tom angle
フォーラムへの返信
-
フォーラム: プラグイン
返信が含まれるトピック: download managerのpassword lockが破られたmunyaguさん、
教えていただいた方法でIPの制限を設定できました。ありがとうございました。
もしできれば、以下についてもアドバイスをいただけると助かります。
Download Managerでファイルにパスワードを設定すると、direct downloadする際は、masterkeyが必要であること理解いたしました。
そこで、パスワードを設定していなかったファイルにパスワードを設定して、不正アクセスをしてくるIPがどのように振舞うのか確認しました。
すると、1.パスワードが設定する前、GETコマンドでMasterKeyなしで正常にDLした。
2.パスワードを設定した後、GETコマンドでMasterkeyなしでDLを試み失敗した。
3.GETコマンドにmasterkeyを追記して正常にDL完了。上記操作は、同じIPで同じ日に行われたことがログが確認できました。犯人は、ステップ2と3の間(3時間ほと)にmasterkey調べたと思われます。しかし、その間のサーバーログを1行づつチェックしましたが、私の見る限り特におかしなコマンドはありませんでした。
通常は、masterkeyは、Download Managerの管理画面でしか見ることができないと思いますが、どのようにして犯人は、masterkeyを得ているのでしょうか。もし、アドバイスがあれば、いただけると助かります。なお、私のdownload managerは、最新版でなかったので、最新版を適用したところ、WPのバージョンと不整合があるのか、ダウンロードがうまくできませんでした。(DLボタンを押してもDLが開始しない)。
当面は、現行のdownload managerを使用し続けるため、IP制限以外に手当すべきことあればやっておきたいと思います。どうぞよろしくお願いいたします。
フォーラム: プラグイン
返信が含まれるトピック: download managerのpassword lockが破られたフォーラム: プラグイン
返信が含まれるトピック: download managerのpassword lockが破られたmunyaguさん、ありがとうございます。
>「htaccess ip 制限」などで検索してみてください。
アクセス制限を設定する場合、WordPressの最上位のフォルダー、つまり、wp-admin, wp-content, wp-includesのフォルダーの親フォルダーに設定すればよいのでしょうか。
どうぞよろしくお願いいたします。
フォーラム: プラグイン
返信が含まれるトピック: download managerのpassword lockが破られたmunyaguさん、返信ありがとうございます。
>今回がそれと断定できるわけではありませんが、その有名企業に
>このような行為が行われているということをお知らせしてやめていただくことはできると思いますこのIPのWHOIS情報に登録された不正アクセス(abuse)時の連絡先e-mailに報告しましたが、返信なし。2回催促しても無視されました。そこでその会社の日本法人へ電話で報告しましたが、「この問題を受け付ける窓口はありません。お客様ご自身で調べてご判断ください。」とつれない返答でした。
その後も複数のIPアドレスでほぼ毎日ファイルがダウンロードされています。これは公開ファイルなので不正ではないのですが、何故、何度も何度も同じファイルをダウンロードするのか、理解できません。
今のところ実害はない(あるいは私が気づいていない)のですが、とにかく不気味です。Q5.Wordpress上で特定のIPのアクセスを禁止する設定方法はありますでしょうか。
どうぞよろしくお願いします。
フォーラム: プラグイン
返信が含まれるトピック: ContactForm7で作成したページをデータを渡して開くishitakaさん、
さっそくのご回答ありがとうございます。
教えていただいた方法で試してみます。
本当にありがとうございました。フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてmunyaguさん、お世話になります。
次のリンク先にWordPressの一般設定のWordPressアドレスの変更方法がありました。
https://www.nishi2002.com/4207.htmlそれにしたがってwp-config.php に次の2行を追加したところ、ただし、テストサーバーで管理画面が開いたようです。
define(‘WP_SITEURL’, ‘http://test.com/wp’); // WordPressアドレス
define(‘WP_HOME’, ‘http://test.com’); // サイトアドレスいろいろとアドバイスいただき本当にありがとうございました。
