Kuwata’s Blog くわぶろ

@PC/IT　家族　芸能　音楽　心霊　北九州　動画　写真　by くわ。

プロフィール

「アメブロ」芸能人ブログの情報流出祭りに関する真の問題点

[ No Comments ] Posted on 2010-01-04 under くわぶろ & WordPress, ハード／ソフト＆ネット

新年早々、アメーバブログ（アメブロ）の芸能人ユーザーのIDやパスワードなどが記載されたExcelファイルが流出し、2ちゃんねるをはじめ各所でお祭り状態でしたね。

そもそもIDやパスワードが記載されたExcelファイルが存在すること自体言語道断なのですが、真の問題点は、『アメブロの運営者がユーザーのパスワードを知っていた』ということです。

なぜそれが問題なのか、本ブログ（くわぶろ）で利用しているWordPressを例にとって説明します。

【新しくブログを作る場合】
ユーザーがパスワードを設定
↓
サーバー側でパスワードを暗号化
※一方向関数を用いて暗号化するので復号化はできない。
↓
データベースに暗号化された文字列が記録される

【ログインする場合】
ユーザーがパスワードを入力
↓
入力されたパスワードとデータベースに記録された暗号化文字列を一方向関数を用いて比較
↓
一致したらログイン続行

つまり、万が一データベースが流出してしまったとしても生パスワードがバレる心配はないし、たとえ運営者であってもユーザーのパスワードはわからないのです。
それが普通なんです。

もちろんWordPressの場合であっても、生パスワードが入った変数の内容をExcelファイルなどに書き出すといった改造を施すことは簡単です。
しかし、それは運営者のモラルとしてやってはいけないことです。

情報流出が心配だという芸能人の方、僕がWordPressで無料ブログを構築してあげますよ！？（笑）

【PR】

アメーバブログではじめるこだわりブログ

WordPressでつくる！最強のブログサイト

このエントリーのトラックバックURL:

PVの多い記事を表示するWP-PostViewsプラグインを入れてみた

[ No Comments ] Posted on 2009-10-18 under くわぶろ & WordPress

WP-PostViewsというWordPressのプラグインを入れてみました。

PVの多い順に指定数分の記事タイトルとPV数を表示してくれます。

左サイドバーの『アクセスの多い記事』というのがそれです。
※括弧内のxx回がPV数。
※個別記事のみが集計の対象（管理者のアクセスは除外）で、トップページ（ブログURL）、タグ、カテゴリー、フィードなどへのアクセスはカウントされません。

『人気記事』としなかったのは、「アクセスが多くても人気があるとは限らないかも？」と思ったからです。

ただし、今日インストールしたばかり（集計を始めたばかり）なので、しばらく（少なくとも１週間くらいは）様子を見ないと正確なところはわからないでしょう。

このエントリーのトラックバックURL:

WordPress旧版を狙ったワームが感染を広げている！？

[ No Comments ] Posted on 2009-10-12 under くわぶろ & WordPress, 家族

先日、保育園で新型インフルエンザ感染児童が３人出たと書きましたが、９日の午後には１１人に増えてました。

息子も咳や微熱が続いていたので、念のため病院で検査してもらいました。
結果は陰性でした・・・ふぅ。

しかし、感染の恐怖は新型インフルエンザだけではありませんでした。

現在、WordPressの旧版を狙ったワームが感染を広げているそうです。

『WordPress を安全に使い続ける方法』によると、

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム（ウィルス）が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ（今年初旬に修正済み）により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

ん～、、、タチの悪いワームです。

今すぐWordPressを最新版にアップグレードしたいところですが、このブログ（くわぶろ）はテンプレート以外にも散々手を加えているので、おいそれとはいかないんです。

