カテゴリー
WordPress

o6asanの掲示板を引っ越し。-2

箱の準備が終わったので、中身を。

テーマとプラグインについて

テーマについては、もう、凝らずに WordPress 公式の Twenty Twenty-One を「サイトネットワークで有効化」。カスタマイズしないと、愛想も小想もないんだけどね。

中身の準備の前に入れたプラグインは以下の通り。 Akismet はもう入っている。で、下記の4つを初めは「サイトネットワークで有効化」にしてたんだけど、前記事で書いた昔の Perl のお勉強の記事もこのサイトにマージすることにしたので、最終的には、サイトごとの「有効化」にした。

  1. bbPress
  2. bbPress Notify (No-Spam) 前は bbPress Notification だったけど、変えた。
  3. GD bbPress Attachments
  4. Content Aware Sidebars

データベースのエクスポートとインポート

旧のほうの MySQL に phpMyAdmin(旧については、ブラウザの URL バーから) でアクセスして、各サイトごとに commentmeta, comments, postmeta, posts, termmeta, terms, term_relationships, term_taxonomy の8個をエクスポート。各サイトごとなので、今回のうちの場合は2サイトで16個になる。

エクスポートしたファイルの中の以下の2つの URL を置換。

o6asanforum2.starfree.jp → o6asanforum2.starfree.jp
o6asanforum2.starfree.jp/en → o6asanforum2.starfree.jp/en

エンジンを MyISAM から InnoDB に変更のため以下を置換。

ENGINE=MyISAM → ENGINE=InnoDB

キャラクタセットを utf8 から utf8mb4、照合順序をデフォルトから utf8mb4_unicode_ci に変更のため置換。まあ、この辺、日本語ブログで utf8mb4_unicode_ci がいいか、 utf8mb4_unicode_520_ci がいいかって悩むとこかも。

DEFAULT CHARSET=utf8 → DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci

サーバー管理ツールから phpMyAdmin で新データベースにアクセスして相手先テーブル16個を Drop し、先ほどカスタマイズした旧ファイルをインポートする。

インポート後の作業。

日・英掲示板とも、

「設定」>>「表示設定」と行って、ホームページを設定。

「外観」>>「メニュー」と行って、インポートしたメニューをメインメニューに設定。

Content Aware Sidebars で悩みましたワ。

Twenty Twenty-One にはデフォルト sidebar がないんですワ。もとはサイドバーありのテーマを使ってたんで、インポートした直後には、見かけ上あるみたいな感じになってて。結局、もとのサイドバーはフッターに表示することにしたんだけど、 Content Aware Sidebars のインターフェースも変わってたんで、悩んだー。

メディアファイルのことを忘れてた。

保存してた画像などをサーバー管理ツールの WebFTP で wp-content/uploads に上げる。最近の WordPress はデフォルトだと年月日ごとになってるんだけど、古いほうの参照は書き直してないので、そのまま。

掲示板での画像アップロードのために

これは前のときにもやっていたが、bbPress には画像添付の機能がないので, GD bbPress Attachments を使うことにしている。ユーザ登録しなくても使えるように、 gd-bbpress-attachments/code/class.php の中にある2つのフィルターを以下のようにカスタマイズした。

return apply_filters('d4p_bbpressattchment_is_user_allowed', $allowed);
     ↓
return apply_filters('d4p_bbpressattchment_is_user_allowed', true);


return apply_filters('d4p_bbpressattchment_is_hidden_from_visitors', $value == 1);
     ↓
return apply_filters('d4p_bbpressattchment_is_hidden_from_visitors', false);

昔の Perl のお勉強の記事についても同じようなことをやる

注意は、メディアファイルを落とすときに、相手先が古い関係か、 FileZilla でもつながらなかったので、 Internet Explorer で引っ張ったこと。まあ、 IE 自体は Windows10 にあるもので問題なかったけど。

サイトを公開し、旧サイトのルートの .htaccess に Redirect permanent を設定する。

Redirect permanent /enforum/ http://o6asanforum2.starfree.jp/en/
Redirect permanent / http://o6asanforum2.starfree.jp/

