サポート » 検索 » 「WAF」の検索結果

15件の結果を表示中 - 256 - 270件目 (全297件中)
  • フォーラム: その他
    返信が含まれるトピック: iphone使用でwordpressアプリにログインできません

    ロリポップのWAFを無効にして試してもらえますか?

    フォーラム: プラグイン
    返信が含まれるトピック: DB Cache Reloaded Fix
    モデレーター gatespace

    (@gatespace)

    http://q.hatena.ne.jp/1338472426

    さくらインターネットであればまずWAFの設定を確認してみてください

    サーバー情報がないので参考までに。
    ちょうど昨日、3.5.1のサイトを 3.7.1 に直接グレードアップしました。
    サーバー側でパーミッションを 400 にされているし、WAF制限もかかってますが問題ありませんでした。
    ケース・バイ・ケースでしか無いと思いますよ。
    不安があるなら、バックアップを取ってからグレードアップしてはどうでしょう。

    エラーが出るかどうかは、プラグインなどが 3.7.1 に対応されていない時にでるとはおもいます。

    スレッド開始 komurojun

    (@komurojun)

    gatespaceさん>

    お返事遅くなってすみません。

    ロリポップサーバーのWAF設定を無効にしたら無事ダウンロード出来るようになりました。
    助かりました。ありがとうございます。

    モデレーター gatespace

    (@gatespace)

    WAFのせいじゃないですか?

    フォーラム: プラグイン
    返信が含まれるトピック: BackWPupでエラーが発生します

    (1)バックアップ先はlolipopのサーバーとdropbox

    とあり

    [09-Sep-2013 13:08:23 America/Chicago] WordPress データベースエラー

    となってたのでdropbox絡みだと思った次第です。
    内部のみのバックアップも失敗するのならばWAFは無関係かもしれません。

    問題の切り分けをしましょう。
    1.BackWPupのダッシュボードのDownload database backupを押下して
    データベースのバックアップが可能かどうか。
    2.Archive FormatでZIP以外を選択してバックアップ可能かどうか。
    3.ジョブからデータベースのバックアップを除外してバックアップ可能かどうか。
    これらを試験してみてください。

    ログを見る限りデータベース、ファイル共に抽出しているようですが
    圧縮で手間取っているように感じます。
    なので可能ならば少数のファイルのみ指定してバックアップが可能かどうかも試してください。

    フォーラム: プラグイン
    返信が含まれるトピック: BackWPupでエラーが発生します
    スレッド開始 Toshiyuki Hattori

    (@toshiyuki-hattori)

    windows-userさん、アドバイスありがとうございました。
    WAFを無効にして(反映に10分くらいかかるとあったので)、30分くらい経ってから、
    バックアップをしてみましたが、結果は同じでした。
    8分くらい経過しても変わらないので、自分でabortさせました。
    今回のバックアップ先はlolipopのサーバです。dropboxはしていません。

    【管理者より: 投稿者の希望によりログ情報を削除しました】

    フォーラム: プラグイン
    返信が含まれるトピック: BackWPupでエラーが発生します

    WAFが有効なら無効にして試験してみてください。
    またWAFが有効な状態で一旦、dropboxへのバックアップを除外して試験してみてください。

    フォーラム: 使い方全般
    返信が含まれるトピック: 投稿記事のみ何故か全て消失。復旧できません。

    お邪魔します。(o*。_。)oペコッ

    yurika 様
    一旦落ち着いて、リセットしましょう。

    現在のロリポップ様の作業状況はご覧になっていると想います。
    もしまだご覧でない場合は、「新着情報/お知らせ」、こちらをご覧下さい。

    次に、ロリポップ様へはすでにご連絡済みと想いますけれど、返答は頂けましたか?
    まだならば、その返答がくるまでは何もしないでおきましょう。
    ロリポップ様で復旧してくれれば(前回は8月27日時点ですよね?)、そこからが復旧開始です。
    yurika様が行われた作業内容に少し追加を
    ■フォルダ内にあった.htaccessファイルを604に
    ・・・・・・修正加筆する時は[604]、修正加筆終了したら[404]
    ■FFFTP内のフォルダーを705に(手当たり次第やってみましたが良かったでしょうか)
    ・・・・・・ディレクトリパーミッションは[705]で正解です。綾も同じにしています。
    出来ればファイルパーミッションも[604]に出来ればいいのですけど、プラグインその他動かなくなる場合もありますので、最低でも[644]以外のパーミッションファイルが無いことを確認して下さい。
    ■FFFTPをFTPSに
    ■FTPアクセス制限
    ・・・・・・確かFTP制限も使い始めたのですよね、ルートフォルダ、に設置された[.ftpaccess]があると想いますので、こちらのパーミッションも[404]に変更
    ■WAFを有効化
    ・・・・・・こちらはロリポップ様で全て有効に変更作業中ですので、再確認して下さい。

