野暮用がありまして、土日に河口湖に行っていました。
日曜の朝に起きてみたら外は雪。まあ、まだ冬タイアのままなので問題はないのですが。
帰りは道志みち(好き者・・・)から帰ったのですが、山中湖から道志みちの山伏峠付近でも結構積もっていて、数台立ち往生と事故と。ノーマルタイアのまんまでチェーンも持たずに山道に入っていくなんて正気の沙汰とは思えません。はっきり言って迷惑です。季節と道を舐め過ぎ。
投稿者「inagaki」のアーカイブ
6年経過。
あの大震災から6年が経過しました。
もう6年、まだ6年。
被災者の方々に心の平穏が訪れますように。黙祷。
相変わらず横浜市で計測されている線量を記録しております。
保土ケ谷区仏向西でのデータは引き続き公開されており、これをグラフにまとめております。
だいぶ下がって安定したね、というのが正直な印象。
ハッキングされました・・・そして、サイトを復旧させるまで
当サイトがハッキングされました。
現時点(投稿時)では復旧はしておりますが、ハッキングされてから約2週間が経過しており、
この間に閲覧いただいた方々にはご迷惑をおかけしたことをお詫び申し上げます。
この2月、なにかとバタバタしておりまして、サイトの方の管理がおざなりになっておりました。
つい一昨日夜(2/27)、ふと備忘録をあさろうと、過去の記事を検索して見ていたら、見慣れないリンクが。バイアグラがどうのこうの・・・
あ、これおかしい。
ここで初めて異変に気付きました。
28日夜、帰宅後に確認した結果、症状は思っていたよりも深刻であることが判明。
・ログイン画面において、ロボット除けに設置していた「SI Captcha Anti-Spam」が無効になっていた。(2/27時点で)
・Googleの検索で「このサイトは、第三者にハッキングされている可能性があります」との表示。
・すべての記事について、変なリンクが残っていないことを目視で確認した結果、複数の記事についてリンク埋め込みが発覚。
・この結果、どうやら2/12頃、改ざんが行われた様子。
そして、以下の処置を実施しました。とりあえずの処置は完了したものと考えます。
・すべての記事を確認し、改ざんされていた記事については、書き換え前のリビジョンが残っていたため、過去のリビジョンに差し替えを実施。
・他のサイトの改ざん被害例で、WordpressのテーマのPHPファイルが書き換えられていた事例が紹介されており、使用していたテーマは削除し、再度ダウンロードして差し替え。
・Wordpress 4.7.2(1/27公開)への更新がされていなかったので、更新を実施。
・PhpMyAdminでデータベースを確認した結果、新たに怪しいDBが作られている形跡がないことを確認。
・従来の管理者のIDは削除、新たに登録した管理者IDに差し替えた。
・Google Consoleに当サイトを登録して健全性を確認、「第三者にハッキング」云々のメッセージが検索結果から消えたことを確認。
以下は原因等の分析概要です。
原因推定
Wordpress 4.7.1の脆弱性を突かれた可能性が大。
(ID/パスワードを総当たりで突破された可能性も否定できないが)
いずれにしても、抜け穴を突かれた形で記事の改ざんを許してしまった。
改ざん期間
2017/02/12~2017/02/28 23:00頃まで
今回と全く同じ症状という訳ではないかもしれませんが、いろいろ見て回った中で以下の2サイトを特に参考にさせていただきました。
サイトが改竄されていた件についてご報告|Tik’s 修理工房
WordPressはメンテナンスが大事!改ざんされたサイトを復旧させるまでの道のり|EXP クリエイティブなことをはじめた(い)人立ちへ
[WordPress] サイト改ざんの被害にあったので行った対処・対策方法などについてまとめました|memocarilog
道志におでかけ
三連休の最終日、道志まで出かけてきました。
昨日(1/8)は横浜は雨でした。相模湖あたりから西側の山梨県は雪、という話は聞いておりましたが、意外と降ったんですね。雪。
山中湖あたりで50cmくらい(ほんと?)は降ったらしく、といっても我々が通過した昼前には道路はほぼ除雪が完了、天気もよく気温も上がって順調に溶けておりました。今晩の凍結が若干心配ですが。
で、目的地は道志の湯。(横浜市在住の人は割引があり)だったはずですが、まさかの休館。雪の影響とのこと。
まあ、道の駅もレストランがお休み。食事ができるところはただでさえ少ない道なので、仕方なく山中湖まで移動し、食事を済ませて、道志道を戻り、道志川温泉紅椿の湯で温泉につかってきました。なかなかいいお湯でよかったです。
お正月の長野行きでは、雪は全くなかったので、今回のおでかけで冬支度(スタッドレスタイア)がやっと生かせました。
雪のあるところにわざわざ出かけたのもなんですが、雪の影響か、道中にささっている車が数台、たぶん、ノーマルタイアで出てきて大雪で帰れなくなっちゃった車(が雪をかぶって駐車場に・・・)を数台見かけました・・・
クルマもおかげさまで好調です。
あけましておめでとうございます。
あけましておめでとうございます。
毎度のことながら、何かとばたばたしているうちに気づいたら年末、そしてお正月を迎えております。
旧年はたくさんの方々にお世話になりました。感謝申し上げるとともに、皆さまの益々のご健康・ご発展をお祈りいたします。
そういえば、このサイトも(記事にはしませんでしたが)2016/10で20周年を迎えました。
今は亡きプロバイダーのサーバー(internet WIN)を借りてスタート(1996/10/2)し、
プロバイダーを引っ越し(日本高速通信・TWJ, Teleway)してURLが変わり、(1998/4/10)
TelewayがKDDと合併(1999/3)してまたURLが変わり(neweb.ne.jpに。2000/1)
2001/5以降はフレッツISDNに契約し、自宅サーバーになりました。(DDNS利用)
DDNSも最初はDyndnsを使っていましたが、2002/6にno-ipに引っ越し、以降、現URLになっています。
自宅サーバーも最初はMacintosh PM7200→PB1400となり、Linux(Vine)→Linux(Ubuntu)となって現在に至ります。
サイトはMacの掲示板ソフトを使ってBlog風に、Linux後はnicky!→Wordpressと変わってきました。
次の課題はSSL対応(https対応)でしょうか。いろいろ調べてはいるのですが、素人の片手間Webmasterとして手に負える方法を見つけなければなりません。
なんて、こんなサーバーの歴史なんかどうでもいいのですが一応節目とも思って簡単にまとめようとしたらこうなりました。
インターネット環境もここ20年で大きく変わりました。
一般のユーザーが「インターネット?なにそれ?美味しいの?」という状態だったのが、決済の電子化をはじめなんでもインターネットにぶら下がる時代、携帯電話やスマートフォンの普及によりユーザーから見ても身近なインフラになってしまいました。
便利になったのか、というと間違いなく便利にはなっています。できることも増えた。というか必須になっちゃった。間違いなく今の方がいい。もう後戻りはできません。(戻ること考えるとゾッとします・・・あれもできない、これもできないって)
ただ、昔はよかったとは言いませんが、いささか商売臭に満ちた世界になってしまいました。また、殺伐とした世界になっちゃいました。まぁ、普及するというのはそういうことなのかもしれませんが、一抹の寂しさを感じなくもないかなぁ・・・
本年もどうぞよろしくお願いいたします。
今年も楽しい年になりますように。