殺したい

心が荒んでいる私こと帝王ですこんばんは

ハッキングなんて、別世界のことだと思っておりました。日本のサーバーを使っててハッキングされるなんて。弱小ブログがハッキングされるなんて。色々な想いが胸を駆け抜けました

とか遠くの世界に行っている場合ではなく、現実的にハッキング攻略法をドラマチックに記述していきたいと思います

あなたのサイトがハッキングされたら

ハッキングって一体何をされるの？？

平和な世界にお暮らしの一般市民にはまったく想像もつかないと思います

そこで、公私共にハッキング経験者の私（涙）の出番です

まず、私の経験では3つのパターンに分かれます

1. 全部消される（わかりやすくていいと思います
2. indexを書き換えられる（わかりやすくていいと思います
3. 謎のコードを仕込まれる（わかりにくくてヒドイと思います

それではそれぞれの対処法を

1.全部消されるの場合

単純すぎて言うまでもありませんが、バックアップファイルがあった場合にはそれをアップロードしましょう。ない場合は、泣きましょう。以上

2.indexを書き換えられるの場合

この場合、とにかくindexと名のついたファイルが根こそぎ書き換えられてしまいます。index.htmlだろうとindex.phpだろうと。黒い画面に毒々しい赤文字が踊ったり、サイトを開いた瞬間変な音楽が流れたりするので、とってもわかりやすいです。書いてある内容も厨二っぽく、初心者ハッカーの仕業ではないかと推察します。

この場合は、バックアップファイルがあった場合にはそれをアップロードしましょう。ない場合は、泣きましょう。ちなみに、これがWordPressでやられた場合、あちこちにindex.phpが存在するため結構面倒で腹がたちます。以上

3.謎のコードを仕込まれるの場合

これが今回の私のパターンですので、詳細にきめ細かく記していきます。別に上記二つを適当に書いたわけではありません

さて、これはナカナカ気づきません。なんといっても謎のコードですので、そう簡単にはいかないのです

私の場合、どんなふうに見つけたかといいますと、たまたまソースを見ていたら気づいたのです。サイトには目視できる変化はありませんでした。特に目新しくなくてすみませんが、時々は自分のサイトのソースをみることをおススメいたします

一体ナニが起きていたのかといいますと、私のサイトのフッター部分に隠しリンクが仕込まれていたのです。いかにもスパムな感じのアフィ的なリンクですね。それも30個くらい、手を変え品を変え。表面上見えないというのは非常に悪質だと思います。まぁハッキングは総じて悪質ですが

実は、数日前に借りているサーバー会社から『不正なアクセスがあった可能性があるので、「WordPress」のセキュリティを強化してください』といった内容のメールが来ておりまして、すぐにハッキングだとピンときました

そこから私がとった行動ですが、まずテーマファイルを調べました。ソースの糞リンクが該当するパーツであるfooter.phpやindex.phpを。しかしそれらしき記述は見当たりません。テーマファイルの根幹であるfunctions.phpもみましたが、これは見つからないというかよくわかりませんでした。まぁわかりませんよねｗ

そこで次。テーマを変えてみた。糞リンクが該当の部分にないということはどこぞ他に記述されているということになります。ので、それをあぶりだす作戦。結果は、他のテーマファイルに変えても、ソース中に糞リンクが登場するのでした。つまりこれはテーマファイルが原因ではないということ

ここで直面したのが、膨大なWordPressのファイルを洗い出すという作業ですが…

諦めました

 まぁムリですよねｗ というわけで、Web上に存在する、サイトをスキャンしてくれる便利ツールに頼ることにしました。例えば、

aguse.jp

gred｜安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド！ 

Google セーフ ブラウジング診断ページ: www.google.com ←（使うときはURLの末尾を目的のサイトのURLにする）

などがあります。他にもいっぱいあります。私も10個くらいのツールを使ってみました。結果は、ことごとく「クリーンです！」「安全」「clean」「safe!」でした。まったく役にたたないツールですｗ

最終的にどうしたのかといいますと、WordPressの全ファイル（テーマ、プラグイン、wp-config.php、.htaccessを除く）を上書きしました。消えました。この場合は、WordPressの本家サイトから新しいファイルをダウンロードしてきてアップロードするで、解決します。泣かなくてもヨシ！

まとめ

レンタルサーバーで運用している人は、サーバー推奨のパーミッションに変更したほうがいいと思います。（特にwp-config.php）ftpやWordPressのパスワードは複雑怪奇なものにしたほうがいいと思われます。ハッキングなんて私には関係ないわ～んなんてハナクソほじってないほうがいいと断言します。時々は自分のサイトのソースを見てみたほうがいいかなと言っておきます。さらに、一応PCのセキュリティスキャンもやっておいたほうがいいと思います。（現在スキャン中。何かでたら追記します）ちなみに、私がされたハッキングはスタイルにposition:absolute;overflow:auto;height:0;width:0;が指定されていることが特徴のようです。idが流動的です。ご注意を

