(IT) WordPressターゲットにした攻撃を受けた

投稿日時: 投稿者:
返信

いや、このサーバーではなくて、仕事関係のね。
何か荒らされるとかそういうことでなくて、サーバーに負荷をかけ続けられて、
いずれは、サーバー上のDB(mysqld)とかWebサーバー(httpd)が耐えかねて
落ちる、ということになる。愉快犯なんだろうなあ。
WordPressのピンバック機能のためのプログラムxmlrpc.phpへの大量の
アクセスをして、サーバーを不安定に陥れよう、という攻撃(いたずら?)

どんな対策をしても攻撃というか大量アクセスは来るので、防ぎようはないんだけど、
当該のプログラム(xmlroc.php)の動作を制限するなどして、
「このサイトは攻撃しても無駄だ」と思わせてアクセスが減るのを待つしか
ないというのが、なんとも歯がゆいところだが。
対策は専門の方がたくさんエントリをかかれているので、それを参考に。
Google先生に「WordPress xmlrpc.php 対策」とか聞いてみればたくさん出てくる。

ちなみに攻撃の例がこれ。某サーバーのアクセスログ。
xmlrpc.php
これで大体、30秒分。これが延々と10メートルくらい続く。
まあ、よほど性能のいいサーバーでないと、程なく死ぬよね。

アクセス元は中国かとおもいきや、実はアメリカ。まあ、アメリカからもこういうの
多いのは確かなんだけどね。テキサス州ダラスだって。
Softlayerというクラウド業者のサーバーから来てる。
ちなみに、別の仕事の別のサーバーも同じアクセス元(微妙にIPは違うけど)だった。
ちゃんと調べてないけど、悪い事するには都合のいいサービスなのかもしれない。
Softlayerというところ。なんとIBM様とも提携なさっておられるとか。

気のつけようもないけど、対策だけはきっちりやっておいた方がいいですよ。
まずは、WordPress本体やPluginを最新に保つことは基本ですね。

(クルマ) 何歳になっても少年はヒカリモノが好き。

投稿日時: 投稿者:
返信

いろんなことがあって、ラジエターグリルの新品を入手。
今のクルマにつけるなら、支払いなしだってことで。
(皆まで聞くな)
2shot

構造はそんなに大変ではなくて、タッピング6本で止まってるだけ。
取り外しはなんなく済んだが、スリーポインテッドスターのマスコットを
外す方法がわからず。
とはいえ、いつものすずたかWebで検索して外し方をみながら外す。
maschotto

はずしたら磨くだろ、フツー。
というわけでピカールでゴシゴシ。
pikaru

そもそも、男子たるもの、めっきでピカっと光るものが嫌いなヤツは
いないはずだし、必ず「ピカール」は持ってる前提だ。
5-56があるところにはピカールありだよ、そうだよな?
あ、ピカールがない家には娘は嫁にやりません(キッパリ)。

位置合わせに若干苦労しつつも、「ああ、そういうことね」がわかれば、
ちゃんとした位置で決まるもんだね。
finish

メッキのパーツがキラっとしてると、雰囲気が締まるよねうんうん。
新旧のくすみ具合を比較するとこんな。
hikaku

というわけで、無駄にキラキラしたグリルの旧い車が通りますよー。
速くもならないし、水温の安定にも寄与しないけど、キモチがいいから、いいでしょ。
メッキはぴっかり、ウレタンは黒々、というのがキレイに見せる秘訣だしね。

(IT) 携帯水没!復旧の手順は。

投稿日時: 投稿者:
返信

ちょいちょいFacebookのタイムラインで携帯を水没させる人を見る。
オレもドラゴンボートが転覆して、スマートフォン2台を山下公園の
海に浸してダメにした経験がある。塩水だったので、このときは
復旧せず。

落ちた先の水に塩分がない、というか電解性がないなら、復旧の
可能性がないわけではない。
毎回メッセージしてたけど、ここに書いておけばいいことに気が付いた。

(1)とにかく電源を即off。
→内部に水分が残った常態で通電させるのがもっともダメ。
(2)外せるものはすべて外す。SIMカード、SDカード、バッテリー。
→内部からの水分の出口の確保をする意図。
(3)タオルに包んで振り回す。
→まずは強制的に水分を外に排出させる。
※この時、室伏のように回転さるが、投げないことが肝要。
(4)ドライヤーで乾かす。
(5)乾燥剤(シリカゲル)の中に一昼夜以上沈めて、さらに乾燥。
→お米も乾燥剤の代替品になるとのことなので、お米でも可。
(6)神に祈りながら電源投入。