今後ともよろしくお願いいたします。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてmunyaguさん
いつもお世話になります。
先のご指摘は、searchreplacedb2.php でのDBのドメインアドレスの書き換えが正しくされてない、のではないか、とのご指摘であったのでしょうか。
私として、正しく書き換えたつもりですが、それを確認する方法は何かあるのでしょうか。
できれば、私のミスがないことを確認したいのですが、どうぞよろしくお願いいたします。フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてmunyaguさん、
私の「やったこと」のところに報告済みですが、wp-config.phpのことについて、searchreplacedb2.phpを使ったテストサーバーのDB内の本番ドメイン名をテストドメイン名に変更した、ことについても報告してあります。
もう一度報告します。これについて、具体的に何が不足している、あるいは、何が問題と思われるというご指摘なのでしょうか。
————-再投稿————
●問題: 本番サーバーをテストサーバーに移行しました。テストサーバーでは、正常に管理画面にも入れたようなのですが・・・ この管理画面が本番サーバーなのか、テストサーバーなのか 判別がつかなくて困っています。
●やったこと:
1.本番サーバーからファイル、データベースをテストサーバーに移した。
ここで、本番を honban.com , テストサーバーを test.com という仮名で以下を説明します。2.searchreplacedb2.phpを使ったテストサーバーのDB内の本番ドメイン名をテストドメイン名に変更した。
3.テストサーバーのwp-config.php をテストサーバーのDB情報に更新した。
4.テストサーバー上で管理画面に入り、UnderConstruction というアクセス禁止をするプラグインで禁止設定した。
ところが、本番サーバーへ http://honban.com へアクセスするとアクセス禁止状態になっています。
禁止の設定をしたのは、test.com のテストサーバーであったはずなのに、何故、本番サーバーへのアクセスが禁止になってしまっているのでしょうか。本番サーバー、テストサーバーの両方から管理画面には正常にログオンできる状態です。どうなっているのでしょうか。 何かテストサーバー上のの設定がまた足りないのでしょうか。
この状態だと、外部から見たら2つの本番サーバーがある?と見えてしまうといけないので、とりあえず、テストサーバーのwww/wp フォルダーを全ユーザーから読み取り禁止のプロパティに設定してあります。
これからテストサーバー上で、WordPressの移行のテストを使用としているのですが、この状態では、テストサーバーだと思って、更新すると、それが本番サーバーに反映されてしまうのではないかと不安です。
テストサーバーを本番サーバーとは完全に分離するには、どうしたらよいのでしょうか。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてmunyaguさん、いつもお世話になります。
>テストサーバーは、テストサーバー用のデータベースを作成し、そちらを参照するよう
>にwp-config.phpの記述を変更しましたか?はい、切り替え直後は、これを書き換えるのを忘れていました。すぐに気が付いて下記の
部分をテストサーバー用の内容に書き換えましたが、状況は変わりません。—– テストサーバーのwp-config.php ———
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘xxxxxxxxx’);/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘yyyyyyyyy’);/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘zzzzzzzzz’);/** MySQL のホスト名 */
define(‘DB_HOST’, ‘wwwwwwwww’);
—————————————気になる点は、管理画面の 設定 -> 一般 の画面で下記のアドレスが本番サーバーの
アドレスになったままです。WordPress アドレス (URL): http://honban.com/wp
サイトアドレス (URL): http://honbna.comこれを http://test.com/wp と http://test.com に変更しなればならないのかなあ・・と
思ったりしたのですが、そもそも、テストサーバーにログオンして今出ているその画面がもしかして
本番の画面だったら・・・と思い試すことをためらっています。どうぞアドバイスをよろしくお願いいたします。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてお世話になります。
追加補足です。