幸いくわぶろではユーザー登録を禁止しているので、このワームに感染することはないと思いますが、、、どうなんでしょう？

念のためMySQLにログインしてmysql.userを調べてみましたが、不審なユーザーは存在しませんでした。

とはいえ、旧版を使い続けるのはセキュリティ上好ましくありません。

早く手を打たねば・・・。

このエントリーのトラックバックURL:

またYahoo!ブログ検索にインデックスされなくなってしまった・・・

[ 3 Comments ] Posted on 2009-09-01 under くわぶろ & WordPress

８月２１日の記事からまたYahoo!ブログ検索にインデックスされなくなってしまいました。

そうです、、、

『WordPressの投稿記事をYahoo!ブログ検索にインデックスさせる方法』という記事と、『それでもYahoo!ブログ検索にインデックスされない・・・という方へ』という記事に書いた裏ワザが通用しなくなってしまったんです。

おそらくYahoo!さんに対策（単なるバグフィックスか？）されてしまったのでしょう。

ひょっとして、、、裏ワザの公開が対策を急がせる結果を招いてしまったのか？？？

《追記》
インデックスされない原因がわかりました！
アドセンス（貼り付け個数または貼り付け場所）が関係してました。
詳しくはコメントを読んでください。

《追追記》
・・・と喜んでいたのも束の間、新たにA8.netの広告を追加（アドセンス＋楽天＋A8.net）したらまたダメになりました。
「もうダメだ！」と諦めかかったんですが、ダメもとで広告数を減らしてみたらすんなりインデックスされました。
広告はほどほどにってことですね。

このエントリーのトラックバックURL:

WP-DBManagerの『Backup File Size Is 0KB』エラーを回避する方法

[ 1 Comment ] Posted on 2009-06-13 under くわぶろ & WordPress, ハード／ソフト＆ネット

WP-DBManagerというWordPressのプラグインをご存じですか？
管理画面からデータベースのバックアップ、復元、最適化などが行えるとても便利なプラグインです。
僕も WP-DBManager 2.31 For WordPress 2.1.x To 2.6.x を入れてます（WordPress 2.5.1なので）。

しかし！
僕の環境では Database Failed To Backup On … Backup File Size Is 0KB. というエラーが出て正常にバックアップできません。

Google先生に聞いても「コレだ！」という回答が得られない。。。
というわけで、自分でエラー原因を調べました。

で、その原因とは？
『データベース用のパスワードに特殊文字が含まれていてもエスケープ処理されないから』でした。

エラーを回避するには以下の２つの方法があります。
１．パスワードに特殊文字を使わない
２．ソースコードを修正する（計３ファイル）

念のため、以下にソースコードの修正箇所を書いておきます。

database-backup.php の 47行目と51行目
database-manage.php の 48行目と50行目
wp-dbmanager.php の 95行目と99行目
の計６箇所にある
–password=”’.DB_PASSWORD.’”
を
–password=￥’’.DB_PASSWORD.’￥’
に修正します。
※半角文字（一部）を全角に変えてあるのでコピペして使わないでください。
※ちょっとわかりづらいと思いますが、ダブルクォート「”」をエスケープ文字付きシングルクォート「￥’」に変えればOKです。

これでパスワードに特殊文字が含まれていても問題なく動作するようになります。

【Ad】

PHP＋MySQL

このエントリーのトラックバックURL:

それでもYahoo!ブログ検索にインデックスされない・・・という方へ

[ 7 Comments ] Posted on 2009-05-19 under くわぶろ & WordPress

※この記事は、『WordPressの投稿記事をYahoo!ブログ検索にインデックスさせる方法』に書いてあることを試したのにYahoo!ブログ検索に表示されない！（インデックスされない！）という方向けに書いてます。

この記事を読みに来られたということは、、、やはりダメでしたか・・・。

ここでちょっと皆さんに確認しておきたいことがあります。
それは、Yahoo!ブログ検索への更新pingの送信方法です。

『Yahoo!ブログ検索の検索結果に表示されるには』には、

Yahoo!ブログ検索用ロボットの巡回先に推薦する場合は、PING送信機能の入力欄に下記アドレスのいずれかを追加してください。

http://api.my.yahoo.co.jp/RPC2
または
http://api.my.yahoo.co.jp/rss/ping?u=あなたのサイトのRSSファイルのアドレス

