久保 綾
フォーラムへの返信
-
フォーラム: 使い方全般
返信が含まれるトピック: Google Maps JavaScript API v3で表示するストリートビューがfirefoxで表示されないフォーラム: 使い方全般
返信が含まれるトピック: 画面に文字情報だけが表示されるお邪魔します。
画像を拝見すると、
localhost/control
と
hp/control
と、アドレスが違うようなので、単純に
1.cssが読み込まれていない
ではないですか?同じ意味合いでリンク先も無いので、404エラー、になっているように拝見しました。
(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: 検索結果の件数が正常に表示されないフォーラム: 使い方全般
返信が含まれるトピック: 検索結果の件数が正常に表示されないフォーラム: 使い方全般
返信が含まれるトピック: サイト改ざん。管理画面操作出来ず復旧困難、大変困っております…お邪魔します。(o*。_。)oペコッ
ロリポップユーザーのようなので、
ここに、
「2013/08/31 改ざんされたサイトの復旧方法について」
という案内が出ていますので、こちらの手順で回復を図ってみて下さい。(o*。_。)oペコッ
お邪魔します。
ロリポップユーザー様は、ユーサー専用ページにログインされると、
2013年8月31日 – 改ざんされたサイトの復旧方法について
[2013/08/31 12:44掲載]というインフォメーションが掲載されていますので、まずこちらの手順に沿って回復を図って下さいませ。
(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: データーをphpMyAdminへアップロードできないお邪魔します。
— データベース: LAA0376616-wrodpress
こちらから察するに、ロリポップをご利用のようですけれど、具体的なことが書かれていないので推測になりますことを最初に申し上げておきます。データサイズが大きすぎて、というのは、php.iniで設定されているアップロードサイズの制限を越えているからだと思います。
ロリポップの場合、使用するPHPのバージョン、設定変更、が行えますので、ユーザー専用ページ→WEBツール→PHP設定、と進んで、
1.PHPバージョンを選択 = 出来るだけ最新のバージョン5.4をお選び下さい
※設定反映までに5~10分間を空けてください。
2.設定変更へ、をクリック。
upload_max_filesize が、2M、となっていると思いますので、20M、に変更。
php.iniを設定する、をクリック。もし他よりエクスポートされたsqlファイルサイズが 20M を超えている場合は、エクスポート時点で圧縮をしてダウンロードして下さい。
ダウンロードしてきたsqlファイルを自分で圧縮しても読み込まれません。(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: wp-dbmanagerでの復旧に失敗しますyurika 様
ありがとうございます(o*。_。)oペコッ
ロリポップから連絡がきてよかったですね。
とりあえず復旧を連絡をまって、その上でまだphpMyAdmin にユーザー専用ページからでもログイン出来ない場合には、その旨ロリポップに連絡をいれ、状況確認をして頂きましょう。(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: wp-dbmanagerでの復旧に失敗しますyurika 様
Restore と Repair を間違えていないようですので、バックアップされたgz.sql が壊れている可能性が高いかもしれません。
Wordpress 管理画面からツール→エクスポートで出力されたxmlファイルでもあればよかったのですけど。。。> パスは間違いないはずなのに、phpMyAdmin に入れないこと自体が異常事態なのでしょうか…
ユーザー専用ページからphpMyAdminに入る訳ですから、入れないのは異常事態と想います。
Wordpress からのデータベースへは接続できている訳ですから単純に理屈に合いませんし。。ロリポップからの案内も詳細がないので状況が掴めないのです。
私もロリポップユーザーなので。
被害には遭っていませんので事無きはえていますけど。。(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: wp-dbmanagerでの復旧に失敗しますフォーラム: 使い方全般
返信が含まれるトピック: wp-dbmanagerでの復旧に失敗しますyurika 様
パスワード変更がされていなくて ユーザー専用ページからの、phpMyAdmin 、に入れないのが気になります。
ロリポップから何らかのメールは届いていないでしょうか?(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: wp-dbmanagerでの復旧に失敗しますyurika 様
それでは、ロリポップのユーザー専用ページから
Webツール→データベース
対象のデータベースの「操作する」から、パスワード確認、で表示されているパスワードと、
wp-config.php に記入されたパスワードは一致していますか?> CMSの設定ファイル上のパスワード
これが、wp-config.php ファイルを指しています。(o*。_。)oペコッ
フォーラム: 使い方全般
返信が含まれるトピック: wp-dbmanagerでの復旧に失敗しますお邪魔します(o*。_。)oペコッ
現在改竄のあったサイトのデータベースパスワードはロリポップ側で変更をかけていたと思います。
> ロリポップのphpMyAdminに入れません。1045エラーが出ます。
このエラーは、ユーザアクセス拒否、つまり、対象ユーザーではないです、と言われているので以下を確認してみて下さい。[2013/08/30 04:13 追記]
ひきつづき対応しております「ロリポップ!レンタルサーバー」への攻撃に関して、最新の情報をご報告いたします。[対策について]
2013/08/29 22:40 にご報告した対策に加えて、お客様のデータベースの安全性を確保するため、ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを行います。詳細につきましては、該当のお客様にメールにてご連絡いたします。
ロリポップからメールが届いているかどうかご確認下さい。
メールが届いていない場合は、FTP にて wp-config.php ファイルを一度ダウンロードして、内容を確認してみて下さい。(o*。_。)oペコッ
今更な質問なのですけど、被害に遭われた方は、PHP のバージョンはいくつを使用していたのでしょうか?
ロリポップは、PHPのバージョンを選択出来てphp.ini設定も変えられるのですけど、この辺はどのようにして使用されていたのでしょうか?(o*。_。)oペコッ
割り込み投稿になるかもしれませんけれど・・・
Wordpress サーバー設置セキュア方法
1.FTP アクセス制限を設定しておく。
.ftpaccess
(記載例)
<Limit ALL>
Order Allow,Deny
Allow from ここにFTPアクセスするPCのIPアドレス
Deny from all
</Limit>
2.サーバーの仕様により変わるかもしれませんけど、最悪でも以下のファイルパーミッションを使用する
wp-config.php 604
ロリポップでは「400」なので、ヘテルムでも同様かと想います。
3.ログインページに、captcha などを追加する
Wordpress なら公式 Plugin でありますし。
または、wp-login.php のあるフォルダに .htaccess を設置して、自分のIPアドレスでだけアクセス出来るようにする
4.各フォルダのパーミッションは「705」にする設置時に出来る方法としてはこのような感じになるかと想います。
また日常管理に、
1.Akismet で「スパム」とされたコメントの IP アドレスは、.htaccess でブロックする
(記載例)
# IP Address Block
order allow,deny
allow from all
deny from ここにスパムブロックされたIPアドレスを記載
などを行うのも防御策になるかと想います。(o*。_。)oペコッ