wordpress 不正アクセス対策 その後










不正アクセス対策として下記のプラグインを使っている。

1)Crazy Bone(狂骨)
ログインを試みた時に使われたIPアドレス、ユーザー名、パスワードの履歴が残る。

2)WP-Ban
1)のログをもとにIPアドレスを指定してアクセス禁止を測る。弾かれたアドレスは履歴が残り、似たようなアドレスが多ければ記号「000.0.*.*」など、一括して禁止を指定する記号も使える。

3)Limit Login Attempts
その名の通り、数度入力内容を間違えると一定時間の間はログイン出来ないようにする機能。複雑なパスワードを間違えた時はへこむ。

4)Google Authenticator
3)に加え、スマホアプリAuthenticatorより提供される文字列の入力画面が追加されるプラグイン。文字列は数十秒ごとに更新されるため、セキュリティ強化に繋がる。

5)Admin Renamer extended
本来ならば変えられないユーザー名を変更できるプラグイン。
例えばユーザー名を初期値adminのまま使用している場合、同じ管理者の権限を持つ新しいユーザーを追加して、当然名前も別のものにする…という形で、adminをユーザー名として大量に行われている不正アクセスに対抗することができる。ただし、adminユーザーを削除してもユーザーID的なものは上書きされずに残る。永久欠番みたいなものか。従って、データ上では新規ユーザーは2人目のユーザーになるらしい。だから、元のadminをリネームするにはこのプラグインがあるよ、という記事を読んだので導入し、使用した。この理由には、投稿などのデータを別ユーザーに引き継ぐのが完全でない場合もあるから…ということが、先述の記事にあった。


さて、あれから二ヶ月。
ログから気づいたことをメモ。

*9万のIPアドレスを利用して攻撃を仕掛けてくるわけなので、IPアドレスを弾くのはその場しのぎかと思ったが、禁止アドレスに追加してしばらくするとアクセス数は減った。が、ゼロではない。Authenticatorが付いてログインを突破する敷居が高くなったとしても、攻撃を辞めるわけではないみたい。

*リネームしたユーザー名でログインを試みた痕があった。4)が仇になったと思われる。これは、新規ユーザーを作った方がいい。

*時々、サイトの内容に関係あるパスワードを試行している痕があった。パソコンで英数字を組み合わせて総当りすると聞いていたけど、このサイトが扱うテーマに詳しい人もいたずらしてるのではなかろうか。

結局、こちら側のガードが固くなっただけで、あちら側は基本的に攻撃を辞めるつもりはないらしい。


今朝の産経一面によれば、政府がサイバー攻撃端末の駆除に乗り出すとのこと。確かに、一般庶民ではこれ以上対処しきれない。何か少しでも解決するといいな。

Comments

Post a Comment

Popular posts from this blog

RME FireFace UCX 基本の使い方メモ

Image
晩に4時間ぼーっと寝ていたら、日付が変わってから寝られなくなったので配線を考える。 今朝のレコーディングで出来たこと。 ●FireFace UCX(以下UCXと略。ほんとはFireFaceの方がかっこいいのだが)を使ってMIDIとオーディオの同時録音。オーディオは適切な音量 ●ヴォーカルを適切な音量でオーヴァーダブ わかったこと ●各入力のゲインはTotalMix(付属のヴァーチャルミキサー)で調節。コンデンサーマイク用の48V電源ボタンもここにある。 ●ピアノのようにステレオ録音が必要な場合は「Stereo」ボタンを押すことで1〜2,3〜4などが対になる。ただしステレオに設定した後でも、ゲインは個別に調整することができる(もちろん同時調整は可能)。 ●MIDI信号はオーディオより0.3ms遅れる。これはAudiobox USBの時と変わらず。なので、仕様だと理解。(→シーケンサーのせいってことはないのかしら。これはDPの時の話だけど、こないだLogicだと遅れなかったような気が。あ、Audioboxでも録ってみるか今度。 2012.10.16) 後から解決したこと ●UCXからミキサーに信号を送り、ミキサーのヘッドフォンで聴こうとしたら音が出ない。これはTotalMixの中でメイン出力がUCXのヘッドフォン(ch7〜8)に設定されていたためだった。TotalMixでch1〜2などに変更し、背面の出力端子からミキサーの任意のステレオチャンネルに接続すればok。 ●だけどメイン出力をch1〜2などに設定するのなら、それをUCXから直接スピーカーに繋げばより機材が少なくて済むと思った。 ●ヴォーカルにモニタリング用オンリーのエフェクトをかけること。TotalMix内のリバーブ機能を利用すればok。録り中にレイテンシーが起こらないし、録った音源には反映されないので◯。 宿題 ●先ほどのヴォーカルのモニタリング用エフェクトは、レコーディング中には使えるが本番には反映されない…ということは、DAW内で新たにリバーブ用のAuxチャンネルを設定する必要がある。(これは、今までと同じ。そしてこの方法だとレイテンシーが発生)ってことは、例えば 入力 1:マイク(ヴォーカル) 出力 1:ヴォーカル 2:空き 3〜4:録り終わった...
Read more