ちなみに『フリーWP』ではもともと wp-content フォルダにしかアクセス出来ない仕様。なので .htaccess も HTML メタタグも使えず。というわけで、古い Perl の投稿ごとに引っ越し先を書きこんどきました。テヘッ。

以上でーす。 😊

The same article in English

カテゴリー
Vulnerability

(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について-#2

 昨年, jprs.jp から「(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について」というのが出て,それについて記事を書いたことがあるのだが,昨日,同件について更新情報が出た。「(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2015年5月26日更新)

 今回の更新情報の目新しいところとしては,
  (2015年5月26日更新)
  (*2)JPドメイン名では2015年1月19日より、レジストリロックサービスの
     提供を開始しました。本サービスの提供方法及び提供範囲は、指定事
     業者によって異なります。詳細はドメイン名の管理指定事業者にお問
     い合わせください。

     レジストリロックサービス
     <http://jprs.jp/about/dom-rule/registry-lock/>

ということで,リンク先に行くと,レジストリロックサービスの具体例がわかる。

 前回のときに,レジストリロックとレジストラロックの違いが分からなくてずいぶん悩んだから,ありがたい。

カテゴリー
Vulnerability

(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について

投稿アップデート情報  追記(11/7)

 昨日,「(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について」というのが出ていたので,慌てて, NetowleNom を見に行った。見たのは, Netowl のレジストラロックがしっかりかかっているかと,両方の登録データが変わっていないかだけだが。パスワードは,もともとかなり複雑にして使っているので,変えても仕方ないだろうし。変えるタイミングもあるし。レジストラロックというのは,レジストラが提供しているわけで, Netowl のレジストラロックは Netowl が提供しているわけだ。 com ドメインの場合, Netowl はリセラーでレジストラとしては行動しないようだが,その場合でも,ロックは効くんだと思う。判断理由は, Value-Domain のときも Value-Domain はリセラーでレジストラは Key-Systems だったんだが,そのときも同じシステムだったからだ。それに eNom の設定では, Netowl がリセラーとして管理している私のドメインについては,そういう項目はなかったし。もっとも,確認はとっていないから,私が勝手に推測しているだけだ(汗)。
 ところで,「(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について」で記述のあるロックは,レジストリロックだ。これがよくわからない。記事を書いた時点(11/6)では,脳ミソが勝手に「リ」を「ラ」と読んでいた(滝汗)。レジストリロックというと,レジストリ側でロックをかけるという意味だろう。 com のレジストリというと, InterNIC ですかね。 jp だと, jprs だよな。 jp はともかく com って膨大な数だよ。実際の管理がレジストリ自体で可能なのかね。実は,レジストラやリセラーに管理委託しているとかなるんじゃないのか。
 レジストラロックていうのは,多分, clientTransferProhibited の状態のことだと思うんだけど,レジストラロックとレジストリロックってどう違うんですかね。アチコチ読んでもすっきりと納得がいかない。
 どなたか,ご指導よろしくお願いいたします m(_”_)m。

 この件に関しては,ユーザにできることは限られているから,レジストラや権威 DNS サーバの運営者や CDN サービスなどにしっかりしてもらわないとどうしようもない。今年, eNom に移管するとき,過去の事件が頭をよぎったりしたのだが, jp 国内のドメインでもこういうことの起こる時代になったんだな。狙われるようになったら,国内には危ないところが,いっぱーーいあるんだろうと,戦々恐々である。

 「速さにたじろぐ」のときにも書いたが,我が国は結構蚊帳の外だったからねぇ。ありがたくないけど,このあたりもグローバル化の時代を迎えたわけだ。

 こんなことなくても,白物家電がゾンビ PC 化したり, USB の設計そのものが悪用されたりと,なんか無力感が甚だしいのになあ。

 しかし,関連で名前挙がっている企業がおっきいとこだねえ。大きいとこはピンポイントで狙われるだろうから,その企業が特に弱いということではなく,強度については,どこも変わらんのだろうなあ。

