‘ホームページ’ カテゴリーのアーカイブ

現在、ブルートフォースアタックを受けています。不正アクセスしたIPは2400時間のロックアウトにエスカレーション。

WordPress | by 管理者
7月 11日 2013 年

私のサイトは不正ログインを行って、規定回数のログインに失敗するとメールが送られてくるようになっています。

このメールで現在ブルートフォースアタックを受けていることが判明したので、Wordpressのプラグイン「Limit Login Attempts Settings」の設定値を厳しくて、2400時間(100日間)のロックアウトにしてやりました。

 

ブルートフォースアタック

 

沢山のIPアドレスを使って少し時間をおいてアクセスしてくるので、同時攻撃を仕掛けている多くのサイトの中の1つに私のサイトがあるのだろうけど、このIPで次回の攻撃ができるのは100日先です。

 

WordPressで危険なユーザーIDはadminとドメイン名とadministratorです。

もし、この3つを使っていたら、今すぐ違うユーザIDに変更しましょう。

 

 

現在の「Limit Login Attempts Settings」の設定はこれです。

2回ロックアウトしたら、次は100日間のロックアウトにエスカレーションします。

limit login attempts設定

 

 

WordPressで絶対使ってはいけないユーザー名の1位:admin、2位:ドメイン名、3位:administrator

WordPress | by 管理者
7月 06日 2013 年

159個のIPアドレスからログインパスワードの総当たり攻撃(ブルートフォースアタック)を受けたときのアクセスログです。

パスワードの総当たり攻撃のアクセスログ

 

私のサイトはこの攻撃を想定して、数回のログインを失敗すると短時間ログイン画面をロックアウトし、さらにそれを何度か繰り返すと長時間に及ぶロックアウトにエスカレーションします。

そしてそのトラップの引っかかったサイトのIPアドレスを掲載します。

 

これをみると、約8割がユーザー名:admin、残りの2割がドメイン名(例えばあなたのサイトがhoge.example.comの場合、hoge.exampleとかexample)で無差別攻撃しているのが分かります。

さらにIPアドレスを調査すると、国際色豊かですが、意外なことに日本のIPアドレス(赤字)も有りました。

これをみると、Wordpressのユーザー名に「admin」を使うのは論外ですが、同様にドメイン名も危険なので止めた方が良いでしょう。

 

