Re: WordPress・CMSサイトの管理問題 ( No.17 ) |
- 日時: 2013/09/25 08:54
- 名前: くりくり
- おはようございます。
3.0.2以前のバージョンにxmlrpc.phpの脆弱性がありますからね。 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
|
Re: WordPress・CMSサイトの管理問題 ( No.18 ) |
- 日時: 2013/09/25 09:49
- 名前: o6asan
- > そんなこと関係なく、各サイト総当たりなのか?
よくあるやつは,そうだと思います。水飲み場攻撃とか仕掛ける場合は,相手先がもともと結構絞られている でしょうが,普通のは「下手な鉄砲も数撃ちゃ当たる」方式でしょう。で,当たったら,めぼしいところを調べる。
だから,脆弱性が見つかったときは,可能な限り早く配布されるパッチなどを当てて,手当しておくことが 大切だと思うんです。ゼロデイという問題はありますが,一般の人は自分でパッチの作成などできませんから, このしか方法がありませんし,これをやっておくだけでも,大きな違いがあると思います。
この話は,CMSに限ったことではなく,WindowsなどのOSでも同じですよね。
|
Re: WordPress・CMSサイトの管理問題 ( No.19 ) |
- 日時: 2013/09/25 19:00
- 名前: りり
- うわっ、総当たりしてきますか…
その場合、ポピュラーなサーバだと来やすいとか、ありますかね?
o6asanさんの個人サーバにもやってきていますか?
|
Re: WordPress・CMSサイトの管理問題 ( No.20 ) |
- 日時: 2013/09/25 23:19
- 名前: o6asan
- > うわっ、総当たりしてきますか…
私は,自分でやったことはないので ,まあ,想像なんですが,総当たりというか, 全自動というか,そういうたぐいのリストとか,ツールとか,セキュリティ関連サイトでよく読みます。
> o6asanさんの個人サーバにもやってきていますか?
結構来ます。 うちのような零細なところですら来るので,「下手な鉄砲も数撃ちゃ当たる」だろうと,思うわけです。
|
Re: WordPress・CMSサイトの管理問題 ( No.21 ) |
- 日時: 2013/09/26 07:26
- 名前: りり
- まあ!
それでは、セキュリティには神経を使いますね。
うちも、二度、不審なアクセスをブロックしました…が出て、ルーターをかいくぐってくるのかと、心配も…
|
Re: WordPress・CMSサイトの管理問題 ( No.22 ) |
- 日時: 2013/10/25 13:14
- 名前: くりくり
- うちの連中がwordpressのセキュリティ関係でバージョンアップをかけてますが
バージョンアップをすると500エラーになる現象がでています。
調べてみるとどうやらメモリー不足でアップデータできないみたいでした。 ログにはFatal error: Allowed memory size of なんちゃとでています。 あほみたいにwordpressを作りすぎが原因だとおもいますが そこでサーバー側でphpのメモリー使用量を変更。
この設定はwordpressでもバージョンによりますがwp-config.phpにある。
define(‘WP_MEMORY_LIMIT’, ’128M’); を変更することで修正することも可能らしいです。
また、php.iniを編集できない場合は.htaccessで php_value memory_limit XXM とかくことでなおせるらしいです。
最新のwordpressは3.6.1にバージョンアップしてますが、 phpのメモリー使用量がふえたのかな?
|
Re: WordPress・CMSサイトの管理問題 ( No.23 ) |
- 日時: 2013/10/25 13:59
- 名前: りり
- wordpressは、負荷が高いみたいですね。
それで、私は、ここのところ、wordpressに似ていて、より簡易なQuick Homepage Makerに移行しています。 http://todos.xsrv.jp/22patiohp/todos.cgi?no=17
データベースを使わないので、移転も楽です。
編集したデータなどは、ちょっと煩雑な記号のtxtになって保存されていますが、勝手が分かると、そのデータそのもので変更してしまうこともできるようです。
|
Re: WordPress・CMSサイトの管理問題 ( No.24 ) |
- 日時: 2013/10/25 14:48
- 名前: くりくり
- 試しにつくってみました。
サーバー側で色々できるみたいですね。
なんかHPビルダーがサイトにくっついているみたいですね。
あれ? 負荷をしらべようとF5繰り返していたらサイト表示ができなく・・・。 エラーログにはそんなファイルないとかでるし。 ちゃんと表示できたのに
nginx php-fpmじゃ問題があるのかな?
|
Re: WordPress・CMSサイトの管理問題 ( No.25 ) |
- 日時: 2013/10/25 14:58
- 名前: りり
- おぉー、さすがにくりくりさん、はやわざですねーーー
これは、PHPさえ使えるサーバなら入れられるので、WordPressより随分敷居が低くなると思います。
WordPressのように、編集ユーザーを複数登録したり、権限をつけたり、ブログコメント認証など必要ない… 一般的サイトなら、Quick Homepage Makerの機能で十分なのですよね。
ただし、まだ発展途上という気がしますが。あと有料版との差別化が激しく、そのあたりが今後の発展のネックになるような気がします。
Quick Homepage Makerで遊んでみて、何かお気づきのことがありましたら、どうぞ、こちらに参加ください。 http://todos.xsrv.jp/22patiohp/todos.cgi?no=17
いまのところ ぱそ吉さん http://pasokiti.todos.ne.jp/index.php 私 http://lily.todos.ne.jp/index.php がいろいろテストしています。
|
Re: WordPress・CMSサイトの管理問題 ( No.26 ) |
- 日時: 2013/10/25 15:19
- 名前: くりくり
- ディレクトリの中身みましたら.htaccessとか色々な所にありますね。
apacheのほうがいいのかな。
今度試しにやってみます。
|