追記(11/7):
 上の追記で,レジストリロックとレジストラロックについて,
> どなたか,ご指導よろしくお願いいたします m(_”_)m。
と書いたのだが,くりくりさんが,「登録情報の誤りによるドメインの停止措置について」というページを教えて下さった。なるほど,これがレジストリロックなんですね。よくわかる。

 レジストラロックは,あくまで, Transfer Prohibited ,つまりドメイン移管禁止だもんね。当然ながらユーザが ON/OFF できる(リセラーに頼んで変えてもらうということも含めて)。レジストリロックは,ドメインの期限切れではないのに registrar hold にされることなんだ。ということは,移管どころか,ドメインの使用自体ができなくなってしまうわけだ。対応が遅れるとドメインが削除される可能性もあると。なるほど。

 くりくりさん,ありがとうございました m(_”_)m。

カテゴリー
PukiWiki

o6asanの掲示板-PukiWiki版-#4

 21日に, spam_filter.php を設置したのだが,効果がないように見えた。

 pukiwiki.ini.php に設定した
define('SPAM_FILTER_COND', '#atag()');
を,直接 spam_filter.php に移して,
define('SPAM_FILTER_COND', '#atag() or #onlyeng()');
さらに
define('SPAM_FILTER_COND', '#useragent() or #filename() or #atag() or (#onlyeng()
and #urlnum()) or #urlnsbl()');

としてみたが,効果なし。少し,いじけた。

 ところが,夜,いじいじとFTP接続して PukiWiki の関係ファイルを見ていて, dns_get_ns.cache がちゃんと記録されているのに気づいた。これがちゃんと残ってるということは, spam_filter.php がまともに動いているということではないか。少し,機嫌を直して,ログってたスパムをもう一度調べてみた。

 今どきの流行りで,英文中に全角文字が含まれていた。このせいですり抜けてたのかと, spam_filter.php のオプションのひとつ, Akismet を有効にした。 WordPress 使いならおなじみの,あの Akismet である。 spam_filter.php 内で,
define('SPAM_FILTER_COND', '#useragent() or #filename() or #atag() or (#onlyeng()
and #urlnum()) or #urlnsbl() or (#onlyeng() and #url() and #akismet())');

// Akismetで取得する。APIキー
define('SPAM_FILTER_AKISMET_API_KEY', '自分の Akismet API キー');
define('SPAM_FILTER_AKISMET_PLUGIN_NAME', 'edit,comment,tracker,article');

 これで,ピタッと,スパムが止まった。「黙って当てれば,ぴたりと止まる」,ナンチャッテ。

 その後,掲示板のスタイルをいろいろいじっていたのだが,どうにも,ピンと来ない。結局, #article のプラグイン内設定をいじるだけに落ち着いた。元に戻ったわけだ。しかし,プラグイン設定は,『freeWiki』FTP機能提供開始のおかげでいじれるようになったわけだから,初回の設定時よりは,ずいぶんましだ。

 ということで,今回はここまで。o6asanの掲示板

カテゴリー
PukiWiki

o6asanの掲示板-PukiWiki版-#3

投稿アップデート情報  追記

 ドメイン移管して, PERL の CGI が使えなくなったため,掲示板の扱いに困り,「o6asanの掲示板-PukiWiki版」を作った。これには,ネットオウルの『PHP APPS』サービスを利用した。しかし, PukiWiki を使うのが初めてだったのに加え,『PHP APPS』サービスの PukiWiki が大変に制限されているために,なかなかにカスタマイズが難しく, 2/21 以降,うっちゃらかしになっていた。

 気づくと,スパムの宝庫 (!!) になっていて,
     すみません。現在,書き込み機能停止中です。
     スパム対策が取れるようになったら,復旧します。(2014.3.3)
ということにしてあった。―――書き込みできなきゃ掲示板じゃないやい(滝汗)。

 ところで, 3/4 にネットオウルのサポートから,メールをもらった。内容は,下記のニュースと同じ。
     『WPblog』WordPress 最新版(WordPress3.8.1)への対応のお知らせ
     『WPblog』「FTP自動無効化」機能の追加のお知らせ
     『PHP APPS』サービス名称変更および広告表示位置に関する仕様変更のお知らせ