と書いてあります。

が、、、この通りにやると当ブログ（くわぶろ）もダメなんです。

まず、１番目の「http://api.my.yahoo.co.jp/RPC2」ですが、なぜかここに更新pingを送ってもクローラが来てくれません。
当然ながら記事もインデックスされません。

次に、２番目の「http://api.my.yahoo.co.jp/rss/ping?u=あなたのサイトのRSSファイルのアドレス」ですが、これだとクローラは来てくれます。
ですが、、、記事をインデックスしてくれないのです。

では、どうやってくわぶろの最新記事をYahoo!ブログ検索にインデックスさせているのか。

それは・・・２番目の方法を使うんですが、ヤフーさんの言うとおりにやってもダメなので、“あなたのサイトのRSSファイルのアドレス”の部分を以下のように変えてみたんです。
↓
“あなたのサイトの最新記事のアドレス”　に。

この記事の場合、
ttp://api.my.yahoo.co.jp/rss/ping?u=http://www.ksa-japan.com/kuwata/blog/post/365/
になります。
これをブラウザのURL欄から入力すればOKです。
※新しい記事に対してのみ有効です。
※投稿から日時の経過した記事はインデックスされません。

かくして、晴れてくわぶろがYahoo!ブログ検索にインデックスされるようになった・・・というわけです。
この方法が皆さんのブログでも有効だといいんですが・・・。

《追記》
広告数が多すぎる場合も（広告の表示場所によっても？）インデックスされないことがわかりました。
詳しくは『またYahoo!ブログ検索にインデックスされなくなってしまった・・・』へどうぞ。

このエントリーのトラックバックURL:

WordPressからの更新pingがgooブログ検索に拒否される問題を回避する方法

[ 4 Comments ] Posted on 2009-05-07 under くわぶろ & WordPress, ハード／ソフト＆ネット

※この記事は、Smart update pinger （日本語化版）というプラグインをインストール済みの方向けに書いています。
※予め『WordPressの投稿記事をYahoo!ブログ検索にインデックスさせる方法』に書いてあることもやっておいてください。

gooブログ検索のpingサーバーは、WordPressからの更新pingを拒否します。

いったいどうやって・・・何を見て拒否しているのでしょう？

それはユーザーエージェント（User-Agent）です。

ユーザーエージェントに『WordPress』という文字列があるかないか、、、

もしあれば拒否（403 Forbidden）されてしまうのです（検証済み）。

おやおや、

gooブログ検索さんはWordPressがお嫌いなようです。

ん！？

いやいや、

「あなたもpingを送ってみませんか？　～この検索はpingを送ってくれた皆さんのブログが検索対象になります～」と謳っておきながら拒否るとは失礼千万！

ならば、、、

ユーザーエージェントを変えて対抗しましょう！

smart-update-pinger.php の136行目辺りの
$client-＞useragent .= ‘ — WordPress/’.$wp_version;
を
$client-＞useragent .= ‘ - KuwaBlog/1.0.0′;
のように修正します。
※半角不等号を全角に変えてあるのでコピペして使わないでください。

一応これでOKですが、この場合のユーザーエージェントは、
User-Agent: Incutio XML-RPC - KuwaBlog/1.0.0
になります。

『Incutio XML-RPC』という文字列が邪魔だという方は、『.=』を『=』だけにして、
$client-＞useragent = ‘KuwaBlog/1.0.0′;
のようにすればいいでしょう。
そうすれば、
User-Agent: KuwaBlog/1.0.0
になります。
※半角不等号を全角に変えてあるのでコピペして使わないでください。

これでgooブログ検索から拒否されなくなります！