今日、毎日ログイン時に見ているwordfenceで、侵入を許してしまった緑のマークが出ていました。
このブログでです。
セキュリティ対策は、wordfenceの他に、IP Location Blockで日本以外のアクセスをブロックしていました。
しかし、今回初めてこの外国のマークが出て凄く焦りました。(いつもは赤マーク)
とりあえず、chatgptにセキュリティの問題を調べてもらい、サイトの改ざんや悪意のあるファイルが埋め込まれていたということはありませんでした。
念の為、xserverでログを確認してみても、それらしい形跡はなかったです。
wordfenceでの全スキャンでも問題はありませんでした。
とりあえず、chatgptにログファイルの解析やffftpでのファイルを調べてもらっても大丈夫と言っていたので、問題は一応解決したと思っています。
ただ、セキュリティが甘かったことも事実です。
xserverのWAFのセキュリティ設定が全部「いいえ」になっていたので、全て「はい」にしておきました。
また、2段階認証(スマホ)をしていなかったので、これも導入しました。
2段階認証は、いちいちスマホを起動しないと、ログインできない状態がめんどくさかったので設定していなかったのですが、wordfenceで自分のIPアドレスを入れておけば、自分はしなくても大丈夫でした。
これらの事をやった結果、chatgptにはセキュリティは完璧と判断してもらったのですが、何故今回、こんな侵入を許してしまったのだろう。
とりあえず、このセキュリティ問題で半日くらいかかってしまいました。
ただ、所持している全サイトのワードプレスでできるセキュリティを見直す切っ掛けになったので良かったとは思います。
今日やったこと
今日は、海外の反応の記事3つを更新しました。
大谷選手について言及していたポストが3つあったので。
雑学動画は1週間分のストックがあるので、今日は作っていません。
占いの動画も16日分のストックがある為、これも放置です。
あとは、あべラボの1ヶ月無料体験があと10日くらいだったと思うのですが、切れてしまうので見ていました。
とりあえず、明日はあべラボの全ての手法を全部やってみたいとは思っています。
今日は、2024年の10月あたりの動画で、claudeについて解説していたので、ちょっとだけclaudeを触ってみました。
claudeは、コードが得意っぽいので神経衰弱を作ってもらいました。
しかし、上手くいかず、chatgptにclaudeで作ってもらったコードを手直ししてもらい、ワードプレスのブロックエディターのカスタムhtmlにコピペできる形にしてもらいました。
記憶力トレーニング:神経衰弱
クリア!
手数: 0
時間: 0秒
かなりいい感じに出来たと思います。
実は、前から「脳トレサイト」を作りたいと思っていました。
私は毎日起きてからPCの前に座ると、脳トレサイトでの脳トレをすることが日課になっていました。
そこで、自分でも作って稼げるようになるのではないかと、ずっと思っていたのです。
今回10分足らずでこの神経衰弱が出来ました。
別の脳トレゲームもこれなら量産できそうだと思います。
ただし、アドセンスを載せるとしても、ただこれだけ載せてもサイトの審査には落ちると思います。
何か、独自性や付加価値が無いとダメっぽいです。
そこもchatgptに相談してはいます。
でも、chatgptは良く間違える(ハルシネーションを起こす)ので、あまり信用はできません。
ただ、脳トレサイトは簡単に作れそうなので、そのうち作りたいと思います。
今は、あべラボの無料期間の終わりが迫っているので、とりあえず全てのあべラボの手法を終わってからです。
追記:ハッキングされたのではなく、botではなく、人間からの攻撃が緑色マークになっていただけかもしれません。
どちらにしても、ワードプレスのセキュリティの見直しが出来て良かったと思います。
コメント