    ここまでを準備段階として下さい。
    次にロリポップ様で復旧が完了した連絡が来たら
    ■WP管理画面へのパスを変更
    ・・・・・・再度行って下さい。その時のパスワードは出来れば、半角英数字記号(¥記号は使用出来ません)、のパスワードがよいです。
    (例)・・・z?<VUuFBKf$B u^5f1jy[DTwp
    ■ユーザー専用ページからphpMyAdminにログインして、データベースのエクスポート(全テーブル)を行って下さい。その時に、圧縮はしない、でダウンロードして下さい。
    操作手順
    1.phpMyAdminへログイン
    2.Wordpressで使用中のデータベース(左サイドバーより選択・クリック)
    3.テーブルが一覧で右ペインに見えていると想います。
      オーバーヘッドのあるテーブルがないか確認
    4.オーバーヘッドのテーブルがあったら、そのテーブルを選択(テーブル名の左側に□チェック欄がありますのでチェック→テーブル一覧の一番下に[チェックしたものを]という、ドロップダウンで選択するところがありますのでその中から[テーブルを最適化する]を選択)→右下にある[実行]をクリック。
    5.オーバーヘッドテーブルがない場合とテーブル最適化終了後に、
     1.テーブル一覧の上にある[エクスポート]をクリック
     2.エクスポート方法、で、詳細、のラジオボタン(○いものです)をクリック
     3.テーブル:の直ぐ下に[全選択/全選択解除]がありますので、全選択、をクリック
     4.出力:出力ファイルをダウンロードする、が選ばれている事を確認、もし選ばれていなければクリックして選択
     5.フォーマット:が、SQL、になっていることを確認
     6.これ以降はデフォルトのままでいいので、一番下の[実行]をクリック
     7.出力されたSQLファイルを保存して下さい(ダウンロードメッセージが出ると想います)
    ここまでで、復旧されたデータベースファイルが手元に出来ました。
    これを開いて内容を確認するのがよいのですけど、慣れていないと結構大変なので、一先ずはそのまま保存状態で置いておいて下さい。

    次に管理画面にログインします。
    ログイン出来たら
    1.ユーザー一覧、を開いて自分以外のユーザーが登録されていない事を確認。
      この段階で自分以外のユーザーがいたら削除。
    2.ユーザーが自分だけなのを確認したら、新規追加、で新しい管理者ユーザーを作成します。

    yurika様に確認:ユーザーの追加方法は大丈夫ですか?

    3.権限グループを、管理者、で作成して下さい。
    4.作成出来たら一旦管理画面からログアウトします。
    5.先ほど作った、新しい管理者、でログインします。
    6.ユーザー一覧を開きます。今ログインしているアカウントと先ほどまでしていた管理者アカウントの2つがあることを確認して下さい。
    7.これまでの管理者アカウントを、削除、します。
    この時に記事の投稿者を移行する内容が出ますので今ログインしているアカウントを選択して下さい(それ以外は出ないはずです)
    8.削除が完了したら、ユーザー一覧に新しい管理者アカウントしかないことを確認

    ここまでで、これまで改竄進入(と言っていいか分かりませんけど)に使用されたと想われるアカウント、パスワード関係は全て新しいものに変わった事になります。

    まだロリポップ様からは連絡がきていないと想いますので、ここまでの手順を覚えて下さい。
    コピー&ペーストでテキストファイルに保存しておいて下さい、いつでも見られるように。
    ※長いのでとりあえずここまで投稿しておきます。

    (o*。_。)oペコッ

    フォーラム: 使い方全般
    返信が含まれるトピック: 投稿記事のみ何故か全て消失。復旧できません。
    スレッド開始 yurika

    (@yurika)

    綾さん、いつもありがとうございますTT

    WPの管理画面にログインするパスワードは、復旧後、数時間してから変えました。…
    遅すぎたのでしょうか…危機感がなかったことに反省です。
    再度、データベースのパスワードを変えておきます。

