セキュリティ一覧

ブログの管理モードに入れなくなって焦った

wp-blue-640x960
 うちのブログ、WordPressを使って自分で構築してるブログなので、レンタルブログのようにワンタッチでメニューから入れる管理画面ってのはありません。

 管理モードに入るためには管理用ディレクトリにあるログイン用のファイルにアクセスする必要があります。
 一度ログインするとしばらく継続してくれ、ログイン認証を経由しないでブログの画面から入れます。ですが、ずーーっとってわけではなく、何日だろう...10日か2週間くらいかな、勝手にログアウトして再度ログインしないといけません。

 さきほど、その「勝手にログアウト」になり管理画面に行くメニューが画面から消えました。で、いつものようにログインしとくためにアクセス。
 エラーで弾かれました。パスワードで弾かれるとかの段階ではなく、アクセスできないエラーになります。どうやっても「そのURLは存在しない」旨のエラーが。パスワードの画面までいかないのです。

 FTPで入って確かめると、ちゃんと管理ディレクトリもファイルもあるし、日付等その他いろいろ確認してもいじられた形跡はない。つまり不正ログインの結果なにかをおかしくされた形跡はない。

 さあここからが泥沼です。最近アップデートしたプラグインがおかしいのかとバックアップから戻してみたりしたけど変化無し。ブログ全体のバックアップもあるけど、月一回しかやってないのでそこまで戻すのはなるべくしたくないなぁ、とか。

 そうこうしてるうち、やっと気づきました。アクセスエラーなわけですよ。なぜそのエラーが出るのか。なぜってセキュリティのために自分でそう設定してたからです。もうわかってみれば大笑い。

 ブログの管理画面への不正アクセス攻撃ってかなり多いんです。ほぼ100%外国からですが、とにかく多い。WordPressはフリーで公開されてるわけで、だれでも管理画面へのアクセスURLはわかる。

 その画面でパスワードが防波堤になってるだけです。まあ、普通そうですけど。なので、パスワードをランダムに変えつつ自動連続アクセスしてくるのがあります。アクセスログを見ると、こんなローカルなたいしたことないブログなのにびっくりするほど多い。著名ブログとか政府のとか推して知るべしのすごさだろうなと思います。

 うちはお仕着せのパスワードだけじゃなく、コメント書くときの認証をこっちにも使ってるんで二重ですからそう簡単には破れないと思うんですが。

 さらに、このブログを始めたころいろいろやったアクセス制限の知識を利用して、ブログの管理ディレクトリそのものに .htaccess でアクセス制限をかけています。こいつをもうすっかり忘れてました。いや、サーバの管理会社から、そうしてくれと言われて自分でしたんだか、管理下のブログ全部をそうしますと言われて向こうでやってくれたんだか、言われたときにはすでにそうしてあったんだか、ちょっと記憶が曖昧。

 実は最近プロバイダを変えたのです。私は外からブログの管理をする気はないので、家のプロバイダでさえ管理モードに入れればいいわけですので、それを指定してます。つまりプロバイダ変わったんだから、そこを書き換えなければ弾かれて当然。これで弾かれてなかったらなんのために設定してるんだか意味が無い。もう三年以上前なんでとっさに頭に浮かばなかった。一度やればずっとそのままってのは、若いときには忘れない自信あったけど、もうだめですね....

 思い出して解決出来たんだからいいか。

 とまあ、そういうわけでブログのセキュリティ対策はしっかりできてるな、というお話でありました(笑)

 たぶん、大手のレンタルブログを利用している人は自分で心配しないで良い問題だと思います。ここらの防御はレンタルブログ運営会社でやるものだから。


WindowsXPからのアクセス:その後

5月12日に書いた「XPでアクセスしてくるユーザーは減ったのか?」の続編です。

 すっかり忘れていたのですが、ネットニュースで「XPのシェアが増加している」ってのを読みまして、そんなことないよなあと思い出したのであります。

6月1日~30日までのアクセス状況を集計してみました。

6-OS
 Windowsが全体の57.18%(前回57.40%)、そのうちXPは6.10%(前回11.03%)です。XP率が若干減ったということですね。

6-ブラウザ
IEのバージョンもそこのニュースサイトの割合とかなり違う。うちのブログを見に来る人のIEは圧倒的に11ユーザーが多い。

 想像としては、中国と韓国が未だにXP健在なわけですよね。健在というかWindows8への乗り換えを拒否してるらしい。だから世界的な割合は一気にXPが多くなるし、XPの標準ブラウザとしてIE8もまた高確率になるのではないかしら。

