ウギッ， .htaccess のドットが一個落ちてたぜ。

View Comments

• 今晩は

  .がない。ありますね。
  エラーをみつけるのにすぐみつかる場合もあれば何時間もかかるなんてもこともｗ
  しかも単純なみすだと凹みますｗ

  お聞きしたいのですが、windowsでサーバーを運用していらっしゃいますが、サーバーで公開してるコンテンツはウィルスチェックしますか？

  自分のサーバーはやってるんですが、
  会社はやってないんですよ。
  たまーにバックアップを取ったファイルをウィルスチェックします。サーバーにclamアンチウィルスをいれようか考え中なんです。

  • くりくりさん，こんばんは。

    > .がない。ありますね。
    あっちゃ困るのですが，ありますよねぇ。類似のケアレスミス。今回のミスは，他のところに全く影響がないところなので，蛍を気にしなければ気づきませんでしたよ（汗ッ）。

    > サーバーで公開してるコンテンツはウィルスチェックしますか？
    やってますよと大見得を切れるほどではないのですが， Avira Free Antivirus が入ってます。これは，クライアント用ですが，時々，これでフルスキャンをかけます。一応，リアルタイムプロテクトに対応しているので，なんか，送り込まれそうになったときは，警告を返してはくれます。

    それと，サーバソフトウェアを更新するときは，ダウンロードしたファイルを https://www.virustotal.com/ でチェックしてます。あとは，ハッシュやシグネチャの確認程度ですね。

  • くりくりさん，おはようございます。

    追記です。
    あれから，ほかにやってることはなかったっけと，考えてみました。ウィルスチェックということに限れば，リアルタイムでアラートしてくれる， Avira が一番ではあるんですが……。

    サイトの compromise 対策としてということまで広げると， WordPress File Monitor Plus を入れてるのもその一環です。これ，近頃，ほかのに替えようかなぁと思いながらも，使い続けてます。
    BPS も目的はセキュリティですよね。そういえば，「ウェブマスター ツール」という記事もずいぶん前に書いてました。ダッシュボードでの関連項目は「マルウェア診断」というのから，「セキュリティの問題」という名称に変わっています。もっとも，ここで，警告を受けたことは，今までのところありません，幸いにも。

    私のサーバは自宅にあって，しかもユーザは私一人です。したがって，バックアップも大した量ではありません。おまけにバックアップは，いまだにサーバ上で直にとります。このときに，ディスクミラーリングツールを使うのですが，バックアップ実行前に一度テストをやります。そして，このファイルおかしいと思った場合は，そのファイルの内容をテキストエディタで確認するという作業を入れます。

    あと，ときどき不安になって，.php について eval と base64_decode を grep しちゃうとか（滝汗）。

    他にも書き忘れがあるかもしれません。
    以上，蛇足でした。

• こんにちは

  わざわざありがとうございます。

  恥かしい話なんですが、会社の製作はセキュリティに意識がかなり低いです。古いバージョンのwordpressを運用していたりと俺がサーバーを更改してphpのバージョンをあげてから上記のようなことはなくなりましたが、バージョンアップしてない古いwordpressもあるかもしれません。

  そこで他の方はどのように運用してるか興味があり
  問い合わせさせて頂きました。

  しかし、いわれてみればwordpressのプラグインもあるしマスターツールもある。それにサイトの管理は向うが筋ですからね。助言くらいにしておきたいとおもいます。

  こちらはバックアップも2世代の2週間分
  とってるだけの支援してしておこうとおもいます。
  ご回答ありがとうございました。

  それとphp5.6.9がきてましたね。
  さっそくバージョンアップしました。

  • くりくりさん，こんにちは。

    どういたしまして。
    そういえば，さらに追記ですが，うちは DDNS なので，グローバル IP アドレスが変わったときに，新アドレスが， Blacklist に載ってないかというチェックを http://www.ipvoid.com を使ってやったりもしてます。

    > それとphp5.6.9がきてましたね。
    はい，うちも，さっきようやくやりましたぁ。ほかのも一緒にチョコチョコと（笑）。