もしかしてやられた? 今とってるWordpressブルートフォース攻撃対策

WordPressへのブルートフォース攻撃(大規模無差別攻撃)が今年4月から活発になっているそうで、思いつく対策はしていたつもりだけど、今朝半分お仕事のサイトを更新したらトップページの更新日が昨日のまま変わらないので(管理画面ではちゃんと今日の日付になっている)、怪しく思った。

ちょっとリサーチ。

管理者ユーザ名の変更やログイン強化を施してWordPressへの不正アクセスに備えよう! - crocodile notebook 2013.4.13

【WordPress】不正ログイン状況を調べるプラグイン「Crazy Bone」を導入してみた - love guava! 2013.5.28

とりあえずとった対策
wordpress 1(半仕事)
ユーザー名の変更(新規ユーザーを作成)
→それにともなって過去記事の作成者を新規ユーザーに変更。アンド、adminのユーザーアカウントを削除。
手頃なパスワード生成サイトで最強の意味不明ワードを生成(今回はこちら
アクセス回数を制限するLimit Login Attemptsのプラグインを追加
ログイン履歴を確認できるCrazy Boneのプラグインを追加

イマココ。

とりあえずログイン履歴が反映されるまで状況把握が出来ないので、待ち。

wordpress 2 (会社の仕事)
えーと
パスワードを最強セキュリティのものに変更しただけか…
上記サイトでユーザーアカウントの変更が問題なく出来たので、今日はこちらにトライするつもり。
やることリスト
□アクセス回数を制限するLimit Login Attemptsのプラグインを追加
□ログイン履歴を確認できるCrazy Boneのプラグインを追加

ただごとじゃない、よね。ってわかってたつもりだけど、つもりになるのが一番よろしくないね。


++++

Now playing.... Pretty Maids All In A Row / THE EAGLES

++++

Comments

Post a Comment

Popular posts from this blog

RME FireFace UCX 基本の使い方メモ

Image
晩に4時間ぼーっと寝ていたら、日付が変わってから寝られなくなったので配線を考える。 今朝のレコーディングで出来たこと。 ●FireFace UCX(以下UCXと略。ほんとはFireFaceの方がかっこいいのだが)を使ってMIDIとオーディオの同時録音。オーディオは適切な音量 ●ヴォーカルを適切な音量でオーヴァーダブ わかったこと ●各入力のゲインはTotalMix(付属のヴァーチャルミキサー)で調節。コンデンサーマイク用の48V電源ボタンもここにある。 ●ピアノのようにステレオ録音が必要な場合は「Stereo」ボタンを押すことで1〜2,3〜4などが対になる。ただしステレオに設定した後でも、ゲインは個別に調整することができる(もちろん同時調整は可能)。 ●MIDI信号はオーディオより0.3ms遅れる。これはAudiobox USBの時と変わらず。なので、仕様だと理解。(→シーケンサーのせいってことはないのかしら。これはDPの時の話だけど、こないだLogicだと遅れなかったような気が。あ、Audioboxでも録ってみるか今度。 2012.10.16) 後から解決したこと ●UCXからミキサーに信号を送り、ミキサーのヘッドフォンで聴こうとしたら音が出ない。これはTotalMixの中でメイン出力がUCXのヘッドフォン(ch7〜8)に設定されていたためだった。TotalMixでch1〜2などに変更し、背面の出力端子からミキサーの任意のステレオチャンネルに接続すればok。 ●だけどメイン出力をch1〜2などに設定するのなら、それをUCXから直接スピーカーに繋げばより機材が少なくて済むと思った。 ●ヴォーカルにモニタリング用オンリーのエフェクトをかけること。TotalMix内のリバーブ機能を利用すればok。録り中にレイテンシーが起こらないし、録った音源には反映されないので◯。 宿題 ●先ほどのヴォーカルのモニタリング用エフェクトは、レコーディング中には使えるが本番には反映されない…ということは、DAW内で新たにリバーブ用のAuxチャンネルを設定する必要がある。(これは、今までと同じ。そしてこの方法だとレイテンシーが発生)ってことは、例えば 入力 1:マイク(ヴォーカル) 出力 1:ヴォーカル 2:空き 3〜4:録り終わった...
Read more