本番サーバーからDBをエクスポートする際に、下記のオプションを有効にしていませんでしたが、これが問題ということは考えられますでしょうか。「DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT を追加」
どうぞよろしくお願いいたします。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてお世話になります。
元の状態に復元しようとしたのですが、バージョンアップ前のデータベースのエクスポートファイル(.sql)が壊れていて復元できませんでした。 実は、このサーバーは、テスト用のサーバーです。
アドバイスを参考に本番サーバーの内容をテストサーバーにコピーして元の環境を復元することができました。 ところが、よくわからない状態になってしまい、とても困っています。
問題: テストサーバーでは、正常に管理画面にも入れたようなのですが・・・ この管理画面が本番サーバーなのか、テストサーバーなのか 判別がつかなくて困っています。
やったこと:
1.本番サーバーからファイル、データベースをテストサーバーに移した。
ここで、本番を honban.com , テストサーバーを test.com という仮名で以下を説明します。2.searchreplacedb2.phpを使ったテストサーバーのDB内の本番ドメイン名をテストドメイン名に変更した。
3.テストサーバーのwp-config.php をテストサーバーのDB情報に更新した。
4.テストサーバー上で管理画面に入り、UnderConstruction というアクセス禁止をするプラグインで禁止設定した。ところが、本番サーバーへ http://honban.com へアクセスするとアクセス禁止状態になっています。
禁止の設定をしたのは、test.com のテストサーバーであったはずなのに、何故、本番サーバーへのアクセスが禁止になってしまっているのでしょうか。本番サーバー、テストサーバーの両方から管理画面には正常にログオンできる状態です。どうなっているのでしょうか。 何かテストサーバー上のの設定がまた足りないのでしょうか。
この状態だと、外部から見たら2つの本番サーバーがある?と見えてしまうといけないので、とりあえず、テストサーバーのwww/wp フォルダーを全ユーザーから読み取り禁止のプロパティに設定してあります。
これからテストサーバー上で、WordPressの移行のテストを使用としているのですが、この状態では、テストサーバーだと思って、更新すると、それが本番サーバーに反映されてしまうのではないかと不安です。
テストサーバーを本番サーバーとは完全に分離するには、どうしたらよいのでしょうか。
どうぞアドバイスをよろしくお願いいたします。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてkautakku さん
アドバイスありがとうございます。
>ほかは.htaccessに記載があると、それもデフォルトの状態にもどってしまいます。細かいところでは
>robots.txtを編集されている場合もですし、wp-cron.phpの設定をしている場合も同様です。一応wwwの下のファイルをすべてダウンロードし、それをそのままアップロードするので、ご指摘の
のファイルもすべてバージョンアップ前の状態に戻すつもりです。
ご指摘の点も注意して整合性を確認してすすめたいと思います。今後ともどうぞよろしくお願いいたします。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてフォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてmunyaguさん、いつも明快な回答をありがとうございます。
アドバイスを参考にやってみます。 ありがとうございました。
フォーラム: インストール
返信が含まれるトピック: WordPressの復元方法についてkautakku さん、ご回答ありがとうございます。
>この状態でしたら、確実に失敗します^^;
やっぱり、そうなんか・・・具体的にどの部分が問題なのでしょうか。WWWW以下をすべて削除する、という点なのでしょうか。
別のサーバーに引っ越しするのと同じだろうと思っていたのですが・・・・そもそも別のサーバーへ引っ越しする場合は、この方法ではダメということなのでしょうか。新規のWordPressの設定は行ったことはあるのですが、別サーバーへの引っ越しはバージョンアップははじめてで基本的なことがよくわかっておりません。
データベースとファイルをそのままコピーすれば、基本的にOKと思っていたのですが、そうではない、ということでしょうか。 申し訳ありませんが、ただコピーすればよいわけではない理由はなんなのか教えていただけないでしょうか。(たぶん、その部分が私の理解に大きく欠落している点だと思います。)お手数をお掛けして申し訳ありませんが、ご教授お願いいたします。