このブログシステムであるWordPressをよく理解していないまま、メモを残せるところが欲しくて、『ブログ』をキーにしたネット検索のヒット情報から、思い付きで導入してしまったのが、今の利用の切っ掛けです。
そのような訳なので、管理のノウハウももちろん無いまま、運用方法も設定方法もわからないまま今日に至ってしまっています。あまり意識しないままシステムの更新も重ねバージョンも上がっています。
それはそれで良かったのですが、サーバーを移行したいとか、色々と気になることもあるのですが、対応する方法とか手順とか知識がなく分からないので心配の種がつきません。
そんな状況ですから、追加でCSSの設定ができることを知ったのも最近でした。投稿用のエディタの使い方もわからないままとりあえず利用していたのです。
WordPressのエディタが変更されました
そんな中で投稿用のエディタを使いこなす前に、新しいエディタの公開が始まり置き換えられました。今までのエディタはクラッシックとしてプラグインで残されていて利用も選択も可能のようです。
新しいエディタでは段落毎に分割されブロックとして扱われ、間の追加や入替え、写真やライブラリの追加も容易らしく、今までの慣れを持たない初心者が新しく慣れるには最適なのかもしれません。
しかし、以前の投稿内容を複製して、新しいエディタで変更していたら、ぐちゃぐちゃに書き換えられたり、ごっそり消え去ったりと大変な目にあいました。以前のタグによる記述のできるクラッシックブロックと言われる扱いもあるらしいのですが、知識がないと使いこなし方が分かりません。
自己防御に必要で、仕方無くネットから多少の基本的な知識を得ました。新しいエディタがグーテンベルクと名前の付いたエディタで、以前のものをクラッシックエディタと称しているようで、選択して利用できるようにしました。
デフォルトでは新しいエディタが選ばれた状態ですが、選べばクラッシックに変更も可能です。新しいエディタが便利なのは、適当に書き込んでいると下書きの状態が自動で保存されるようです。クラシックの操作では意識して自分で保存する必要があったように思います。
ネットからのアタック多発でコメント禁止に
プライベート写真の公開は、ブログのWordPressの機能を利用していませんので、いつからかを忘れるくらい前からネット上に公開しています。それに追加するイメージで、メモ書きができるようにWordPressのこのブログを立上げました。
当初から悪意のあるアタックがログに多数記録されていましたが、SQLデータベースも利用していないし、SSHのログインではパスワード認証を受け付けていないので、ネットワークトラフィックの増加程度しか影響もなく無視していました。
しかし、『群馬のじゆうじん』さんの歩きによる日本縦断の頃に、ブログ機能を追加してからはアタックが極度に増加して、毎日のログに多数のアタックが書き込まれ、日本語以外のスパムコメントが多数追加されるようになり、時々の管理では削除するのも手が回らなくなり、仕方無くコメントの受付を禁止しました。
--------------------- httpd Begin ------------------------
Requests with error response codes
400 Bad Request
/: 4 Time(s)
null: 1 Time(s)
401 Unauthorized
/: 4 Time(s)
/menu.js: 1 Time(s)
403 Forbidden
/.php: 1 Time(s)
404 Not Found
/blog/index.php/2015/08/03/wp-setup-1/: 9 Time(s)
/x.php: 5 Time(s)
/1.php: 4 Time(s)
/confg.php: 4 Time(s)
/qq.php: 4 Time(s)
/test.php: 4 Time(s)
/blog/20190117_121630582/: 3 Time(s)
/cmd.php: 3 Time(s)
/z.php: 3 Time(s)
/2.php: 2 Time(s)
/MCLi.php: 2 Time(s)
/api.php: 2 Time(s)
/blog/index.php/2015/08/04/syslog-cron-1/: 2 Time(s)
/conflg.php: 2 Time(s)
/hell.php: 2 Time(s)
/hello.php: 2 Time(s)
/help.php: 2 Time(s)
/log.php: 2 Time(s)
/manager/html: 2 Time(s)
/paylog.php: 2 Time(s)
/q.php: 2 Time(s)
/robots.txt: 2 Time(s)
/s.php: 2 Time(s)
/shell.php: 2 Time(s)
/sitemap.xml: 2 Time(s)
/test123.php: 2 Time(s)
/wp-login.php: 2 Time(s)
/xx.php: 2 Time(s)
/zxc1.php: 2 Time(s)
/.well-known/assetlinks.json: 1 Time(s)
/.well-known/security.txt: 1 Time(s)
//MyAdmin/scripts/setup.php: 1 Time(s)
//myadmin/scripts/setup.php: 1 Time(s)
//phpMyAdmin/scripts/setup.php: 1 Time(s)
//phpmyadmin/scripts/setup.php: 1 Time(s)