 さらに、ニュースサイトのXP率は「XPを使っているユーザー数」で、うちの「XPで通信しているユーザー」の割合とは意味が違うんでしょう。

 このブログのアクセス数はたいして多くないですが(月間で1万そこそこ。いわゆるPVだと3万弱くらい)、ほとんど(割合でいうと85%程度)が検索して入ってくる新規ユーザーで、そのほぼすべてが日本国内からのアクセスです。少ないなりに「日本で通信してるユーザー」の統計としてはそんなにとんでもない偏りはないと思います。

 いずれにしても、この日本における少数のXPユーザーはパソコンが物理的に壊れるまでこのままだと思います。世の中には「OSってなに?」の人もいるんです。Windowsって?MACって?の人も。もちろんブラウザといわれても「?」です。だから自分がいま使ってるパソコンがWindowsXPで動いてるなんてわかってないので、パソコンが使えるのに乗り換えるわけがないのです。


XPでアクセスしてくるユーザーは減ったのか?

 このブログへのアクセスログを調べてみました。

3-10~4-09
 まずはサポートが切れる前、3月10日~4月9日まで一ヶ月の内訳です。全体的にWindowsが64.77%をしめてます。iOSとAndoroidはスマホとかタブレットですね。もう全体の三分の一はそれらからのアクセスってのにちょっと驚いたりしてます。Playstation Vita とか Wii からにアクセスがあるのはもっと驚いたけど。

 Windowsの内、XPの占める割合は18.47%。Win8+8.1とほぼ同じですね。XPが頑張ってるというよりWindows8(8.1)が情けないということだと思う。

410-509-1
 サポート切れたあとの4月10日から5月9日までの集計。Windows全体が占める割合はほぼ同じ。iOS+Androidが若干上昇。Windows内ではXPの占める割合はかなり減ってます。7に流れたかな。

501-510
 ついでに5月1日から5月10日まで。つまりここ10日くらいのデータはこんな感じです。XPからのアクセスは7.61%まで減りました。でも、まだXPでインターネットにアクセスしてる人がいるってことですね。OSってなに?の人たちも簡単にインターネットに入れる時代ですから、ここらはパソコンが物理的に壊れるまでなくならないのじゃないかと思ってます。

ブラウザ410-426
 もう一つついでに、Internet Explorerの脆弱性問題がInternet Explorer使用率に影響したかも見てみました。ほとんど影響してないですね。

 XPのサポートが終わるというのはなんとなくわかる、もう寿命というか、「もう使えなくなる」という勘違いも含めてかなり浸透したけれど、それは決して「危険になるから」という認識じゃない方も多そう。XPパソコンの買い換え時期もあって、そろそろ新しくしたいなってところで背中を押された感がある。消費税アップ問題も追い風だったでしょうか。

 Internet Explorerの脆弱性とかJavaやらFlashやらの脆弱性って言われても、理由がたぶんわからない。まあ、わからなくて仕方ないようにも思います。とくにセキュリティソフトとか「お金出して買ってインストールしてある」という意識があって、入れただけじゃダメってことまではわからない。パソコン買ったときについてきた期限限定版をそのままの人も多いみたいですね。Windows8からはセキュリティソフトが内蔵されてるんですが、これ、「他のセキュリティソフトが入ってると機能しない」ので、期限限定版をそのままにしとくとたぶん働いてくれない。ってなことも知らなくたってパソコンは使えるわけで(笑)

 Vistaが出てからもう8年ですか。長いようで短いですね。使い込んでないパソコンなら8年じゃまだ壊れそうにないかも。重いとか遅いとかは他と比較しないとわからないもので、自分のパソコンしか使わない人は古いパソコンでも「こんなもんか」と思ってるしね。

 数ヶ月後にまたその時点での「最新一ヶ月」を集計してみようと思います。