 どんなふうに変わるんだろう, PukiWiki がもう少し使いやすくなるといいなと思っていたら,本日,またメールが来た。
     『freeWiki』FTP機能提供開始のお知らせ

 これは,かなりな変化だよなぁ。

 何はともあれ,スパム対策をやってみることにした。
 PukiWiki Plus! には, Blocking SPAM という機能があって,これがどんぴしゃりみたいなのだが,「I18N版(rev.923以降)に実装されています。」ということで,「o6asanの掲示板」の PukiWiki Plus! 1.4.7plus-u2-eucjp では使えないようだ。ほかにないかと調べてみたら, spam_filter.php という優れものがあるらしい。探してみたら,美麻Wiki で, spam_filter.php PukiWiki Plus! 1.4.7用パッチ済みファイル群という形で配布されていた。ありがたや―。

  1. 上記ページから,「Plus! 1.4.7用パッチ済みファイル群」をダウンロード。
  2. Zip を展開。
  3. 『freeWiki』で使われているファイル群で,いろいろカスタマイズがあるといけないと思って,比べてみた。
    plugin.php  特になし。美麻Wikiのファイルはスパム関係のカスタマイズだけだから,そのまま差し替えで問題なし。
    init.php  美麻Wikiのファイルで, Agent 関係の2行が,コメントになっていた。これも,スパムがらみの気がするので,そのまま差し替え。
    file.php  美麻Wikiのファイルで,下記の部分が付け加えられている。これも,スパムがらみの気がするので,そのまま差し替え。
    // add client info
    global $now;
    $referer = htmlspecialchars($_SERVER['HTTP_REFERER']);
    $user_agent = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
    $diffdata .= "IP:{$_SERVER['REMOTE_ADDR']}
    TIME:"$now"
    REFERER:"$referer"
    USER_AGENT:"$user_agent"n";

    改行コードが違っていたので,『freeWiki』にそろえておく。
  4. Net フォルダ,delegated-apnic-latest, dns_get_ns.cache は PukiWiki のルートディレクトリへ。 lib の中身はそっくり PukiWiki の lib へアップロード。
  5. pukiwiki.ini.php の Security settings の部分に下記を追加。
    // SPAM_FILTER
    define('SPAM_FILTER_COND', '#atag()');

 「o6asanの掲示板-PukiWiki版」を書き込み可能に戻して,しばらく,様子見。

早速の追記:
 英文スパムがすり抜けてきたので,太字斜字体を追加。
// SPAM_FILTER
define('SPAM_FILTER_COND', '#atag() or #onlyeng()');

カテゴリー
everyday life

ドメイン,移管したよ-#2。

 カーリング,負けちゃいましたね。よく頑張りました。 june さんへのコメントに速報で追記を書いていたのですが,昨日の「【スタードメイン】移管申請ドメイン移管完了のお知らせ」後の手続きが遅くなったのも,実は,カーリング視聴のせいなんですよ(苦笑)。
 しかし,ほんとうによく頑張りました。選手のみなさん,お疲れさまでした。

 とはいえ,日本がいなくなったら,もうあんまり放送ないのかなぁ。準決勝なんて,絶対見たい組み合わせなんだけどな。

 ところで,今(11:17), Xrea の s370 にログインしようとしたら,入れなくなっている。未明までは入れたのに,「アカウントは存在しません。タイプミス、サーバー名をもう一度お確かめ下さい。 」が戻ってくる。どの作業の時点で入れなくなるのだろう。移管が完了しても入れたから,移管後の確認手続きが終了後しばらくの猶予時間があって,ということなのか。どうも,その辺の厳密なことがわからない。

 先ほど, VALUE DOMAIN の「DNSレコード/URL転送の変更」情報を消し, Mail&Backup のサーバにログインし,設定してあったメールアドレスを削除した。 Mail&Backup のサーバにはログインできるから,やはり,別扱いのようだ。契約が別だから当たり前か。しかし,このサービス, VALUE DOMAIN でドメインを持っていないと,契約できなかった覚えがあるのだが,契約してしまえば単独でも続けて使えるのだろうか。やはり,よくわからない。