//pma/scripts/setup.php: 1 Time(s)
/1111.php: 1 Time(s)
/1213.php: 1 Time(s)
/123.php: 1 Time(s)
/1hou.php: 1 Time(s)
/1q.php: 1 Time(s)
/3.php: 1 Time(s)
/51.php: 1 Time(s)
/51314.php: 1 Time(s)
/5201314.php: 1 Time(s)
/56.php: 1 Time(s)
/666.php: 1 Time(s)
/7.php: 1 Time(s)
/777.php: 1 Time(s)
/92.php: 1 Time(s)
/9510.php: 1 Time(s)
/9678.php: 1 Time(s)
/HX.php: 1 Time(s)
/MyAdmin/index.php: 1 Time(s)
/PMA/index.php: 1 Time(s)
/PMA2/index.php: 1 Time(s)
/Ss.php: 1 Time(s)
/_query.php: 1 Time(s)
/a.php: 1 Time(s)
/aa.php: 1 Time(s)
/aaaa.php: 1 Time(s)
/aaaaaa1.php: 1 Time(s)
/admin/PMA/index.php: 1 Time(s)
/admin/index.php: 1 Time(s)
/admin/mysql/index.php: 1 Time(s)
/admin/mysql2/index.php: 1 Time(s)
/admin/phpMyAdmin/index.php: 1 Time(s)
/admin/phpmyadmin/index.php: 1 Time(s)
/admin/phpmyadmin2/index.php: 1 Time(s)
/admin/pma/index.php: 1 Time(s)
/admn.php: 1 Time(s)
/ak.php: 1 Time(s)
/ak47.php: 1 Time(s)
/ak48.php: 1 Time(s)
/angge.php: 1 Time(s)
/aotu.php: 1 Time(s)
/aotu7.php: 1 Time(s)
/app.php: 1 Time(s)
/appserv.php: 1 Time(s)
/bak.php: 1 Time(s)
/blog//wp-content/plugins/wp-special-textb ... tb-uploader.php: 1 Time(s)
/blog/?author=2: 1 Time(s)
/blog/?author=4: 1 Time(s)
/blog/index.php/2015/08/31/kawashimo/: 1 Time(s)
/blog/index.php/2015/09/22/numanodaira/: 1 Time(s)
/blog/index.php/2015/10/29/windows-vista/: 1 Time(s)
/blog/index.php/2016/03/22/gun/: 1 Time(s)
/blog/index.php/2016/09/04/rpi3-setup-8/: 1 Time(s)
/blog/index.php/category/raspberry-pi/page/3/: 1 Time(s)
/boots.php: 1 Time(s)
/cacti/plugins/weathermap/editor.php: 1 Time(s)
/cadre.php: 1 Time(s)
/cainiao.php: 1 Time(s)
/caonma.php: 1 Time(s)
/cc.php: 1 Time(s)
/ceshi.php: 1 Time(s)
/cgi-bin/config.exp: 1 Time(s)
/claroline/phpMyAdmin/index.php: 1 Time(s)
/cmdd.php: 1 Time(s)
/cmv.php: 1 Time(s)
/cn.php: 1 Time(s)
/cnm.php: 1 Time(s)
/conf.php: 1 Time(s)
/conf1g.php: 1 Time(s)
/core.php: 1 Time(s)
/cxfm666.php: 1 Time(s)
/data.php: 1 Time(s)
/db.init.php: 1 Time(s)
/db.php: 1 Time(s)
/db/index.php: 1 Time(s)
/db__.init.php: 1 Time(s)
/db_cts.php: 1 Time(s)
/db_dataml.php: 1 Time(s)
/db_desql.php: 1 Time(s)
/db_pma.php: 1 Time(s)
/db_session.init.php: 1 Time(s)
/dbadmin/index.php: 1 Time(s)
/default.php: 1 Time(s)
/defect.php: 1 Time(s)
/desktop.ini.php: 1 Time(s)
/dexgp.php: 1 Time(s)
/diy.php: 1 Time(s)
/errors.php: 1 Time(s)
/erwa.php: 1 Time(s)
/fack.php: 1 Time(s)
/favicon.ico: 1 Time(s)
/fb.php: 1 Time(s)