    現在までにやったセキュリティー対策作業は以下です。

    ■フォルダ内にあった.htaccessファイルを604に
    ■FFFTP内のフォルダーを705に(手当たり次第やってみましたが良かったでしょうか)
    ■FFFTPをFTPSに
    ■WP管理画面へのパスを変更
    ■FTPアクセス制限
    ■WAFを有効化

    こちらでご助言を頂けて、初めてできた部分もあります、ありがとうございます。

    フォーラム: 使い方全般
    返信が含まれるトピック: 投稿記事のみ何故か全て消失。復旧できません。
    スレッド開始 yurika

    (@yurika)

    あ、すいません、.WAFは有効に変えていましたが、.htaccessの属性変更を、プラグイン再インスト時に忘れてしまっていました。ご指摘いただいて気づきました、ありがとうございます。現在直しました。

    部外者の攻撃なのでしょうか・・・

    連日踏んだり蹴ったりです…

    要なのは旧wp-config.phpにあるユニークキーを復元すること

    DBパスワードがlolipopによって書き換えが完了しているので参照し旧wp-config.phpを変更してftp転送(上書きする)、この時windowsならメモ帳では編集しない
    動作確認、okなら.htaccess、wp-config.php、パーミッション変更、install.phpを隔離する(これはlolipopからWP設置者にメール通知あり)
    WAFもonする

    再度状況説明とftpでどんな構成だったか
    テーマは何を使っていたか

    例、ロリポのWP簡単設置で置いていた、現在停止中で復旧予定は分からない
    ftp表示、/はblogのみ
    blog<dir>
    .htaccess
    wp-config.php
    wp-admin<dir>
    wp-content<dir>
    wp-includes<dir>
    あといっぱいのファイル

    でwp-config.phpバックアップしか取っていない

    これだとインストールしていたバージョンをここの公式からdl、解凍して、丸ごとftp転送
    wp-config.phpのdbパスワードがlolipopによって書き換えが完了しているので参照し変更してftp転送
    動作確認、okなら.htaccess、wp-config.php、パーミッション変更、install.phpを隔離する(これはlolipopからWP設置者にメール通知あり)
    WAFもonする

    フォーラム: 使い方全般
    返信が含まれるトピック: サイト改ざん?

    話がそれてしまって申し訳ないのですが、ちょっと気になったので念のため記載させて頂きます。

    私もロリポップを使っているのですが、以前からWebアプリケーションファイアウォールを有効にしていたためか幸いな事に現在までクラッキングの被害にはあっていません。

    で、今回のクラッキングとの因果関係があるかどうか不明なのですが、
    8月28日の時点でWAFに検知ログが記録されていたため、一部を変更して記載させて頂きます。
    前述した通り、関連性が全く不明なため、あくまで私の環境でこんなのありましたという報告ですみません。

    【ロリポップWAFのログ】

    日時:2013/08/28 00:09:43
    URL:[私のWPサイトのドメイン]/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20?src=http://xxxxxx.com.yyyyyyyyy.es/cybercrime.php
    アクセス元IP:178.33.178.xx

    日時:2013/08/28 00:37:01
    URL:[私のWPサイトのドメイン]/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20?src=http://xxxxxx.com.yyyyyyyyy.es/cybercrime.php
    アクセス元IP:195.228.156.xx

    ロリポップのWAFのログは7日分しか残らないため、以前にも同様のアクセスがあったかは不明です。
    私の環境では8月24日から8月27日までの間には何も記録されておらず、8月28日に上記のログだけ記録されている状況です。

    「plugin=imgmanager」というクエリがちょっと気になります。
    ロリポップには脆弱性があったというプラグイン名・テーマ名を教えてもらえると有り難いところですが。無理かな。

    にしてもcybercrime.phpって ^^;

    フォーラム: 使い方全般
    返信が含まれるトピック: サイト改ざん?
    モデレーター gatespace

    (@gatespace)

    ロリポップ公式でWAFをすすめているので補足。

    WAFを有効化することでCMSが期待通りに動かない(403エラーになる)場合は、
    こちらの記事を参考に設定してみてください。

    ロリポップでWordPressを使っていてWAFの誤検知が出るときの対処法
    http://blog.hash-c.co.jp/2012/12/how-to-protect-your-wordpress-on-lolipop.html

15件の結果を表示中 - 256 - 270件目 (全297件中)