WordPressのadminアカウントアタックまだ続く

WordPressのAdminアカウントへのアタックが未だに続いています。
WordPressにはログイン履歴を残すプラグイン、「Crazy Bone」という素晴らしいアプリがあります。ログイン成功、失敗、ユーザー名が存在しないなどのログを残してくれますし、失敗したパスワードも残してくれています。

ここいらでちょっと傾向をみたくてSQLからエクスポートして、UNIQしてみました。結果的にはアカウント名は全て「admin」でアタックされていて、パスワードは色々なパターンで何度もアタックされているので、パスワードだけソートしてユニーク抽出してみました。

WordPress adminアタックパスワード

パスワードのユニーク抽出で495パターンありました。ロシア語みたいなのは文字化けしちゃったので要らないかなと思って削除しました。当サイトには「admin」というアカウントは最初から作っていませんし、ワンタイムパスワードの二段階認証にしているのでそう簡単には突破されないと思います。もちろんWordPressの脆弱性なんかを突かれると防御出来ない可能性もあるので、アップデートには追従していかなくてはなりません。

Avast! 8 無料アンチウィルスでメール送信不能

avastavast!にプロバイダのメールアカウントを設定する際、通常はPOPの設定を案内されているのですが、IMAPの方が良いので検索して設定方法を探し出し、Mozilla Thunderbirdに設定しました。

IMAPサーバーとのSSL接続は成功して、受信は問題なく行えましたが、送信するとThunderbirdの進捗バーが半分くらいで止まっていまいついにタイムアウトでエラーとなります。なんとなくアバストが邪魔してる気がして設定を確認してみたのですが、メールスキャナーにはSSL通信スキャンする設定が有効になっているし、どういうこっちゃ?と設定を掘り起こして見るしかなくなりました。

私が使っているプロバイダのメールアカウントの場合、下記のポートを使うことになります。

IMAP4: 993(SSL)
SMTP: 587(TLS) または 465(SSL)

ThunderbirdでTLSもSSLも試してみたのですが、どうしても送信時にタイムアウトしてしまいます。ってダメだなこりゃって思ったら、あっさり送信出来ちゃいました。え?え?何が有効だったの?と、やったことを振り返ってみると、多分これではないかと。

続きを読む

Avast! 8 無料アンチウィルスソフトのサイトブロック定義

avastOS環境の引越し作業をしていて一つ困ったことに遭遇しました。クライアントがAvast! 8 無料版アンチウィルスを使っていたのですが、その機能に「サイトブロック」という機能があります。この機能はWebブラウザ等でそのURLにアクセスした際に、ネットワーク接続を遮断(ブロック)するタイプのセキュリティソフトなのですが、Avast! 8無料版に標準装備されている機能なのです。

この機能を結構使っているらしく、使いながらフィッシングサイト等のURL設定をざっくりと見ても100近く定義しています。Avast!にはこれを書き出す機能は無さそうです。しかしこれをいちいち一つずつ手作業でバックアップして、引越し先でまた一つずつ登録して行くのは途方も無く冗長した作業になります。

(追記)「設定」-「メンテナンス」ー「設定のバックアップ」で可能でした。

iniファイル形式かレジストリで保存してくれていないかな?と思って調べてみたところ、運良くiniファイルを見つけることが出来ました。当該ファイルは下記のPATHになると思われます。保証は出来ませんが、今回の作業では成功しました。

Windows XP
C:\Documents and Settings\All Users\Application Data\AVAST Software\Avast\WebShield.ini

Windows 7
C:\ProgramData\AVAST Software\Avast\WebShield.ini

iniファイルなので、テキストエディタで開くことが出来ると思いますが、Avast!が稼働中にWebShield.iniを編集して保存すると不審な行動として警告が表示されます。警告はパスさせる事もできますが、正しい手順としては一時的にAvasit!を無効にして置くのが良いでしょう。

内容は下記の様な感じです。BlockedURLsという行が肝心のリストですね。改行されずにセミコロン(;)で区切っているので定義数が多いと非常に読みづらいです。今回はバックアップ元をそのまま残しておいて、復元してやれば良いので楽勝ですが。

[WebScanner]
HttpRedirectPort=80,81,82,8080,8091,8081,8008,8888,3124,3127,3128
HttpRedirectPortUpdated1=1
URLBlocking=1
BlockedURLs=http://www.example1.com/*;http://www.example2.com/*

応用としては、ブラックリストを持っているのであれば、テキストエディタの置換機能を使って改行コードをセミコロンに置換して、セミコロン区切りの一行記述に整形すれば良いでしょう。ブラックリストを持っている場合は、このファイルに一気に直接記述する事も可能そうですね。

次回、いつ必要になるか分からないプチTIPSなので一応自分の為に備忘録しておきます。一応今の漠然としたアイディアは、ジャンクション(シンボリックリンク)と組み合わせて、Dropbox等で共有すれば複数端末でブロックリストを共有することも可能かな?と思ったりしています。幸いiniファイルがシンプルですからね。当該iniファイルの書き換えに対するAvast!の警告をどう処理するかは課題ですね。

download avast free

お名前.comのVPSでWindowsアプリを稼働

自宅・オフィスのWindowsサーバーを「お名前.com」のVPSへ追いやることにしました。まだ検証期間中ですが概ね良い具合なのでほぼ確定となりそうです。

自宅兼オフィスでDELLのエッジサーバーを稼働させているのですが、この季節になってくると、冷却ファンの回転が速くなり結構な騒音をたてます。更に熱風も猛烈に排出します。日中及び午後の西日が部屋に入ってくると部屋の温度が上がり、ますますこの状態に拍車がかかります。冬はファンの回転音もせず、暖かい風も出てこないんですけどね(苦笑

こうなるとさすがに夏を越すのは無理です・・

過去、Linuxサーバーは、さくらVPSに追い出してもう3年目になりますが、Windowsサーバーは必要な時だけ稼働させるという方法で運用して来たため、なんとかごまかしごまかしでした。昨年の秋口からPanasonicのネットワークカメラ映像を、Panasonic製の録画アプリ(Windows版)で録画しているので、録画の為の常時稼動がスタンダードになってしまいました。もはや止めることが出来ません。

そこで、春、夏、秋の期間はWindowsを稼働させられるVPSに追い出すことにしました。約半年は電気代や空調効果の事も考慮して、専業のVPSサービスを利用することにします。

続きを読む

Google Authenticatorを使う為に

GoogleAuthWordPressでGoogle二段階認証システムのコード生成ツールを活用する為のプラグイン「Google Authenticator」を導入する方法はネット上に沢山あります。日本語の情報も沢山あるので導入の手順等については今更記すつもりはありません。

1つだけ多くのサイトを読んだだけだと誤解してしまう点があるので先々の自分の為にも補足的にコメントしておきます。

続きを読む