/feixiang.php: 1 Time(s)
/fusheng.php: 1 Time(s)
/general.php: 1 Time(s)
/godkey.php: 1 Time(s)
/h1.php: 1 Time(s)
/hack.php: 1 Time(s)
/hacly.php: 1 Time(s)
/help-e.php: 1 Time(s)
/hh.php: 1 Time(s)
/hm.php: 1 Time(s)
/horde/imp/test.php: 1 Time(s)
/horde3/imp/test.php: 1 Time(s)
/htdocs.php: 1 Time(s)
/htfr.php: 1 Time(s)
/imp/test.php: 1 Time(s)
/index.php: 1 Time(s)
/index1.php: 1 Time(s)
/indexa.php: 1 Time(s)
/info.php: 1 Time(s)
/info1.php: 1 Time(s)
/infoo.php: 1 Time(s)
/infos.php: 1 Time(s)
/ip.php: 1 Time(s)
/j.php: 1 Time(s)
/java.php: 1 Time(s)
/knal.php: 1 Time(s)
/l6.php: 1 Time(s)
/l7.php: 1 Time(s)
/l8.php: 1 Time(s)
/lala-dpr.php: 1 Time(s)
/lala.php: 1 Time(s)
/ldw.php: 1 Time(s)
/license.php: 1 Time(s)
/lindex.php: 1 Time(s)
/linux.php: 1 Time(s)
/linux1.php: 1 Time(s)
/linuxse.php: 1 Time(s)
/logon.php: 1 Time(s)
/lol.php: 1 Time(s)
/lost.php: 1 Time(s)
/lx.php: 1 Time(s)
/m.php: 1 Time(s)
/m.php?pbid=open: 1 Time(s)
/miao.php: 1 Time(s)
/min.php: 1 Time(s)
/mm.php: 1 Time(s)
/muhstik-dpr.php: 1 Time(s)
/muhstik.php: 1 Time(s)
/muhstik2.php: 1 Time(s)
/muhstiks.php: 1 Time(s)
/muieblackcat: 1 Time(s)
/mx.php: 1 Time(s)
/myadmin/index.php: 1 Time(s)
/myadmin2/index.php: 1 Time(s)
/mysql-admin/index.php: 1 Time(s)
/mysql/admin/index.php: 1 Time(s)
/mysql/dbadmin/index.php: 1 Time(s)
/mysql/index.php: 1 Time(s)
/mysql/mysqlmanager/index.php: 1 Time(s)
/mysql/sqlmanager/index.php: 1 Time(s)
/mysql_admin/index.php: 1 Time(s)
/mysqladmin/index.php: 1 Time(s)
/mz.php: 1 Time(s)
/nuoxi.php: 1 Time(s)
/okokok.php: 1 Time(s)
/ou2.php: 1 Time(s)
/p.php: 1 Time(s)
/pe.php: 1 Time(s)
/php.php: 1 Time(s)
/phpAdmin/index.php: 1 Time(s)
/phpMyAbmin/index.php: 1 Time(s)
/phpMyAdm1n/index.php: 1 Time(s)
/phpMyAdmin+++---/index.php: 1 Time(s)
/phpMyAdmin-4.4.0/index.php: 1 Time(s)
/phpMyAdmin.old/index.php: 1 Time(s)
/phpMyAdmin/index.php: 1 Time(s)
/phpMyAdmin/phpMyAdmin/index.php: 1 Time(s)
/phpMyAdmin/scripts/db___.init.php: 1 Time(s)
/phpMyAdmin/scripts/setup.php: 1 Time(s)
/phpMyAdmin1/index.php: 1 Time(s)
/phpMyAdmin123/index.php: 1 Time(s)
/phpMyAdmin__/index.php: 1 Time(s)
/phpMyAdmina/index.php: 1 Time(s)
/phpMyAdminold/index.php: 1 Time(s)
/phpMyAdmion/index.php: 1 Time(s)
/phpMyadmi/index.php: 1 Time(s)
/phpMyadmin_bak/index.php: 1 Time(s)
/phpMydmin/index.php: 1 Time(s)
/phpStudy.php: 1 Time(s)
/phpadmin/index.php: 1 Time(s)
/phpinfi.php: 1 Time(s)
/phpma/index.php: 1 Time(s)
/phpmy/index.php: 1 Time(s)