いいもんみっけた! バークリー音大が無料で提供している音素材

Image
シェイカーのループ音源、いいのがないかと思って買おうとしたら、フリーのサンプル音源が山のように出てきた。 ここ。 http://wiki.laptop.org/go/Sound_samples ページをちょっとスクロールすると、 Selections from The Berklee College of Music Sampling Archive (1999-2007) と書いてある。 ドラム、パーカッション、弦楽器、管楽器、エスニック、ギター、人の声、動物の声、声真似、効果音、シンセ、ちょっとしたループ…などの音素材1.5GB相当(2400サンプル)が、 フリーで。 フリーで。 知らなかったー、こんなものが公開されていたなんて!!! これはたぶんあれだ、Music Synthesisの授業の時に使う音資料だ。CDのファイルがあってて、必要な時に借りに行く仕組みになってたあれかもしれない。その、自分が受けた授業ではピーター・アスキンとかLudwigのドラムとか、実際に楽器店で購入出来るサンプル音源の方を使っていたんだけど、学校の中でも音素材自体を録って作ってたんだなあ。まあ、スタジオに行けば録音環境はバッチリだから、そりゃそうだよね。 早速、このプロジェクトの総指揮をとった、C Soundで有名な教授(恩師) Dr. Richard Boulanger のサンプル音源をダウンロード。 そっか、Dr. Bだから、C Soundの授業用だったんだろうな。私、取らなかったんだよね、難しそうで。Sample Cellというソフトは習ったけど、実は訳がわからずに終わったです。 ちなみにクオリティは、どのファイルもwav形式で44.1kHz(最大)。問題ないでしょ、とりあえず。 そして、探してたシェイカーは、ものすごくゆっくりなテンポなどの、手元にないパターンの種類があったので、嬉しい。良い感じです。そもそもループって、自分の用途に合ったものがそう簡単に見つかるとは限らない。数があってなんぼだから、ストックしておくには十分だ。馬の鳴き声とかもあってよかった(いななきから始まるオケを作った時に見つけたかったわ、これは!) よく見ると、中には生徒の作ったサンプルも。おう、友達を2人発見。 このページ、おすすめ! ...
Read more

文字通り、翻訳の原点

こないだ、神保町で本祭りがあったので、目を光らせながらぶらぶら歩いていたらこの本を見つけた。 『翻訳の原点』 NOVAブックスがぎっしり詰まった店頭のワゴンで品定めをしていると、通りすがりの小学生の男子が「NOVA? ああ、あのつぶれた…」みたいな事を友達とふざけ気味に言った。しかし、「いや、この本は違う!」と心で反論した。 この日記にリンクするつもりで今初めてアマゾンのブックレビューを読んだけど、まさにそこに書いてある通りで、この本は翻訳の何たるかをよーく説明してくれている。 言葉や文がもつ情報量の大きさを考えること、自然な訳文を作ることなどが主な内容だ。 たとえば「during」という言葉があって、「〜の中で」と訳しがちだけど、「The tumor was removed during the operation.」という文を訳すとき、「その腫瘍は手術中に摘出された」なんてやりそうなもんだけど、最も自然なのは「手術で腫瘍を摘出した。」という感じになる。手術中に腫瘍が摘出されるのは当たり前のことであり、それをわざわざ”during”があるからといって「〜中に」なんてやらなくていい。(私ならやりそう/汗) ……みたいなちっちゃな事だけど、日本語でもそうであるように、てにをはのささやかな違いとか、こういう事に気をつけただけでまるっきり自然で、なおかつ原文の意味を損なわない、純粋な翻訳に限りなく近づける。それは日本語の言葉選びのセンスとかそういう問題以前に、ごく基本的かつ、まずやらなければならない手順なんだと知った。この事だけでも、この本からもの凄く大きな糧を得たような気がした。 日々翻訳をしていく中で、何度も謎にぶつかる事がある。推測で乗り越えられる時もあれば、誰かの手を借りなければならない時もある。また、最近気付いた事だけど、わけがわからない時でも原文を素直に汲み取って行けば、ことわざでも独特の言い回しでも、乗り切る事ができる。 もっと頭をやわらかくして、原文に立ち返って、自然な翻訳にたどり着く。これは一生の目標かもしれない。
Read more