更新が途絶えて久しいビオラサイト。Drupalで運用していた際に攻撃されてから、Drupalを止めてとりあえずindex.php1枚で運用していましたが、ビオラと同じくあまりに不遇なので対処しました。
▼ビオラ弾きの楽しみ
http://viola.khl.mydns.jp/
今までいくつかCMSを試してきましたが、直感的な操作性・何もしなくてもスマホ対応してる・マニュアルの多さ、からビオラサイトもWordPressで運用することにしました。近々、サイトを追加する予定ですが、WordPressだらけになりそうです。
 |
WordPressレッスンブック [ エ・ビスコム・テック・ラボ ] 価格:3,024円 |
うちのviolaサブドメインをしばらく放置してたら
28万件とか勝手に書き込まれてた。
Drupalだからなのかな…。標的リストとかありそうだよね。
以前の投稿でも書き込んでる通り、脆弱性が指摘されたりしてるし、
技術者としては使っていて直感的じゃないから、いまいちどこに地雷があるか読めないし…。
というわけで、Apacheで拒否設定をやりました。
なんか知らんけどえらい苦労した。
Orderの順序とか、Allowが先かDenyが後かとか厳密なんじゃね。
自分を拒否設定にして確認することに頭が行かず、
1日でやりきれんとは、まだまだだな…。
以下、生々しいバーチャルホスト設定。
攻撃してくる人なんてどうせブラウザアクセスじゃないから、
ここに掲載しても影響ないんじゃないかと思ってきた。
もっと言うと、日本語読めない人だろうし。
# Violaサイトドメイン
<VirtualHost *:80>
DocumentRoot /home/kiha/public/viola/html
ServerName viola.khl.mydns.jp
ErrorLog /home/kiha/public/viola/logs/error_log
CustomLog /home/kiha/public/viola/logs/access_log common
<Directory "/">
Order Allow,Deny
Allow from All
Deny from 69.12.80.60
Deny from 5.152.221.70
Deny from 62.210.83.207
Deny from 198.52.201.214
#…とりあえずアクセスログに乗ってきたIPを100件ぐらい列挙…
Deny from 212.129.43.127
Deny from 69.12.78.146
Deny from 62.210.83.207
</Directory>
<Directory "/home/kiha/public_html/viola/html">
Options Indexes ExecCGI FollowSymLinks
</Directory>
</VirtualHost>
今日も仕事でVALUE DOMAIN落ちるし…。
最近クラッカー調子に乗りすぎだろ。
ハッカー目指してる身としては、
あのしょうもないクラッカーをハッカーって読んでるのを歯がゆく思います。
原住民を先住民と呼び変えてみたり
障害者を障がい者としてみたり
そういう気持ちが分かってきたな…。
CMSを使ってサイトを構築しよう!
ということで、今度はDrupalを使って構築してみました。
▼ビオラ弾きのたのしみ
http://viola.khl.mydns.jp
concreteの方が良いかも…。
SoyCMSよりは分かりやすかったけど、
直感的とは言えないかな。
けど、いろいろカスタマイズしたい場合は
Drupalはできる子のような印象を受けました。
 |
Drupal実践プログラミング徹底入門 [ ジョン・K.ヴァンダイク ] 価格:4,860円 |