/phpmyadm1n/index.php: 1 Time(s)
/phpmyadmin-old/index.php: 1 Time(s)
/phpmyadmin/index.php: 1 Time(s)
/phpmyadmin/phpmyadmin/index.php: 1 Time(s)
/phpmyadmin/scripts/db___.init.php: 1 Time(s)
/phpmyadmin/scripts/setup.php: 1 Time(s)
/phpmyadmin0/index.php: 1 Time(s)
/phpmyadmin1/index.php: 1 Time(s)
/phpmyadmin2/index.php: 1 Time(s)
/phppma/index.php: 1 Time(s)
/phpstudy.php: 1 Time(s)
/plugins/weathermap/editor.php: 1 Time(s)
/pma-old/index.php: 1 Time(s)
/pma.php: 1 Time(s)
/pma/index.php: 1 Time(s)
/pmamy/index.php: 1 Time(s)
/pmamy2/index.php: 1 Time(s)
/pmd/index.php: 1 Time(s)
/pmd_online.php: 1 Time(s)
/post.php: 1 Time(s)
/ppx.php: 1 Time(s)
/program/index.php: 1 Time(s)
/public/20040606.yunomaru/publicindex.html: 1 Time(s)
/pwd/index.php: 1 Time(s)
/python.php: 1 Time(s)
/qa.php: 1 Time(s)
/qaq.php: 1 Time(s)
/qaz.php: 1 Time(s)
/qq5262.php: 1 Time(s)
/qw.php: 1 Time(s)
/qwe.php: 1 Time(s)
/qwq.php: 1 Time(s)
/qwqw.php: 1 Time(s)
/repeat.php: 1 Time(s)
/ruyi.php: 1 Time(s)
/s/index.php: 1 Time(s)
/s1.php: 1 Time(s)
/scripts/setup.php: 1 Time(s)
/sean.php: 1 Time(s)
/sha.php: 1 Time(s)
/shaAdmin/index.php: 1 Time(s)
/she.php: 1 Time(s)
/sheep.php: 1 Time(s)
/shopdb/index.php: 1 Time(s)
/ss.php: 1 Time(s)
/ssaa.php: 1 Time(s)
/sss.php: 1 Time(s)
/system.php: 1 Time(s)
/text.php: 1 Time(s)
/tiandi.php: 1 Time(s)
/tomcat.php: 1 Time(s)
/tools/phpMyAdmin/index.php: 1 Time(s)
/toor.php: 1 Time(s)
/typo3/phpmyadmin/index.php: 1 Time(s)
/u.php: 1 Time(s)
/up.php: 1 Time(s)
/uploader.php: 1 Time(s)
/users-online/: 1 Time(s)
/uu.php: 1 Time(s)
/uuu.php: 1 Time(s)
/v/index.php: 1 Time(s)
/ver.php: 1 Time(s)
/w.php: 1 Time(s)
/wan.php: 1 Time(s)
/wanan.php: 1 Time(s)
/wb.php: 1 Time(s)
/wc.php: 1 Time(s)
/wcp.php: 1 Time(s)
/web/phpMyAdmin/index.php: 1 Time(s)
/webdav/: 1 Time(s)
/webmail/imp/test.php: 1 Time(s)
/webslee.php: 1 Time(s)
/weixiao.php: 1 Time(s)
/win.php: 1 Time(s)
/win1.php: 1 Time(s)
/wp-admins.php: 1 Time(s)
/wp-config.php: 1 Time(s)
/wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php: 1 Time(s)
/wpc.php: 1 Time(s)
/wpo.php: 1 Time(s)
/wshell.php: 1 Time(s)
/wuwu11.php: 1 Time(s)
/www/phpMyAdmin/index.php: 1 Time(s)
/xampp/phpmyadmin/index.php: 1 Time(s)
/xiao.php: 1 Time(s)
/xiaodai.php: 1 Time(s)
/xiaohei.php: 1 Time(s)
/xiaoma.php: 1 Time(s)
/xiaomae.php: 1 Time(s)
/xiaomar.php: 1 Time(s)
/xiaomo.php: 1 Time(s)
/xiaoyu.php: 1 Time(s)
/xp.php: 1 Time(s)
/xshell.php: 1 Time(s)
/xw.php: 1 Time(s)
