カテゴリー: ブログシステム

Webで厄介なものの一つにリンクがあります

皆さん著作権についてはしっかりご存じの方でも、記事やサイトの紹介の際、結構無造作にリンクを貼られる方も多いのです
　
リンクについていろんな考えがあるもので、あるコーポレートサイトでは

本サイトへのリンクを希望されるお客様は、本サイトの中の「お問合わせ」からお申し込み頂き、当社の承諾を得ることによりリンクができます。
ただし、当社はリンクをされたサイトに対して責任と義務を負うことはありません。
また、下記のサイトからのリンクはお断りさせて頂きます。

(1) 公序良俗に反するサイト
(2) 当社の事業領域とは関係のないサイト
(3) その他、当社が不適切と判断したサイト

　
こちら、ある有名な人気お土産商品の会社の一文です
承諾を得なければリンクできないのです
もしかしたら、商品名も勝手に出せば怒られるような感じ？
　　
そもそもホームーページは、Webの中で検索されることが第一の目的なので、リンクという行為自体がWebそのものという考え方もあると思うのです
　
その点マスコミさんも著作権やら映像権やらで、リンクを嫌がると思っていたのですが

TBSさん
http://www.tbs.co.jp/company/rights-j.html

リンクの手続きについて

ハイパーリンクはインターネットに特有の優れた機能です。TBSのホームページへのリンク設定は、運営主体が団体、企業、個人問わず、どのページからも可能です。（ただし、リンクの設定は、インターネット上のページからに限ります。CD-ROMやテレビなど、別のメディアやハードからのリンク設定については、TBSにご相談下さい。）

リンク先としては、TBSのどのページへも設定ができます。（ただし、ページに含まれる一部のデータだけにリンクを設定し、TBSのオリジナルページデザインを改変するようなリンク設定は、一切お断りいたします。）

なお、TBSホームページのURLはコンテンツごとに告知なく変更されることがありますが、TBSは一切の責任を負いません

サッポロビールさんも好感度A
http://www.sapporobeer.jp/info/terms/index.html

10. リンク
サッポロビール株式会社（以下、「サッポロビール」といいます）は、サッポロビールWebサイト内のどのページに対してもリンクを歓迎いたします。ただし、リンクした Webサイトの画面の中にサッポロビールWebサイトの画面が直接表示されるようなリンクはお控えください。また、リンクの報告は不要です。

　
考え方と、書き方一つで印象がぐっぐっと違います
　

ブルートフォースアタック（パスワード総当たり攻撃）
　
まずは画像！
　

　
なんの事かなとご覧の方に申し上げますと、自社でで運用しているWord Pressで制作したあるサイト　
1日の訪問人員が、1,000人程度のサイトです
　
そのWordPressのログイン後の管理画面に、不法侵入を図ろうとして失敗した履歴の一部です

2月18日14時32分36秒から、14時35分37秒のたった2分の短い間に、19回のログインを図っています
実はこれ、このサイトに毎日毎日延々と続いております
　
6.32秒に1回のアタックという事は、パスワード入力してサーバーに発信しての応答時間が3秒程度かかりますので、
人の手でランダムに打ち込むことはできません
不法侵入しようとするサイトのアドレスをセットして、英数記号をランダムに総当たりする人間様には不可能なプログラム様が延々と頑張り続けるのです
　
昨年あたりからこのWord Pressへの乗っ取り攻撃、ブルートフォースアタック（パスワード総当たり攻撃）が目立ってきたので、対抗のあるおまじないを2重にセットしてはいたのですが、
　
ロリポップさんが、あまりのブルートフォースアタックにたまりかね、
Word Pressのインストールには、標準でセットしたプラグイン「SiteGuard WP Plugin」
　
ロリポップさんが、デフォルトにインストールするなら安心です
セットしてから運用後、SiteGuard WP Pluginの、ログイン履歴を見て、改めてこのログイン攻撃の多さに驚いた次第でございます

WEB絡みテーマのサイトで、ページランクも5という、そこそこご利用の多いサイトなので、いろんなアタックが多いことは想像してはおりました
　
もともとWord Pressをインストールしていくと、初期設定されているIDは「admin」です
知らずにそのままインストールを続けると
IDとパスワードの2重のカギ（コード）を入力しなければログインできないものが、このIDがデフォルトでadminであるならば、あとはパスワードさえ合えば簡単に侵入されるという事になります
　　
これが、Word　Pressが狙われやすい理由の一つにはなっているのですが、Word Press以外の他のプログラムも同じようなことがいっぱいあります
　
仕組みさえわかれば、プログラムを走らせてパスワードの総当たり、時間をかければログインされることになるのです
つまりWEBサイトにある以上、だれもが被害者になる可能性があるのです
　
本日、クライアントさまと15時から2時間超の会議がありました　
実務・運営される若手の皆様と、業務に密接につながるシステム開発について、実際に使うお立場からの現状や、あればいいなのご要望など、とても密で充実した会議を行ったのですが、
　
そんな中、ご要望の一つに
IDとパスワードは、「簡単に操作できて手間の無いもの、お願いします！」とかわいい笑顔でご要望がありました
　
帰社してから、このブルートフォースアタック（パスワード総当たり攻撃）のdata見ながら、改めてどうしたものかと思案中！
　