以下のログはWordpressのプラグイン、Limit Login Attemptsでパスワードを規定回数間違えて記録されたログです。

まだ、Limit Login Attemptsを導入していなければ、ブルートフォースアタックを防ぐために入れた方が良いと思います。

178.151.216.53 admin (1 lockout)
116.70.155.177 admin (1 lockout), {domain} (1 lockout)
114.187.68.220 admin (7 lockouts), {domain} (2 lockouts)
125.196.157.28 admin (1 lockout)
126.43.103.137 admin (2 lockouts)
120.60.140.166 admin (1 lockout)
58.11.135.111 admin (1 lockout)
110.168.119.246 admin (1 lockout)
171.96.25.91 admin (1 lockout)
125.15.40.43 admin (1 lockout)
58.9.59.191 admin (1 lockout)
122.102.233.91 admin (1 lockout)
31.192.16.226 admin (3 lockouts)
190.183.224.253 admin (2 lockouts)
49.48.246.151 admin (2 lockouts)
112.208.98.182 admin (2 lockouts)
42.116.189.151 admin (1 lockout)
58.9.174.71 admin (1 lockout)
182.168.236.115 admin (1 lockout)
49.129.72.199 admin (1 lockout)
122.220.255.199 admin (1 lockout)
189.225.129.63 admin (1 lockout)
190.42.128.134 admin (1 lockout)
202.79.157.70 admin (2 lockouts)
78.166.146.253 admin (1 lockout)
177.0.55.22 admin (1 lockout)
187.107.13.37 admin (1 lockout)
85.103.199.39 admin (1 lockout)
95.69.185.246 admin (3 lockouts)
91.103.29.238 admin (5 lockouts)
27.142.44.232 admin (4 lockouts), {domain} (1 lockout)
210.147.180.171 admin (1 lockout)
126.6.176.208 admin (1 lockout), {domain} (1 lockout)
111.93.180.66 admin (1 lockout)
124.122.96.69 admin (2 lockouts)
78.166.170.156 admin (1 lockout)
114.156.16.181 admin (1 lockout)
46.160.94.252 {domain} (1 lockout)
2.135.48.69 it.trend-ai (1 lockout), admin (1 lockout)
39.41.76.16 {domain} (1 lockout)
58.8.194.243 it.trend-ai (1 lockout), admin (2 lockouts)
202.55.191.35 it.trend-ai (1 lockout)
27.3.140.193 {domain} (1 lockout)
77.47.132.25 admin (1 lockout)
197.7.28.197 admin (1 lockout)
126.12.145.146 admin (1 lockout)
122.154.28.178 admin (1 lockout)
110.78.147.154 admin (1 lockout)
41.99.77.19 admin (1 lockout)
197.78.141.111 admin (1 lockout)
200.79.132.153 admin (1 lockout)
212.252.194.54 admin (1 lockout)
124.6.181.167 admin (1 lockout)
110.77.231.113 admin (1 lockout)
37.236.140.47 admin (1 lockout)
202.14.87.157 admin (1 lockout)
202.21.105.13 admin (1 lockout)
190.218.168.175 admin (1 lockout)
202.28.78.139 admin (1 lockout)
193.31.206.154 admin (1 lockout)
84.229.49.47 admin (1 lockout)
124.121.226.106 it.trend-ai (1 lockout), admin (1 lockout)
178.131.57.28 admin (1 lockout)
58.9.218.213 admin (1 lockout)
2.147.129.219 admin (1 lockout)
82.200.205.101 it.trend-ai (1 lockout), admin (1 lockout)
190.214.25.244 it.trend-ai (1 lockout)
175.139.134.113 it.trend-ai (1 lockout)
151.244.7.65 it.trend-ai (1 lockout)
110.170.4.50 it.trend-ai (1 lockout)
193.31.200.155 it.trend-ai (1 lockout)
180.146.118.2 admin (2 lockouts)
112.208.39.17 admin (1 lockout)
197.251.167.139 admin (1 lockout)
133.37.209.103 admin (3 lockouts)
202.29.239.117 admin (1 lockout)