 昨晩, eNom に初ログインしたときの初作業は,パスワードの変更(笑)。だって,自動発行のパスワードが,英小文字+数字なんだもん。

 で,ログアウトする直前にやった作業が, Contact Information の確認。 Registrant/Default Contact が Netowl, Inc. のものになっていて, Administrative Contact , Technical Contact, Auxilary Billing Contact は Default になっていた。ということは,その辺はスタードメインのほうで扱うのだろう。

 eNom ログアウト後,再度 Netowl の【ドメイン管理ツール】にログインし,【登録情報変更】で管理者メールアドレスを自分のものに変更した。今朝, eNom を再確認したら,メールアドレスが私のものに変わっていた。やはり, Netowl で設定したものが,しっかり反映されるようだ。
 「【スタードメイン】移管申請ドメイン移管完了のお知らせ」の手順の書き方を見ると,うっかり,「ネームサーバー設定」しかやらないで使う人が出そうな感じ。それでも,スタードメインでの通常のドメイン利用だけなら,問題が起こらないようになっているんじゃないかと思われる。

 いずれにしても,我が家,まだまだ,変更し忘れがアチコチあるだろうなぁ。

カテゴリー
everyday life

ドメイン,移管したよ。

投稿アップデート情報  追記(2/20)

 2/9より「ドメイン移管したいな。」に着手した。リセラーは,スタードメイン,これは DMO のにおいのしないところでということで(ハハハ)。で,スタードメインそのものには, DDNS のサービスがないようなので,くりくりさんの情報及び私自身の調査も踏まえて,レジストラも eNom に変更することにした。 eNom も過去結構いろいろあったんだが,まっ,選択肢そのものが少ないし。

  1. VALUE DOMAIN のユーザーコントロールパネルにログイン。 WHOIS のメールアドレスが,自分のものになっているかどうか,忘れずに確認しておく。VALUE DOMAIN の個人情報保護サービスを使っている場合,宛先が VALUE DOMAIN になっているかもしれない。
  2. 「ドメインロックの変更」に行き,ドメインロックを無効にする。認証鍵 (Authorization Info) も確認しておく。移管するドメインが .com なので後で必要だ。 VALUE DOMAIN のユーザーコントロールパネルをログアウト。
  3. Netowl で新規会員登録を行う。
  4. 会員登録完了の時点で, Netowl メンバー管理ツールの画面が表示され,ログイン成功。
  5. 左メニューより,「スタードメイン管理」を選択。さらにサブメニューより,「移管申請」を選択。
  6. 「以下のフォームに、移管したいドメイン名を入力してください。」でフォームにドメイン名を入れて検索。
    ここで,メチャ,はまった。下にずらっと並んだ TLD のチェックボックスだが,これのチェックを外していても,フォームの中に o6asan.com と入れると探してくれなかった。結局,フォーム内には, o6asan (←これが一番のポイント)だけを入れ, .com にチェックを入れるのが正解だった。ナンナンダヨ(泣)。
  7. ドメイン移管申請を開始する。
    「認証キー」つまり (Authorization Info)を正確に入力。
    「暗証番号」というのがいる。これのために,前もって「決済情報登録」が必要になる。
  8. 移管申請手続きを続ける。途中で,手数料をカードでプリペイド。¥1,050 也。本日の作業は終了。後は連絡メールが来るまで,ひたすら待つ。
  9. と思ったんだけどさ。出先から帰ってメールを確認したら,申請動作から 10 分と経たないうちに,承認メール「Domain Transfer Request for O6ASAN.COM」がやってきていたヨ。案の定,スパム扱いになっていた(爆)。
  10. 個人情報だけ除いてリンクしておくが,こんなの
    で,文中のリンクをポチッと。開いたページで「I Approve」のまま,下のほうの「SUBMIT」ボタンを押すと,
    Approval Information
    Thank you, your response has been recorded.
    が戻ってきた。
  11. 今度は,1時間と経たないうちに「Transfer Request: DENY o6asan.com」が到着。こんなの
    「取り消したいときは,指定時間までに連絡を取ってね」ということだから,何もする必要はない。しかし,時間はすべて UTC だ。もしキャンセルするならば,そのことを勘定に入れておかなくてはいけない。
    今のところは,これで終わり。 14 日までは,話が進まないわけだから,あとは連絡待ちになるな。

