php 】→604
【 dat 】→600
【 cgi 】→700
【.htaccess】→604
【.ftpaccess】→600

※ 修正(2014/3/5現在)

-->