39.48.121.252 admin (1 lockout)
201.141.36.212 admin (1 lockout)
42.116.174.28 admin (1 lockout)
182.182.106.52 admin (1 lockout)
93.173.245.96 admin (1 lockout)
113.166.46.177 admin (1 lockout)
78.188.62.25 admin (1 lockout)
105.168.7.201 admin (1 lockout)
79.182.102.147 admin (1 lockout)
85.154.86.73 admin (1 lockout)
182.93.213.121 admin (1 lockout)
113.53.61.228 admin (1 lockout)
121.97.121.89 admin (1 lockout)
58.11.135.83 admin (1 lockout)
126.119.162.190 admin (1 lockout)
122.3.199.152 admin (1 lockout)
187.199.174.137 admin (1 lockout)
1.179.148.9 admin (1 lockout)
139.190.208.154 admin (1 lockout)
180.183.161.96 admin (2 lockouts), it.trend-ai (1 lockout)
171.4.113.187 {domain} (1 lockout), admin (1 lockout)
182.178.233.55 admin (1 lockout)
37.150.236.182 admin (1 lockout)
210.174.2.150 admin (1 lockout)
41.86.151.158 admin (1 lockout)
147.30.184.225 admin (1 lockout)
41.221.105.92 admin (1 lockout)
217.15.126.2 admin (1 lockout)
2.132.70.206 admin (1 lockout)
188.159.18.51 admin (1 lockout)
171.5.199.181 admin (1 lockout)
2.133.66.132 admin (1 lockout)
41.57.82.12 it.trend-ai (1 lockout)
41.215.149.137 admin (1 lockout)
88.204.239.58 admin (1 lockout)
37.236.114.64 it.trend-ai (1 lockout)
203.215.65.198 it.trend-ai (1 lockout), admin (1 lockout)
186.46.154.109 admin (1 lockout)
201.51.155.33 {domain} (1 lockout)
115.31.19.88 admin (1 lockout)
109.67.15.67 admin (1 lockout)
42.119.224.187 admin (1 lockout)
203.100.215.44 admin (1 lockout)
190.37.107.115 admin (1 lockout)
181.64.138.157 admin (1 lockout)
106.147.69.99 admin (1 lockout)
186.101.201.105 admin (2 lockouts)
124.6.181.182 admin (1 lockout)
186.44.180.180 admin (1 lockout)
189.18.241.180 admin (1 lockout)
218.103.91.245 admin (2 lockouts)
190.238.26.213 admin (1 lockout)
190.131.176.27 admin (1 lockout)
190.37.239.121 admin (1 lockout)
78.168.17.102 admin (1 lockout)
189.135.186.170 admin (1 lockout)
201.240.219.49 admin (1 lockout)
217.165.128.124 admin (1 lockout)
189.231.8.163 admin (1 lockout)
223.204.9.207 admin (1 lockout)
187.153.194.77 admin (1 lockout)
41.188.104.129 admin (1 lockout)
186.101.151.201 it.trend-ai (1 lockout), admin (1 lockout)
122.196.199.165 {domain} (1 lockout), admin (1 lockout)
113.53.253.115 it.trend-ai (1 lockout), admin (1 lockout)
114.159.240.111 {domain} (1 lockout)
201.141.48.84 admin (1 lockout)
189.114.54.226 admin (1 lockout)
91.140.186.226 admin (1 lockout)
190.214.201.83 admin (1 lockout)
153.131.87.165 admin (1 lockout)
185.21.120.43 it.trend-ai (1 lockout)
186.3.15.10 admin (1 lockout)
27.142.134.114 admin (1 lockout)
177.107.32.78 admin (1 lockout)
115.37.232.206 admin (1 lockout)
200.110.77.39 admin (1 lockout)
151.244.1.252 admin (1 lockout)
189.231.20.217 admin (1 lockout)
41.98.113.241 admin (1 lockout)
189.54.41.127 admin (1 lockout)
217.76.69.123 admin (1 lockout)
112.209.132.72 admin (1 lockout)