絶対復旧するとは言えないが、復旧する確率は少しあがると思うよ。

(お父さん) 現実逃避

投稿日時: 投稿者:
返信

そらー、やなことはたくさんありますがな。
でも、せっかくの連休、一日は脳みその洗濯させてもらいますよ。
地味な作業で精神の統一を図る日にした。

実家の父親が懇願するので、立ち上がらなくなったVISTAマシンから
ディスクを取り出し、データのサルベージを試みる。
SOTECという今はなきメーカーのPCを分解してディスクを取り出す。
比較的うまくできてる構造だったが、マニュアルなしでやるには、
ちょっと知恵の輪だったが、楽しめた。
disk
ディスクを外して、自分が使ってるメインマシンにつないでみたが、
手を尽くしてもデータをサルベージするにいたらず、断念。
父よ、申し訳ない。

Windowsがこのディスクを頑張って認識しようとしている間に、何も
表示しなくなったモニタの分解。
コンデンサが飛んでたら取り替えようと思ったのだが、コンデンサは
全部元気っぽく、これも直らず。
午前中を完全に棒に振る。いいんだ、好きでやってるからw

城ヶ島ラーメンを食べてから気を取り直して、春から放置してある
iPadのガラス交換に着手。

ネコがジャンプ時の踏み台にしてしまったため、落下して前面パネルが
われていたので、これを交換しようと。
[amazonjs asin=”B007KTK2SO” locale=”JP” title=”iPad2 タッチパネル(フロントガラスデジタイザ) ブラック”]
2月に買ってはあったものの、割れたパネルの除去がマジで面倒で、
数回のチャレンジのあと、放置してた。

このページを参考にしつつ、前面パネルをようやく除去。
なんか、うまく除去できずに、いくつかの部品を破壊してしまったが、
あきらめていたiPadが復旧してくれればそれでOK的な感覚で作業続行。
IMG_1984

果たして、iPad君は無事立ち上がり、iOS9.1betaをいれてあげた。
会社で使おうかしらん。あれ、でも、スピーカーから音が出てない。
ま、いいっか。ヘッドフォンからは音がしたし。

(クルマ)電気自動車を借りてみた

投稿日時: 投稿者:
返信

日産リーフのモニターに応募してみた。
返信2秒で来たよ。たくさん用意しているらしい。w

営業氏の言葉の端々から感じるのは、電気自動車の拡散のためには、
もっと草の根の活動をすべし、という日産全体の意図。
まったく儲けは考えてない感じがしたよ。

申し込んだ週の週末、一度ディーラーへ。当然ちゃりで行ってエコ感を演出。
説明を受け、翌週末に受け取りを予約。

果たして翌週末。
leaf
意外と横幅がでかい印象。

おっかなびっくり乗って帰る。とにかく、アクセルを踏めば進む状態の
時に無音なのが、超違和感w
車外の方に気が付いてももらえるように、音が大きめに出るのがデフォルトで
社内に音をキャンセルするボタンがあった。

家の駐車スペースに収めてみたが、やはりでかい。
二週間のモニター期間の間に感じたことは以下の通り。

<Good>

  • 静か。夜間早朝の出入りでも近隣への気遣いは無用。
  • 燃料無料。日産のディーラーで充電すれば無料。
  • 加速すげえ。特に中間加速。
  • ブレーキもすげえ。パッドを使うのは最後の停車時だけだって。
  • ハンドリングが自然。安定感もあってフワフワ感なし。

<Bad>

  • 一回の充電で走れるのは130km。
  • 施設によっては80%までの充電しかできない。
  • 後席の下にバッテリーがあり、位置が高い。年寄り大変。

というわけで、kiss&rideには最適マシンといえる。
購入時は自宅の充電設備の工事、15万までは日産様が出してくれるらしい。
もうすぐ1回の充電で200km以上走れるモデルが発表されるが、現行モデルも
併売するらいしから、かなり安くなるんではないかな。

結論:
もらえるなら乗るけど、自分で買うほどではない(予想通り)。
とはいえ、だいぶイメージはよくなった(単純)。