私に大人気のアクション、びよーんと飛び出すアレを変えてみました

どうぞ、うちのはるきち君でお試しください！！

↓クリック！

↑クリック！

どうですか、なかなか気持ちのよいアクションっぷりだと思いませんか

びゅんっと飛び出てぼよよと消える、とても気に入っています

使っているプラグインはFancyBox for WordPressです

WordPress › FancyBox for WordPress « WordPress Plugins 

以前使っていたWP-prettyPhotoもスタイリッシュでとても好きだったのですが、何故か私の環境では使えなくなってしまったので変えてみました

設定法ですが、中途半端に英語と日本語が混じっている感じなので大体わかるかと思います。色々いじって自分好みの動きや見た目に変えるとよいのではないでしょうか。ワタクシは表示していませんが、画像のタイトルも表示できます

あと、大事なことが一つ、設定のotherのタグの一番下

コチラにチェックを入れないと動かないことがあるようです。私もチェックをいれないと動きませんでした

お好きにカスタマイズしたら、画像アップロード後に

 赤丸の「画像にリンクを張る」をぽちっとするだけ

いちいちrelを設定したり、htmlをいじるのは面倒ですし、使う使わないの選択が楽なのも物ぐささんには嬉しいところですね！

lightbox系はprototype.js が多いですが、jqueryなのも喜ばしい限りですね。動作もかなり軽快ですし、オススメのプラグインです！

なんつっても飛び出すアクションは本当にいいものだ！！

 日記

最近毎日ピーマンを食べています
家でも、お弁当にも入れて職場にも 
煮ても焼いても生でもおいしいピーマンは素晴らしいなあ！
あと、ピーマン食べてますっていう匂いがプンプンするのもステキだなあ！

殺したい

心が荒んでいる私こと帝王ですこんばんは

ハッキングなんて、別世界のことだと思っておりました。日本のサーバーを使っててハッキングされるなんて。弱小ブログがハッキングされるなんて。色々な想いが胸を駆け抜けました

とか遠くの世界に行っている場合ではなく、現実的にハッキング攻略法をドラマチックに記述していきたいと思います

あなたのサイトがハッキングされたら

ハッキングって一体何をされるの？？

平和な世界にお暮らしの一般市民にはまったく想像もつかないと思います

そこで、公私共にハッキング経験者の私（涙）の出番です

まず、私の経験では3つのパターンに分かれます

1. 全部消される（わかりやすくていいと思います
2. indexを書き換えられる（わかりやすくていいと思います
3. 謎のコードを仕込まれる（わかりにくくてヒドイと思います

それではそれぞれの対処法を

1.全部消されるの場合

単純すぎて言うまでもありませんが、バックアップファイルがあった場合にはそれをアップロードしましょう。ない場合は、泣きましょう。以上

2.indexを書き換えられるの場合

この場合、とにかくindexと名のついたファイルが根こそぎ書き換えられてしまいます。index.htmlだろうとindex.phpだろうと。黒い画面に毒々しい赤文字が踊ったり、サイトを開いた瞬間変な音楽が流れたりするので、とってもわかりやすいです。書いてある内容も厨二っぽく、初心者ハッカーの仕業ではないかと推察します。

この場合は、バックアップファイルがあった場合にはそれをアップロードしましょう。ない場合は、泣きましょう。ちなみに、これがWordPressでやられた場合、あちこちにindex.phpが存在するため結構面倒で腹がたちます。以上

3.謎のコードを仕込まれるの場合

これが今回の私のパターンですので、詳細にきめ細かく記していきます。別に上記二つを適当に書いたわけではありません

さて、これはナカナカ気づきません。なんといっても謎のコードですので、そう簡単にはいかないのです

私の場合、どんなふうに見つけたかといいますと、たまたまソースを見ていたら気づいたのです。サイトには目視できる変化はありませんでした。特に目新しくなくてすみませんが、時々は自分のサイトのソースをみることをおススメいたします

一体ナニが起きていたのかといいますと、私のサイトのフッター部分に隠しリンクが仕込まれていたのです。いかにもスパムな感じのアフィ的なリンクですね。それも30個くらい、手を変え品を変え。表面上見えないというのは非常に悪質だと思います。まぁハッキングは総じて悪質ですが

実は、数日前に借りているサーバー会社から『不正なアクセスがあった可能性があるので、「WordPress」のセキュリティを強化してください』といった内容のメールが来ておりまして、すぐにハッキングだとピンときました

そこから私がとった行動ですが、まずテーマファイルを調べました。ソースの糞リンクが該当するパーツであるfooter.phpやindex.phpを。しかしそれらしき記述は見当たりません。テーマファイルの根幹であるfunctions.phpもみましたが、これは見つからないというかよくわかりませんでした。まぁわかりませんよねｗ

そこで次。テーマを変えてみた。糞リンクが該当の部分にないということはどこぞ他に記述されているということになります。ので、それをあぶりだす作戦。結果は、他のテーマファイルに変えても、ソース中に糞リンクが登場するのでした。つまりこれはテーマファイルが原因ではないということ

ここで直面したのが、膨大なWordPressのファイルを洗い出すという作業ですが…

諦めました

 まぁムリですよねｗ というわけで、Web上に存在する、サイトをスキャンしてくれる便利ツールに頼ることにしました。例えば、

aguse.jp

gred｜安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド！ 

Google セーフ ブラウジング診断ページ: www.google.com ←（使うときはURLの末尾を目的のサイトのURLにする）

などがあります。他にもいっぱいあります。私も10個くらいのツールを使ってみました。結果は、ことごとく「クリーンです！」「安全」「clean」「safe!」でした。まったく役にたたないツールですｗ

最終的にどうしたのかといいますと、WordPressの全ファイル（テーマ、プラグイン、wp-config.php、.htaccessを除く）を上書きしました。消えました。この場合は、WordPressの本家サイトから新しいファイルをダウンロードしてきてアップロードするで、解決します。泣かなくてもヨシ！

まとめ

レンタルサーバーで運用している人は、サーバー推奨のパーミッションに変更したほうがいいと思います。（特にwp-config.php）ftpやWordPressのパスワードは複雑怪奇なものにしたほうがいいと思われます。ハッキングなんて私には関係ないわ～んなんてハナクソほじってないほうがいいと断言します。時々は自分のサイトのソースを見てみたほうがいいかなと言っておきます。さらに、一応PCのセキュリティスキャンもやっておいたほうがいいと思います。（現在スキャン中。何かでたら追記します）ちなみに、私がされたハッキングはスタイルにposition:absolute;overflow:auto;height:0;width:0;が指定されていることが特徴のようです。idが流動的です。ご注意を

ハッキング！ダメ！絶対！！

wordpressのサーバー移転の仕方についてのエントリというのはぐぐればいくらでもでてくるものです

やっておくべきことは意外に単純で他の方を参考にしてもらったほうがいいと思うので、ワタクシはつまったことだけ書いていこうかと思います

そう、サーバーを移転しました

続きを読む

今更な話題なのですが、もう10月なんですね

あとちょっとで今年もおしまいですね

とても信じられない私です

もう真実なんてわからない！何も信じられない！いや信じない！

頭は大丈夫ですよー

さて、最近のWordPressカスタマイズ状況・前編の続きです！

続きを読む

見えないところ、というか気づかれないところばかりいじって満足している私です

こんばんは

さて、最近またWordPress熱が高まってきまして、ちょいちょいいじくっています

内容的に新しいことはそれほどないのですが、書いているうちにてんこもりになってしまったので、

前編・ 後編にわかれております！

続きを読む