7月21日 12:13EST 頃、本ブログを置いている Web サーバが攻撃を受け、第三者への書き込みを許可していたディレクトリに不正な PHP ファイルが書き込まれていました。 現在公開している WordPress のブログ関連ファイルが改竄された形跡はありませんでしたが、画像のアップロード用にしていたディレクトリに不正なファイルがいくつか残っていました。(ディレクトリインデックス表示を不許可としていたため、問題の PHP ファイルにアクセスされることはありませんでした。) 発見した不正な PHP ファイルは既に削除済みです。
また、以前使用していた MovableType のアーカイブディレクトリをパーミッション 777 のまま放置していたため、中の PHP, html ファイルが改竄されていました。 こちらは既に使用していないので、ディレクトリごと削除いたしました。
(more…)
WordPress ME 1.2.3 から WordPress 1.5 へバージョンアップしました。
テンプレート関連が大幅に変更されているのですが、スタイルシートを書き直すのが面倒なので前のバージョンの物を適用しています。(^^;
コメント/トラックバックは、新機能のブラックワード/グレーワード判定機能(勝手に命名)でどれくらい弾けるかをテストするため、以前行っていた spam 対策は一旦外しています。 バージョンアップ時に面倒だったから、そのまま上書きしたという話も。(^^;;;
1. コメントを書き込む際、メールアドレスの入力は省略可能としました。
2. 全てのコメントとトラックバックは、私がチェックを行ってから公開されるように変更しました。
2 については、一時的な spam 対策です。 よりよい対策方法が見つかりましたら、これを解除する予定です。
また、コメント/トラックバック機能とは無関係ですが、html の gzip 圧縮機能を有効にしました。 対応ブラウザでは、ページ表示にかかる時間が若干短くなったと思います。 MovableType から移行する際に、有効化を忘れていました。(^^;
そういえば、書き忘れてた。
コメントを投稿する際には、『このコメントは広告目的ではありません。』ってところに、チェックを入れてやってください。
WordPress Japan Wiki:スパムコメント対策 の コメント投稿時にチェック必須にする : (効果体感度90%) を、一部アレンジして適用させていただきました。
#WP は 複数カテゴリの設定が楽でいいなぁ。