WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広 […]
View ArticleWordPressサーバにマルウェアが仕込まれた経緯について
前回の記事「WordPressに仕込まれたマルウェアのコードが恐ろしすぎた」ですが、予想を遥かに越えて反響が大きくて、正直ビックリしているところです。 この記事を読んだ方からのお問い合わせが何件かあったのですが、その中に
View ArticleSEO最適化済みのシンプルな無料WordPressテーマ「Simplicity」と WP Super Cache を組み合わせて使う
最近このブログの WordPressテーマを twentyforteen から「Simplicity」に変更してみました。かなりSEOに最適化されているし、Google AdSense 広告を貼るスペースも用意されててい
View ArticleWordPress の固定ページで「次のページ」「前のページ」ナビゲーションを表示する
WordPress の固定ページを使って、例えば次のような階層化されたサイトを作りたいとします。 この時、よくあるCMSのように、以下のようなナビゲーションが欲しくなります。 同じ親ページを持つページ同士で「前のページ」
View ArticleCentOS 7 で sshd のポートを変更する(firewalld, SELinuxの設定)
CentOS 7 で sshdのポートを22番から変更する方法です。CentOS 7ではiptablesがfirewalldに替わったためその設定も必要になりました。また、今回から SELinux も有効にして運用しているので、そちらの設定も書いてあります。
View Articleiptablesで特定ユーザ以外のSMTP通信をブロックし、SPAMの踏み台になるのを防ぐ方法
Linuxの iptables では、「特定のユーザからの通信のみを許可する」「通信のログを取る」の2点が可能なので、「MTA以外のプログラムが外部のTCP 25番ポートと通信するのをブロックし、ブロックした通信のログを取る」方法を解説しています。
View ArticleGoogleアナリティクスのデータが正しく送信されていることを確認する3つの方法
GoogleアナリティクスのJavaScriptに手を入れてエラーになった場合など、「トラッキングコードを設置したつもりになっていたけど、データが送信されていなかった」ということがあります。サーバにトラッキングデータが正しく送信されているかどうかを確認する方法を3つ紹介します。
View Articlefindを使って、サイズが0バイトでないファイルのみを探して圧縮する
不要になったサーバを削除する前にバックアップを取ろうとしているのですが、その際に少しでもバックアップの容量を削減しようとして調べてみたところ、容量を喰っている大部分がログファイルであることがわかりました。 もう消してしま...
View ArticlegrepでIPアドレスっぽい文字列を雑に検索してみた
仮想マシンをマイグレーションしてIPアドレスを変更するだけの簡単なお仕事があったのですが、IPアドレスを変更したことによる影響を調べる必要がありました(IPアドレスによるアクセス制限など)。 当然、そのサーバ上で動いてい...
View Articleサーバ上で動いているWebサーバを特定する方法
自分で構築したわけでもないWebサーバをメンテナンスしないといけなくなって、当然ドキュメントなんて存在しないし、例えあったとしても正しいという保証はまったくないという良くある状況を仮定したとして… この状態で動いているW...
View Article
