どうしたら僕たちはヒルズの住人になれるのだろうか?
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

「Yahoo、Googleハイジャック」バナー検索エンジン上位表示ヒミツの方法 にほんブログ村 ベンチャーブログ 起業・独立へ


「メッセージを送る」からご相談いただくことがありますが、すいませんが見落としがあまりに多いので

こちらからご連絡ください。

Amebaでブログを始めよう!

ブログ画像一覧を見る

このブログをフォローする

1 | 2 | 3 | 4 | 5 | 最初次のページへ >>

信用保証協会の保証書が届いても融資してくれるとは限らない

中小企業が銀行から融資を受ける場合、ほとんどが
信用保証協会付となる。

信用保証協会の保証書が届いていざ融資の実行という時に
社長の個人信用情報照会をとられて
そこに事故情報が記載されている場合など、それが事故で
なくなるまで融資実行はできないといわれることがある。

また、

信用保証協会付の融資は、例外の制度融資もあるが原則、旧債禁止とあっているため
他の融資の返済が終わってから融資しますと言われたりすることもありえるのだ。

基本的に約束を守れに経営者には新規融資をしないというのが
原則となっている。

信用保証協会の保証書が届いたからといって
くれぐれも 安心してはいけない。

社長さん! あなたの資産と会社を守る最後の一手、教えます!/坂田 薫

¥1,728
Amazon.co.jp

Wordpressへのアクセス数が多すぎるときの対応 -私的覚書-

昨年11月から何件かアクセス数の多いWordpressサイトを作ったけれど、

アクセスの集中でサーバーが落ちることが多発。


現在は落ち着いたが私的覚書として書いておくので

もし、真剣に読まれる方がいれば

読みにくいところはかんべんしてくださいませ。


eastasianewsの事例


3月 1ヶ月のアクセス数(ページビュー)は、756,192ページビュー

ただし、人によるアクセス数は十数万。

残りはスパイダー・スパム・攻撃



スパイダー・スパム・攻撃が多いとはいえ

この数字は異常。


まず、どうしてこうなるのか?

82か国からのアクセスがある

これは、24カ国語翻訳対応でglobal translator設定のため。


さらにそれゆえに、ロシアからyandexなど国別の検索サイトの

ボットが1時間に888ページを巡回する形となる(60万アクセスで計算)

1日にできるページはだいたい400ページ

これは、立ち読みbookのmax理論値7,200ページより少ないが

立ち読みbookの実際値はせいぜい60ページ。

DBの消費よりはるかにwebのほうが大きい。


さらに立ち読みbookはRssを吐き出さないが

eastasiaはwordpressゆえ吐き出し、twitter

アメーバなう、facebook連動となる。


海外検索エンジンで

当地の言語でリスティングされるために

攻撃者が増加、


admin固定でBrute force attack

もあり。



対策/

サーバーをいじることが不可能

サーバー維持費の上限あり


CASHを利用と書いてあるが

これはかなりの規模のもの

について書いたもので

wordpressでcashをつかうといろいろ問題が出てくる。


まず、言語数を減らしたいが難しい。


攻撃を止める

EAS

狂骨

はすでにはいっているから、

ログインロックダウンとか 入れた

スラッグ 日本語化

ok


で、

eastasia以外はすべてok

eastasiaへの攻撃はログインロックダウン

の機能を破って入ってきている。


ただし日本語化はきいている

攻撃件数、現状1/10になっている。


2つの変数をみわけることは困難

じゃあ、どうしてブログにBrute force attackしないの?

サーバ監視しているから?


ほんとうは怖いWP Super Cacheの話



あくまで

サーバーの話でした↓

秒で1万アクセスって数字、どこからでてきたの?

と思うのだけれど

過負荷に耐えるWebの作り方 ~国民的アイドルグループ選抜総選挙の舞台裏 (Software .../技術評論社
¥2,678
Amazon.co.jp

パスワードセキュリティーの重要性 / 4か月で1,886回のブルートフォースアタック

1ヶ月のアクセス数(ページビュー)は、756,192ページビューの eastasianews.net は、

同時に多数の不正ログイン攻撃を受けることになる。


すでに対策はとってあるが、さすがにブルートフォースアタック(Brute force attack)によるプログラムで攻撃してくるものが多い。


下の攻撃回数のキャプチャーで見ると今現在で昨年12月以降1,886回の攻撃を受けている。


Wordpressの場合、デフォルトのユーザー名がadmin だからユーザー名固定と推定して、

WEBの知識が脆弱な運営者なら

パスワード攻撃だけすればいずれログインできてしまうだろうと考えて

ブルートフォースアタックをプログラムからしてくるのだ。


不正ログインエラー回数


これはオランダからのブルートフォースアタックだkれど、

1秒ごとに攻撃している。

つまりプログラムなのだ。


これで、パスワードセキュリティがいかに重要かわかる思う。


だから、できれば このアメーバも

ログインユーザー名とユーザー名を

2つ持てるようにしてほしいのですが、

いかがでしょうか?


ブルートフォースアタックの例



このWordpressだけでなく、

一般のブログやまったく訪問者がいないと思われるような

サイトまで実際はかなりの攻撃を受けているのだ。

そのことが、すでにセキュリティー対策をとっていて

ログをとってれば、本当によくわかる。


Wordpress

でいえば、狂骨、editorauthorslag

は絶対必要で、かつ設定もちゃんとやること。

ここまでが最低条件。

もし、やってないなら

Wordpressさえ運営しないほうがいい。


そして、

今回セキュリティーをさらに強化することにした。


このサイト、勉強になります。↓


Login LockDown(ログインセキュリティ対策プラグイン)


WordPressのセキュリティを強化するためのプラグイン「Secure WordPress」の設定について


WordPressのセキュリティを徹底強化



1 | 2 | 3 | 4 | 5 | 最初次のページへ >>

ブログ画像一覧を見る

このブログをフォローする