徒然なるままに

HTTPSリダイレクトが使えるようになってた このところ個人用にはBloggerを使い続けていて、お世話になっている。 ビジネスやカスタマイズが必要なものはWordPressなども利用するので比較すると、自由度は高くないけど、最低限の使い勝手やセキュリティなどはしっかり確保されている。 とはいえ、自由度がないかといえば、そうでもない。 HTMLの編修も直接できるし、CSSも可能。 PHPは動かないが…（まあブログサービスの環境だもんなw） でもって、長期に使っていると、少しづつ機能強化や変更が発生する。 今回は、HTTPからHTTPSにリダイレクトする機能が付加された。（久しぶりに書き込んでいるので、実際はいつだったか知らないけれど…） 管理画面に入ると、タイトル下にHTTPSリダイレクトが使えるようになったよ～ってさ。 さらに、 詳細リンクを押せば、そのまま設定画面に。 当然、「いいえ」→「はい」に変更。 これだけで、設定完了なり。 以前は、.htaccessを書いたなぁ 最初は、HTTPだったけど、途中でHTTPSに変更した場合、URLを告知したり、リンクを変更するのが手間だったりして、.htaccess中でRewiteを使用します。 order allow,deny allow from all #deny from 1.2.3.4 ←アクセス拒否したいIPなど RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] RewriteCond $1 !^(index\.php|images|uploads|css|js|fonts|robots\.txt) RewriteRule ^(.*)$ index.php/$1 [L] 　： まあ、こんな感じに書くわけです。 下の2行はフレームワークの利用設定です… 詳しく知りたい人は、RewiteEngineとかRewiteRuleとかでグ

ロリポップからメールが届いた いくつもレンタルサーバを使っているので、管理が面倒といえば面倒なんだけど、お安い割にはちゃんとした対応してくれているなぁという事案が発生したので、まとめておく。 つい先日、格安レンタルサーバで有名なロリポップから、「不正アクセスを検知しました」という件名のメールが届いた。 また「釣りか？」などと思いながらも、確認してみると以下のような文面だし、送信元もおかしくない。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 『ロリポップ！レンタルサーバー』をご利用の方にお送りしています ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ XXXXXX 様 平素よりロリポップ！をご利用いただき、誠にありがとうございます。 この度、「XXX0123456」のご契約で利用されている WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。 アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への 不正なログインを試みるアクセスの可能性が高いと判断されたため、 弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、 WordPress ダッシュボードへのログインができないよう対応を行っております。 お客様ご自身が WordPress にログインするため、 .htaccess を編集しアクセス制限を解除する必要がございます。 ■ ロリポップ！のアカウント 　(random-number).lolipop.jp ■ .htaccess の設置場所 　/.htaccess お手数ですが、下記対策マニュアルをご確認いただき対策を 行っていただきますようお願いいたします。 ▽ WordPressの.htaccess編集方法  http://lolipop.jp/manual/blog/wp-htaccess/  :  : 検知したら、勝手に制限をかけちゃうんだ…と思いながらも、これはこれで安心感がある。価格の割にはまともじゃないですか。 しかも、丁寧にマニ