SiteLockがいい感じ

脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」 がいい感じです。

チェックするのが面倒臭いXSS脆弱性や、数多く見つかるソフトウェアの脆弱性の中からどれが自分に関係のある脆弱性か、診断してくれるのがいい。

書籍やネットで調べた情報を元に、気を付けてアプリケーション作っても、脆弱性が全て駆除できたとは言えない。

実際、自分で作ったSHA暗号化ツールが、最初はGoogleの1ページ目に載っていたのに、ちょっと機能を追加したらGoogleで検索されなくなった。
なんでだろうと思っていて、たまたまGMOクラウドのSiteLockの宣伝があって、試しに導入してみたら、XSS脆弱性があるとの診断。
それに倣ってツールを修正したら、またGoogleの1ページ目に載るようになりました。

“SiteLockがいい感じ” の続きを読む

お名前メール使ってみた

お名前メールを使ってみました。(と言っても設定してテストメールを送ったぐらいですが)

使ってみた感想としては、独自ドメインでメールサービスのみ、あるいはWEBはonamae-serverの共用を借りて済ます人にはいいかも。
WEBサーバを他社(あるいはVPS, クラウド等)で持つ場合は、設定がめんどくさいです。

あと、1月¥100のライトプランは1ドメイン(FQDN)しか使えないので、実際に仕事などで使うにはスタンダードプラン(¥160/月)を使わないけないし、スパムフィルタは必須だけどひと月余分に¥85かかるしで、42円~ってのは客寄せパンダですね。

“お名前メール使ってみた” の続きを読む

SHA-1/SHA-256/SHA-512暗号化ツール作成

改修を頼まれた仕事で、ユーザIDとパスワードがソースに直書きだったので、暗号化して持つことに。
ところが暗号化できるサイトがなかなか見つからなかったので、自分で作りました。

はじめは Digest.pm を use すればいいんだろ、と思ってましたが、GMOクラウドには Digest.pm が入ってなかった。
ていうか、CPAN 自体も入ってなかった。
コーディングよりも環境整備に時間を取られました。

2017.2.7追記

これと今後の改修のためにローカル環境にXAMPPとActivePerlをインストールしました。
CPANからDigest::SHAを使えるようにするのに時間と手間を取られました。

GMOクラウド、CPUとメモリの増設

GMOクラウド ALTUS(アルタス)、Apacheの設定変更とWordPressのプラグイン追加でそこそこ速くなって満足していたんだけど、Kaeriyama Worksの応答速度が3秒程度、あとWordPressの編集画面が遅いので、もっと速くできないか考えてみる。

Kaeriyama Worksと同程度のボリュームの静的ページがロスなく表示されることから、遅い原因はメモリやネットワーク速度でない、CPU速度だと決めつけて、GMOクラウドでCPUを2つにすることに決定。

サポートページをいろいろ調べたのにGMOクラウド ALTUS(アルタス)のCPU追加方法が見つからなくて、サポートに連絡。やっとわかりました。

“GMOクラウド、CPUとメモリの増設” の続きを読む

GMOクラウド、WordPressの高速化

GMOクラウド ALTUS(アルタス)の最小構成ではPHP, Perlの実行がやや遅いので、ネットで調べてWordPressの高速化。

mod_deflateでファイルを圧縮

Apacheのサイトを見ながらファイルを圧縮。httpd.confを編集。

<Directory "/home/foo/www/wordpress">
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Directory>

WP Super Cacheの追加

WP Super Cacheを追加。
最初、エラーが出て設定できなかったけど、wp-config.phpのパーミッションを757にしたら設定できた。

これで、PageSpeed Insightsのスコアが69から84へと急上昇。
満足の結果です。

GMOクラウド MySQL, WordPressのインストール

MySQLです。GMOクラウドではバージョンが5.1だったので、phpMyAdminが動かなかったのと、mysqlでGRANT ALL PRIVILEGESがうまくいかなかったので、5.6にアップグレード。
やり方はさくらのVPS MySQLのアップデートを参考に。

アップデートできたのはいいが、GRANT ALL PRIVILEGESがエラーになる。
ネットを調べると5.6のバグとのこと。
「MySQLを5.1から5.6.10に上げたらなんか壊れた話」を参考にデータベースをアップグレードしたらうまくいくようになった。

WordPressはさくらのVPS WordPressのインストールさくらのVPS WordPressの再インストールを参考にやったらできた。

WordPressで個別ページに行くと404エラーが出る件

当初、パーマリンク設定を「月と投稿名」にしていました。
それで運用して全然気づいてなかったんですけど、個別ページのリンクをクリックすると「404エラー」が出てました。

ググっても参考になりそうなサイトがない、最後の手段でkawa君に相談してみました。

パーマリンク設定をデフォルトにしてしばらく使っていたんですが、やはり「月と投稿名」にしたい。ネットで検索しなおしました。
今度は出てきました。

私の場合「2. 「httpd.confファイル」にサイトを配置したディレクトリに「AllowOverride」を追記」に当てはまってました。

今まで仕事でサイト管理者をやっていて、ユーザーが勝手に.htaccessでIncludesなんかを使われたらたまらん、ということで、「AllowOverride」をNoneに設定していました。
WordPressが「.htaccessに設定してくれ」と表示された時点で気づくべきでした。
それが今回の原因、と。

“WordPressで個別ページに行くと404エラーが出る件” の続きを読む