大学卒業後システム系の上場会社にご就職以来、エンジニアさんとしてひたすらご活躍のこの方
　
働く場所は、国内・海外どこでも問わず、メガバンクへの出向の際も先様でエンジニア、役員になってからでも生涯システム一筋に走り続けてこられたこの方と、ひょんなことからブログのお話！
　
この方今年、もったいなくも数々の引き止め工作も拒絶して完全定年をご選択
先月は、「ボイラー試験を受けてきた」、将来は都内の静かなビル管理人を目指す夢持つおじさんです
そんなエンジニアさんが興味を持ったのが、ブログを使った自由な発信
　
今までのご自身の趣味の世界を表現したいと、Word Pressでブログのスタート
　
サーバー、ドメイン、タイトル、サイトの紹介文、プロフィール･･
ざっくり形を整えて
「ではでは、まずは投稿に慣れましょう！」とご案内したのですが、
ご本人曰く
「では早々にWord Pressの本を買って頑張ります！」

エンジニアさんの携わるシステムと、Webクリエーターが作るプログラム、
同じカタカナ名前でも結構違いが大きいことに気づきます
そんな一つにマニュアルや専門書
　
実は私、Web関連の専門書って買ったことが無いのです
雑誌はともかく専門書となると、執筆から製本店頭に並ぶまでの時間は決して短いものではありません
　
バージョンアップが続くWord Press自体も、どんどん変化しますしWord Pressを便利にしてくれるプラグインの開発もいろんなところで様々なものが次々に提供され続けています
専門書の中で、WordPressの過去のバージョンの画面説明や、今では使えないプラグインのお話読んでも･･･
　
「ネットの事はネットで調べることが、一番の近道ですよ！」
　私、お仕事始めてからずっ～とこう信じておりますのでございます　

Blogをやってて困ったものがコメントスパム
　
一昔前のCGIのBlogの頃に比べるとWordPressはお利口さんだし、脇を固めるプラグインの開発者様も素晴らしいのですが、それでもすりぱすり抜けてくるのが、困ったチャンの嫌われスパムたるゆえんでしょう
　
今回もクライアント様からのスパムに対する悲鳴がありました
　
今回対策したのが、プラグイン「Captcha」
　
このプラグイン様の面白いところは、
　
①画像認証ではなくランダムな「足し算」「引き算」で認証
②認証できる部分はログインフォーム・登録フォーム・パスワード・リセットフォーム
コメントフォーム等を任意で選択できること
③計算は単純な足し算引き算、掛け算なども任意で選択
③物足りなかったら$19.90でプロバージョンもありますよ！
　
そんなことで、クライアント様には暫くこれで様子眺めをお願いしましょう

いざブログをスタートしたときにいろいろ迷ったり悩んだりすることは雑多一杯出てきます

そんな中でも
「これ、ほんとにどっかで読まれてるの？」

結構これ感じる事あるのですよね 😥
　
特に、無料のブログ、ア〇〇ロさんとかライ〇〇〇さんのように、今何人見てるよ～とか、お気に入りの〇〇さんが新着記事出しました～とか至れりつくせりの機能があれば別でしょうが、
　
たとえば、レンタルサーバー月200円ぐらいだもん、それにドメイン今キャンペーン中、年間650円
それなら、後々引っ越しても、ドメインもろとも自由に自分でやりますわの唯我独尊、「いや～　自分の部屋で自分でやります。どうぞお構いなくぅ～」を選んでしまった方
　
勿論、Googleさんが無料で提供されているアナリティクス(Google アナリティクス )とか使っておられると思います
　
せっかくなので、WordPressのプラグイン　Google Analytics Dashboard(プラグインの説明サイト)　をセットすれば、わざわざGoogleさんに見に行くよりもWordPressのウィジェット（管理画面）の中で、アクセス状況表示してくれます
　
勿論、詳細はご本家Googleさんでお世話になりましょう
　

　
CMS(ウィキペディア)(コンテンツマネージメントシステム)といえば、Movable Type(ウィキペディア) しか考えられなかった頃、制作仲間から WordPress の事を聞いて、ひょんなことからWordPressに特化して今まで来てます。

当時は、「ブログの仕組み」と説明されたのですが、触れば触るだけいろんなことが見えてきて、当初は、HTML(ウィキペディア)やCGI(ウィキペディア)とWordPressの混載サイトだったものが、結局ホームページ全体がすべてWordPressでコントロールするようになり、ますますWordPressしか触らなくなって長くなります。
　
そんな中で、ここ最近考えさせられることがありました。
プラグインで重宝していたプラグイン、Wordbooker（ワードブッカー）の開発者様が、サポートを終了されたことでした。
　
WordPress自体とても高性能で魅力あるPHPなのですが、これに大事な相方ヘルパーさんがプラグインです。
プラグインとは、スマホで言えばアプリにあたるといえばイメージに近いかな？。
　
世界中のプログラマーさまや開発会社様が、WordPrssをエンジンに様々な結果・効果・動作を目的に開発を続けておられます。勿論、有料のもの多くありますが、無料のものも膨大にあります。
　
サイトの制作での様々な目的を満足させるためには、制作者自身でPHPでのコードを書いて結果を求めればよいのでしょうが、時間と費用と能力という縛りの中からプラグインを利用することも多いのです。
　
今回のプラグインのWordbookerは、WordPressで記事を投稿すれば、自動的にフェイスブックに記事と投げ込んでくれるもの、しかもフェイスページの管理人であれば、フェイスページと自身のフェイスブックの両方に記事を飛ばしてくれる一度食べたら2度おいしいというとっても優れたプラグインだったのです。
　
WordPress自体の進化もますます加速、バージョンアップも結構多いし、様々なSNS(ウィキペディア)（ソーシャル・ネットワーキング・サービス）との連携も複雑となった現状では、開発者様もこの無料提供のプラグインだけに関わっておれなくなったのだと思います。
　
とっても残念ですが、最大限の感謝をこめてありがとうだけなのですが、今回の件は改めてすべての開発者様にも同様です。
日頃から、いろんなプラグインを開発提供いただいている皆様へ感謝感謝の毎日です。