いいもんみっけた! バークリー音大が無料で提供している音素材

Image
シェイカーのループ音源、いいのがないかと思って買おうとしたら、フリーのサンプル音源が山のように出てきた。 ここ。 http://wiki.laptop.org/go/Sound_samples ページをちょっとスクロールすると、 Selections from The Berklee College of Music Sampling Archive (1999-2007) と書いてある。 ドラム、パーカッション、弦楽器、管楽器、エスニック、ギター、人の声、動物の声、声真似、効果音、シンセ、ちょっとしたループ…などの音素材1.5GB相当(2400サンプル)が、 フリーで。 フリーで。 知らなかったー、こんなものが公開されていたなんて!!! これはたぶんあれだ、Music Synthesisの授業の時に使う音資料だ。CDのファイルがあってて、必要な時に借りに行く仕組みになってたあれかもしれない。その、自分が受けた授業ではピーター・アスキンとかLudwigのドラムとか、実際に楽器店で購入出来るサンプル音源の方を使っていたんだけど、学校の中でも音素材自体を録って作ってたんだなあ。まあ、スタジオに行けば録音環境はバッチリだから、そりゃそうだよね。 早速、このプロジェクトの総指揮をとった、C Soundで有名な教授(恩師) Dr. Richard Boulanger のサンプル音源をダウンロード。 そっか、Dr. Bだから、C Soundの授業用だったんだろうな。私、取らなかったんだよね、難しそうで。Sample Cellというソフトは習ったけど、実は訳がわからずに終わったです。 ちなみにクオリティは、どのファイルもwav形式で44.1kHz(最大)。問題ないでしょ、とりあえず。 そして、探してたシェイカーは、ものすごくゆっくりなテンポなどの、手元にないパターンの種類があったので、嬉しい。良い感じです。そもそもループって、自分の用途に合ったものがそう簡単に見つかるとは限らない。数があってなんぼだから、ストックしておくには十分だ。馬の鳴き声とかもあってよかった(いななきから始まるオケを作った時に見つけたかったわ、これは!) よく見ると、中には生徒の作ったサンプルも。おう、友達を2人発見。 このページ、おすすめ! ...
Read more

文字通り、翻訳の原点

こないだ、神保町で本祭りがあったので、目を光らせながらぶらぶら歩いていたらこの本を見つけた。 『翻訳の原点』 NOVAブックスがぎっしり詰まった店頭のワゴンで品定めをしていると、通りすがりの小学生の男子が「NOVA? ああ、あのつぶれた…」みたいな事を友達とふざけ気味に言った。しかし、「いや、この本は違う!」と心で反論した。 この日記にリンクするつもりで今初めてアマゾンのブックレビューを読んだけど、まさにそこに書いてある通りで、この本は翻訳の何たるかをよーく説明してくれている。 言葉や文がもつ情報量の大きさを考えること、自然な訳文を作ることなどが主な内容だ。 たとえば「during」という言葉があって、「〜の中で」と訳しがちだけど、「The tumor was removed during the operation.」という文を訳すとき、「その腫瘍は手術中に摘出された」なんてやりそうなもんだけど、最も自然なのは「手術で腫瘍を摘出した。」という感じになる。手術中に腫瘍が摘出されるのは当たり前のことであり、それをわざわざ”during”があるからといって「〜中に」なんてやらなくていい。(私ならやりそう/汗) ……みたいなちっちゃな事だけど、日本語でもそうであるように、てにをはのささやかな違いとか、こういう事に気をつけただけでまるっきり自然で、なおかつ原文の意味を損なわない、純粋な翻訳に限りなく近づける。それは日本語の言葉選びのセンスとかそういう問題以前に、ごく基本的かつ、まずやらなければならない手順なんだと知った。この事だけでも、この本からもの凄く大きな糧を得たような気がした。 日々翻訳をしていく中で、何度も謎にぶつかる事がある。推測で乗り越えられる時もあれば、誰かの手を借りなければならない時もある。また、最近気付いた事だけど、わけがわからない時でも原文を素直に汲み取って行けば、ことわざでも独特の言い回しでも、乗り切る事ができる。 もっと頭をやわらかくして、原文に立ち返って、自然な翻訳にたどり着く。これは一生の目標かもしれない。
Read more