THE BLOG

25
6月

あなたのホームページペナルティを受けてる!?

ペナルティやっちまった!

自分のホームページの検索結果が突然変わったことありませんか?

もしかしてペナルティ?

そんな場合、簡単に自分のホームページがペナルティを受けてるのかどうかを調べる事が出来ます。

Google提供のセーフブラウジング

確認方法は簡単です。
下記URLの赤文字部分を自分のホームページアドレス(URL)に変更してアクセスするだけ。

http://www.google.com/safebrowsing/diagnostic?site=http://bpo.heteml.net/bcorporationcom

アクセスすると以下の診断結果が表示します。

Google-セーフ-ブラウジング診断結果

Google-セーフ-ブラウジング診断結果

簡単なので、お試しください。

ペナルティと判定した場合は、大きな声で「やっちまった」と叫びましょう!(笑)

ペナルティーの解除方法は ⇒ここに 詳しく記載されてます。

06
6月

WordPress の機能を悪用したDDoS攻撃対策

JAPANESU DOS

WordPress の機能を悪用し第三者のサイトへのDDoS攻撃が行われるという、結果的にサイトが攻撃に悪用されてしまうケースが発生!!

▼Pingback機能を悪用しDDoS攻撃
http://www.atmarkit.co.jp/ait/articles/1403/13/news133.html

WordPress のPingback機能をWordPress機能が有効な場合に確認されております。

※DDoS攻撃は WordPress の Pingback機能を悪用し第三者のサイトに対して行われます。

※Pingbackとは記事にサイトのURLを書くと、 WordPress が自動的にリンクが張られたことを該当のサイトへ通知をする機能です。

対応策は下記の【1】~【3】を行ってください。

【1】最新版のバージョンへアップグレードを行う

【2】Pingback機能を利用しない設定にする
Pingback機能は、Wordpress3.5から初期設定で有効の状態です。
機能を利用しない場合は、下記手順で設定変更ください。

WordPress のダッシュボードへログイン ≫ 設定 ≫ディスカッション≫投稿のデフォルト設定 ≫ 他のブログからの通知 (ピンバック・トラックバック) を受け付ける のチェックをはずす≫変更を保存ボタンを押下

また、既に投稿している記事については下記手順でPingbackを許可しない設定をお願いします。

WordPress のダッシュボードへログイン ≫ 投稿 ≫ 投稿一覧 ≫ タイトルの横にあるボックスに全てにチェックを入れる ≫ プルダウンで編集を選択 ≫ 適用 ≫ トラックバック/ピンバックの項目のプルダウンを許可しないで選択 ≫更新

【3】Pingback機能自体を無効化する

無効化する方法は、2つ!!下記どちらかのご対応

・プラグインをインストールしてPingback機能を無効化する

『 WordPress 』のダッシュボードへログイン ≫ プラグイン ≫ 新規追加 ≫ Disable XML-RPC Pingbackを検索≫ いますぐインストール ≫ プラグインを有効化

▼プラグイン:Disable XML-RPC Pingback
http://goo.gl/AcJEvg

・xmlrpc.phpへアクセス可能なIPアドレスを制限する

Pingback機能以外(リモート投稿など)でAPIを利用する場合は.htaccess でxmlrpc.phpファイルへアクセス可能なIPアドレスを制限する。

xmlrpc.phpは、WordPressをインストールした公開フォルダ にあります。WordPressをインストールした公開フォルダで、.htaccessに下記の記述(もしくは追記)をお願いたします。

—————
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
</Files>
—————
※XXX.XXX.XXX.XXX はxmlrpc.phpへのアクセスを許可するIPアドレスを適宜記述ください。

06
6月

ホームページリニューアル

ビィコーポレーション有限会社

B-CORPORATIONホームページリニューアルしました。

今回もワードプレスで作成。。。デザインはフルノーマルです。

今回で○回目のブログチャレンジ、しかしブログを継続するのは自分には難しい・・・

ですが、今回こそは……

TOP