ハッキング！ダメ！絶対！！

Chromeとタイプする時地味にドキドキしています

結構間違いやすいよね☆

さて、Chrome使ってるよという人はすごく多そうですよね（あくまでも推測

普通のおばちゃんも使ってるところまできてそうですよね（あくまでも推測

というわけで普通のおばちゃんとかおっさんとかあんちゃんとかねいちゃんが便利だなーと思うような拡張を紹介しようかなと思います

ITです（ｷﾘｯとかいう人にオススメできるようなものはないということですね

• Chrome 時計

しょっぱなから地味さ具合がパネーのですが、これがどうして結構便利

こんな感じで時計が表示されます。ただそれだけ

デジタルとアナログが選択でき、アラームを鳴らすことも可能。12時や1時などぴったりの時間にブラウザを起動していれば右下部にポップアップもでます

時計なんてタスクバーにも表示されますからいらないといえばいらないのですが、ノートPCやネットブックなどをお使いの方はタスクバーを隠している方もいるかと思います。そんな時に便利。地味に

• pop Notepad

地味以外の何ものでもない地味拡張。これがどうして結構便利

Web上の文章を選択してアイコンをクリックするだけでコピーできちゃいます。このままメールで送ったりtwitterにpostしたりできます。普通にメモがわりに使うことのほうが多いのですが。999ページまで保存が可。ブラウザを閉じても保存されているからご安心を

という地味極まりないただのメモ拡張。手書きよりはちょっと便利程度の地味クォリティ。ステキ

• MeasureIt!

アイコンをクリックしてピンクになったらサイズをはかりたいところでクリック&ドラッグ！

サイズがはかれます。それだけです。地味 is ベスト

• Speed Dial

Chromeの空タブを地味に便利に華やかに

元々のChromeの空タブでも十分いいとは思うのですが…

コマの数を増やしたり減らしたりすることが可能です。ブックマークや閉じたタブの表示もできます。背景の色も何種類か選択可能

登録するにはアドレスバーに表示されるアイコンをクリックする or 空いているコマをクリック。有名サイトにはロゴがサムネイルが用意されているものもあります。外国のサイトがほとんどですが

こういうのは、ほんに地味に便利です。その域を越えない奥ゆかしさが地味に魅力なのです

• 強制メイリオちゃん

これは地味に便利ですと言い張るにはあまりにも趣味嗜好の色が強すぎる逸品

でもよくありませんか？ ブラウザの設定フォントに好みのフォントを設定しているのにサイトの設定が優先されてしまって「ｷｰ!」ということ

ありますよね、あるでしょうとも

例としてSSを貼っていいのかわかりかねるのでとりあえず文章で綴りますが、ニュースや情報系サイトなどで頑固にゴシック系フォントで表示してくるサイトってありますよね？

そんな頑固なサイトの汚れも一発で綺麗に（？）メイリオになっちゃうのです。ステキ

でも強制的にフォント表示を変えるので、デザインが崩れることもございます。あらかじめご了承くださいませ

フォントが好きだ！っていうかメイリオが好きで好きでたまらない。舐めたい食べたい！ そんな方に地味に役立つ拡張だと思います。是非に

というわけで、ちょこっと地味系便利拡張をご紹介しました

私はこんなんが地味でいいと思いますとかオススメがありましたら是非教えていただきたい。拡張大好きです

といってもそんなにネタないですが

みんなードロイド君は好きかー！？というわけで、今回は身の回りをドロイド君で埋めつくそーぜーという企画

続きを読む

そんなカテゴリはありませんて

わりと刹那的だな私とふと思った今日この頃です

未来に対する希望とかほとんどありません

というと何か自暴自棄な感じに受け取られるかもしれませんが、今しかないという思いのほうが強いといったほうが近いと思います

そんな戯言はさておき

DoCoMoのスマートフォン、Xperiaを買いました

わりと今更感が漂うのは否めませんが・・

携帯水没という惨事に見舞われまして、その携帯が2年近く使っていたものですから、携帯保障サービスを使わないで機種変更しようと決めました

そこでDoCoMoショップに行ったのですが気に入るものがなくて（というかよい赤のものがなかった

あんどろいどけーたいにすることにしました

見た目がカッコイイと感じたので（赤くないけど

日本の携帯電話（いわゆるガラケー）はとても素晴らしいものだと思います

日本人が使うにはもっとも適していると思います

だけど、私にはいらねーなコレというか使わねーなコレという機能がもりだくさんだったのです

例えばワンセグ

テレビは見ない私です

ワンセグ携帯に買い換えて2年

数えるほど、というか数えると2回しか視聴していません

例えばお財布ケータイ

いつもニコニコ現金払い主義の私には必要ありません

というか忘れ物エンペラーである私にそんな機能はむしろあるべきではありません

例えば赤外線通信

使い方が最後の最後までよくわかりませんでした

という原始人の私なので、スマートフォンに買い換える不安や躊躇はあんまりありませんでした

続きを読む

愛すべきアクセス解析コミュニティ – リサーチアルチザンが

なんと終了のお知らせ

広告がでず、精密で見やすく使いやすいアクセス解析だったので、大変に残念です

このアクセス解析を眺め、あらあら恥ずかしい検索ワードで見にきたわ（その恥ずかしい検索ワードにひっかかる私のブログ）とか、こんなエントリが人気なのね、とか思いながらビールを飲むのが人生の楽しみであった私には痛恨の極みでありました

もともと登録済みのぐーぐるあなるは少々難しく目に見える意味でのわかりやすさがないので、これからどうしようと思ったのですが、リサーチアルチザンがそのままオープンソースになっているものがあるということで導入してみることにしてみました

続きを読む