 さて,待つこと1週間。 2/17 に,ネットオウルのサポートから,「【スタードメイン】移管申請ドメイン移管完了のお知らせ」というメールがやってきた。メールの指示にしたがい,ネームサーバを設定するために Netowl にログイン。

  1. 入ったらすぐに,【ドメイン管理ツール】をクリックできる状態になっている。
  2. やってきたメールでは,
    • 【ネームサーバーの確認・変更】をクリックします。
      ネームサーバーを入力し「確認画面」→「確定する」をクリックします。
      以上で設定完了です。

    となっていたが, DDNS を利用するので,最下段から, enom 社提供ドメイン管理ツールのログイン・パスワード設定に進む。

  3. 「パスワード設定」をクリックすると,パスワード発行のページに移る。
  4. 「パスワード発行」さらに「パスワード発行(確定)」をクリックすると,パスワードが表示される。
  5. 発行されたばかりのパスワードを使って, eNom にログイン。
  6. 「DNS Information」で「Edit」をクリック。「DNS Settings」を「Default」に変更して,「Save」。
  7. 「Host Records」で「Edit」をクリック。「Host Records」には「*@(当分,サブドメインを使う気がないので,変更した)」を, DDNSを利用するので,「Host Records」には「*」,「Address」は現時点の自分の IPS からのグローバル IP ,「Record Type」は「A」にし,「Save」。
  8. VALUE DOMAIN のヘルプには,自社への移管の話はそこそこあったが,他社への移管の話があまり見当たらなかった。見落としたとも思えないのだが……いろいろ不明なことが多くて,参っている。
    たとえば,契約している Mail&Backup サービスはどうなるんだろう。一応,契約期間はまだ残っているのだが,どうもその辺が,よくわからん。 Xrea 上の現設定は今のところそのまま。 eNom の転送サービスを使うにしても,どこかにメールサーバを設置しなければいけないだろうし。 Google Apps の無料サービスはなくなったし,やっぱ,さくらでも使うかなぁ。今更,自宅にメールサーバ建てる気にもならないし。
  9. メールは改めて考えることにして, eNom からはログアウト。

 で, Dice の設定を eNom 用に変更する。そんなところかなぁ。 Xrea に FTP 接続して, public_html のファイルをすべて削除。コンパネにログインして, WordPress 用にしていたデータベースを削除。 Xrea に乗っけてた「PERLのお勉強」と「o6asanの掲示板」はどうしようかなぁ。一応,バックアップはしたけど,「o6asanの掲示板」は Perl スクリプトだから,スタードメインには置けないし,といって,緊急連絡先にしようという扱いだったから,自鯖に乗せても意味ないし,ンナわけで,「考え中…」。

 というわけで,一応,ドメイン移管完了です。もしまた,「DNSレコード/URL転送の変更」でドジっていると,ここは見えないわ,「o6asanの掲示板」はないわってことになるなあ。大丈夫だろうか。少し心配。

 もっとも,そんなに早くは変更が反映されないだろうから,もし,ドジっていても,朝までくらいは,ここが見えるかもしれない。

早速の追記:
 いま,まだ午前4時くらいなんだが,
     >nslookup
     > set type=all
     > o6asan.com
をやったら,しっかり新しい情報が戻ってきた。ツーことは,もう反映されてるわけかな???

追記(2/20):
 上記の nslookup で o6asan.com を調べたときに MX preference = 5, mail exchanger に設定されているメールサーバがあって,どういうことになるのかと思っていたら, eNom の管理画面で設定したメールアドレス宛にちゃんとメールが届いている。ということで, eNom の転送サービスは,受け取りだけだと,自前のメールサーバを用意する必要はないようだ。しかし,現状では独自ドメインのメールアドレスで送信する方法がない。