ログイン履歴を監視する
WordPress改竄騒ぎがまだ続いています。
この機会にログイン履歴を監視するプラグイン「CrazyBone」を入れてみました。
有効にすると、ユーザーメニューに「ログイン履歴」ができます。
一旦ログアウトして、わざとID:admin/Pass:passwordでログイン失敗してみました。
ちゃんと履歴に残って面白いです。
いや、無い方がいいんですが・・・。
WordPressの第三者による大規模攻撃
本日、ロリポップでWordpressを使っている人がサイトを改竄される被害が大発生しました。
正確な症状や対応状況は、ロリポップ及びWordPressフォーラムで随時更新されています。
ハッキングしたサイトの一覧などFacebookで公開されていました。
ざっと確認して、私の知っているサイトはありませんでしたが、まだ終わっていないので要注意です。
また、上記のリストのサイトをクリックすることも避けるべきです。
ともかく、以前から注意喚起はされていましたが、ログインパスワード・FTPパスワードなど、変更することをお勧めします。
FTPS接続とアクセス制限は最低限度するべきです。
ロリポップサーバーがハッキングされたわけではありません。
プラグインの「Exploit Scanner」で、コアファイルの改竄が無いか調べることができます。
ロリポップの上記への対応の影響で、プラグインによってはエラーが出ています。
チカッパから移行した際のフルパスが使えなくなり、「DBManager」がエラーになりました。
これは、ロリポップで正しいフルパスを確認して、「DB Options」で設定すれば直ります。
「Your backup folder MIGHT be visible to the public」なんて、ダッシュボードにちょっと派手にエラーが出ているので驚くかもしれませんが、これは大丈夫。
追記 2013.08.30:ロリポップより旧フルパス対応は元に戻したとのこと。
昨日はアイキャッチ画像の設定ができませんでしたが、今日はできました。
WordPressのメディアの追加ができない
WordPress3.5.2の記事作成画面で、メディアの追加ができない、アイキャッチ画像の設定もできないそうで調べてみました。
こちらのPC(Windows7 Pro 32bit)でもIE10で同じ現象が出ました。
一度は追加できるものの、追加した画像を削除したりしていると、画像をインポートしようと選択して挿入しても反応が無くなってしまいます。
一度IE10を閉じて開きなおすとまた挿入できますが、そのうち同じように挿入できなくなります。
GoogleChromeでは問題ありません。
IE10をアンインストールしたところ、なぜか9ではなく8になりました。
8では問題ありません。
ネットでググると、5年前くらいにメディアの追加でトラブルが色々あったようですが、今回とはバージョンも違いますし、何より今まで問題無かったので別の問題かと思われます。
最近できなくなったとなれば、やはりIE10が怪しいと思うのですが、別のノートパソコン(Windows7 HomePremium 64bit)でIE10で試すと問題ありません。
WordPressをアップグレードしてみたいところですが、下手にアップしてプラグインが対応しなくなったり、別のトラブルが出てしまうとやぶへびです。
ただでさえIE10は役所関係が未対応だったりするので、使わないのが無難でしょう。
WindowsUpdate以外はIEよりChromeを使った方が動作も軽くて快適だと思います。
QRcode
