phpMyAdminの不正アクセス

phpMyAdminの脆弱性を悪用した不正なアクセスが増えているそうだ。心配なので対策を取ることにした。

    【対策】

  • 最新版のphpMyAdminを利用する。
  • 「scripts/setup.php」ファイルが存在している場合、必ず削除する。
  • phpMyAdminの認証機能だけでは不十分な為、.htaccess で、IPアドレス制限やパスワード制限を設定する。
  • 「config」ディレクトリが存在している場合、削除或いはパーミッションを変更し、外部からアクセス出来ないようにする。
  • phpMyadminの設置ディレクトリである事が推測されないように、ディレクトリ名を変更する。

お名前.comで取得したドメインをCORESERVERで運用する

  1. お名前.comで取得したドメインの「ネームサーバーの変更」をする。「他のネームサーバーを利用」を選び、ネームサーバーを設定する。
    • NS1.VALUE-DOMAIN.COM
    • NS2.VALUE-DOMAIN.COM
    • NS3.VALUE-DOMAIN.COM
  2. VALUE DOMAINのユーザーコントロールパネルにログイン、「無料ネームサーバー管理」>「他社で取得されたドメインの新規管理」でお名前.comのドメインを登録する。
  3. 「無料ネームサーバー管理」>「DNS情報の変更」でDNSの設定をする。
  4. 契約しているcoreserverサーバーの「ウェブ」で独自ドメインを使ったウェブの設定が行えるので、ここに新規ドメインを登録する。
  5. 完了

以上が作業内容だが、設定が完了しているにもかかわらず/public_html 下に出来ているはずのドメイン名のフォルダが作成されない場合がある。そういう場合は、自分で作成してしまうが、特に問題なく運用できる。

自動アップデートでのトラブル

 WordPress3.0.4にするため、自動アップデートをしたら、「最新のバージョンをインストールしています…」のところで止まってしまった。

 その後、どのページにアクセスしても、「予定に基づいたメンテナンスを行っているためしばらくの間ご利用できません。少し間をおいて再度確認してください。」というメッセージが表示されるのみ。

 これは、メンテナンスモードが有効なままになっているからのようだ。

 再インストールかと思ってうんざりしたが、WordPress下に作成された「.maintenance」ファイルを削除すると、メンテナンスモードが解除された。

 今回は、アップデート自体は完了できたようなので、これだけで無事解決。

Googleカレンダーで毎月第2水曜に予定を繰り返す

Googleカレンダーは、スケジュールの繰り返し設定で、「毎日」「平日」「毎週」など、同じスケジュールを繰り返し登録できる。「毎週」を選んだ後に「間隔」を選ぶことで隔週など数週おきのスケジュールを設定したり、「毎月」の 後に日付や曜日を選ぶことで、「毎月第1火曜日」「毎月5日」にスケジュールを設定することもできる。

データベースのバックアップ [WP-DBManager]

 WordPressのバックアップを取るプラグイン。

 手動でも、自動でメールで定期的にバックアップファイルを送ってくれることもできる。DB最適化も自動でできる。

 このままだと、サーバーの仕様で、メール自動配信ができないので、ルートの .htaccess で、PHPファイルをCGIで動かす指定をする。

設定:XREA、CORESERVERの場合
mysqldumpのパス: /usr/local/mysql/bin/mysqldump
mysqlのパス: /usr/local/mysql/bin/mysql

ルートの.htaccessファイルに以下を追加


AddHandler application/x-httpd-phpcgi .php