/xw1.php: 1 Time(s)
/xxx.php: 1 Time(s)
/xz.php: 1 Time(s)
/yao.php: 1 Time(s)
/yj.php: 1 Time(s)
/yumo.php: 1 Time(s)
/zshmindex.php: 1 Time(s)
/zuo.php: 1 Time(s)
/zuoindex.php: 1 Time(s)
/zuos.php: 1 Time(s)
/zuoshou.php: 1 Time(s)
/zuoshss.php: 1 Time(s)
/zuoss.php: 1 Time(s)
/zxc0.php: 1 Time(s)
/zxc2.php: 1 Time(s)
/zzk.php: 1 Time(s)
405 Method Not Allowed
/: 1 Time(s)
/blog/xmlrpc.php: 1 Time(s)
133.130.126.119:43: 1 Time(s)
408 Request Timeout
null: 1 Time(s)
---------------------- httpd End -------------------------
--------------------- SSHD Begin ------------------------
Illegal users from:
undef: 164 times
23.226.82.76: 11 times
37.49.225.93: 31 times
88.214.26.15: 2 times
95.78.163.55 (95x78x163x55.static-business.chel.ertelecom.ru): 11 times
113.124.142.159: 1 time
155.4.252.84 (h-252-84.A259.priv.bahnhof.se): 1 time
156.220.114.220 (host-156.220.220.114-static.tedata.net): 1 time
178.135.245.108: 1 time
183.101.51.180: 1 time
193.201.224.218: 213 times
195.88.208.72 (208-72.static.spheral.ru): 4 times
195.88.208.247 (208-247.static.spheral.ru): 4 times
222.138.93.66 (hn.kd.ny.adsl): 1 time
こんなのが毎日記録されていて、さすがに慣れっこになってしまいます。
まだ固定電話の工事が残っているので、正式には移行が完了していませんが、ブラスト光に環境は置き換えていて、支給されているルーターは中国共産党の汚染問題が懸念されているファーウェイ製です。機種名は HG8045Qとなっています。ログインして項目を見ると色々な設定ができるようです。
その前にワイモバイルで契約したソフトバンク支給ルーターは、設定できる項目が少なく、かつ少し働くと勝手に眠りにつくらしいDNSで、スマホでネット情報を検索したくても繋がらなくて、日に何度もルーターをリセットしていたことを考えると嘘のような使い物にならない困り物でした。そしてクレームしたくても問合せ先が不明でした。
せめてDHCPサーバーの機能で、 DNSサーバーを指定する項目があれば、スマホからでも WiFiでインターネットが利用できるのですが、独自に立てているDNSサーバーを活かすこともできなくて、1つの回避策は WiFiを利用しないで有料の4G/3Gの専用線を常時利用することです。これってソフトバンクの政策でしょうか、詐欺的商法に思えます。
それを考えるとファーウェイのHG8045Q は、排除するIPアドレスも簡単に指定できるようになったので、とても使い勝手が良くなりました。そこで先程の話題で触れた異常に回数の多いアタックのIPアドレスをブロックしてみようかと考えました。
様子を見ながら少しずつアタック IPを追加してブロック
今回のアタック対策では、同一IPアドレスから複数回 22番ポートのSSHに対して行われているものを対象としてブロックしてみましたが、やはり効果はあるようです。ブログやプライベート写真公開へのアタックも同様に激減しているように思えます。
次の懸念材料は、スパムコメントの対策です。どんどん追加されるコメントで溢れ意味もわからないまま追われました。何のコメントを追加してくれたのかと思い、必死に日本語にしてみると何のことはない内容で、バイアグラが安いとか、ランジェリーが何だとかの宣伝をコメントに書き込んでいるだけでした。
機械的にスパムコメントを送りつけているだけの対策ですが、ネットを調べていると日本語の含まれないコメントをスパムとして排除する方法で、初期設定のままでも結果が満足だと紹介している情報に行き当たりました。
私の公開しているWebにスパム以外のコメントが付いた経験もなく、日本語以外のコメントが付けられること自体がありえないことのようなので、私に完璧に一致している対策のようです。
その対策用プラグインは、Throws SPAM Away と付けられたもので、導入すると管理用のメニューに設定変更の項目が追加され、色々な適用項目の選択ができるようになるようです。まずはそのまま変更無しで利用してみます。
スパムコメント対策を実施して、コメント受付を試す
そして最近の投稿にだけコメントの追加ができるように変更してみました。一応メモを蓄積するブログなので、コメントを受付けるのが筋かと思いますので、今後は様子を見ながら対策のカスタマイズをしたいと思います。