 

別のサイト

178.151.216.53 admin (1 lockout)
94.72.87.134 lifestyle.trend-ai (1 lockout)
190.73.195.229 lifestyle.trend-ai (1 lockout)
217.118.79.22 lifestyle.trend-ai (1 lockout)
112.198.79.27 lifestyle.trend-ai (1 lockout)
201.157.4.22 lifestyle.trend-ai (1 lockout)
173.12.49.27 lifestyle.trend-ai (1 lockout)
94.74.143.198 lifestyle.trend-ai (1 lockout)
176.222.189.90 lifestyle.trend-ai (1 lockout)
203.114.107.6 administrator (1 lockout)
190.254.91.42 lifestyle.trend-ai (1 lockout)
118.174.147.197 administrator (1 lockout)
212.76.25.38 lifestyle.trend-ai (1 lockout)
27.3.64.159 lifestyle.trend-ai (1 lockout)
89.123.27.131 admin (1 lockout)
37.191.68.72 lifestyle.trend-ai (1 lockout)
41.107.239.166 lifestyle.trend-ai (1 lockout)
190.155.1.187 administrator (1 lockout)
187.207.3.217 lifestyle.trend-ai (1 lockout)
118.175.153.228 administrator (1 lockout)
188.159.143.57 lifestyle.trend-ai (3 lockouts)
58.26.127.143 administrator (1 lockout)
190.118.69.100 lifestyle.trend-ai (1 lockout)
2.187.114.216 lifestyle.trend-ai (1 lockout)
190.234.181.223 administrator (1 lockout)
212.112.119.35 lifestyle.trend-ai (1 lockout)
190.72.14.218 lifestyle.trend-ai (1 lockout)
95.58.125.58 administrator (1 lockout)
111.223.97.130 administrator (2 lockouts)
190.5.60.139 administrator (1 lockout)
2.187.50.129 lifestyle.trend-ai (1 lockout)
202.58.85.15 lifestyle.trend-ai (1 lockout)
202.126.89.177 administrator (1 lockout)
120.61.13.178 lifestyle.trend-ai (1 lockout)
92.46.227.41 administrator (1 lockout)
173.76.247.81 administrator (1 lockout)
186.5.31.36 lifestyle.trend-ai (3 lockouts)
2.179.101.9 lifestyle.trend-ai (1 lockout)
101.51.230.240 lifestyle.trend-ai (1 lockout)
2.187.99.67 administrator (1 lockout)
139.190.26.226 lifestyle.trend-ai (1 lockout)
2.51.4.78 lifestyle.trend-ai (1 lockout)
207.61.86.5 lifestyle.trend-ai (1 lockout)
114.79.1.218 lifestyle.trend-ai (1 lockout)

 

Google検索で広告が表示される!?金で魂を売ったAdblock plusは使う価値無し。

ホームページ-スパム | by 管理者
7月 06日 2013 年

Adblock Plusといえば、FirefoxやChromeで定番の広告を抑止する定番のアドオンでしたが、

 

どうも最近google検索で広告が表示されて見難いと思ったら、どうやらAdblock plusは金で魂を売ってしまったらしい。

 

「広告があったのは過去の話です。」ってキャッチフレーズで宣伝していたAdblock plusは広告だらけの役に立たないシロモノになってしまいました。

gigazineによると、Adblock plusは金をもらえれば、広告表示をするようになったみたいです。

http://gigazine.net/news/20130630-adblock-plus-secret/

 

◆Adblock Plusのマネタイズ
前述のように、Adblock Plusは「控えめな広告」リストに掲載する代わりにお金をもらう、ということをスタートしているようです。通常、その中身は見ることができませんが、設定を変更することで「Allow non-intrusive advertising」フィルターが表示されるようになります。

Adblock Plus 2.0 の Acceptable/non-intrusive AD(控えめな広告)設定を可視化する方法 - digital 千里眼 @abp_jp

この内容はアップされていて見ることができますが、ここ最近で一気にGoogle関連のURLが追加されたことが確認されています。

 

その結果、この広告だらけのGoogle検索です。

adblock plus

 

広告を含まないGoogleのオーガニック検索は画面左下のわずか1/3しかなく、それ以外は全て広告です。

「控えめな広告」リストに掲載する代わりにお金をもらうと言っているが、コレのどこが控えめな広告なんだろうか!?

実に見難くて鬱陶しい。

 

 

ところで何時からこんな風になったのだろうか?

昨日、Firefoxに広告が表示されていて違和感があったのでブラウザをChromeに切り換えたら、使い始めた当初だけ広告が表示されませんでした。

どちらのブラウザにもAdblock Plusを入れていたので、両者の設定の違いを確認しているうちにChromeにもいつの間にか広告が表示されるようになってしまい、何がなんだかわけわかめ。

しかし今思えば、chromeにAdblock plusのフィルターであるEazylistの更新をしてからこのようになった気がします。

 

 

 

対策はSimple Adblock

そうとわかれば、Adblock plusは用済みです。

変わりにSimple Adblockを入れて同じキーワード「エアコン」でGoogle検索してみたら、あ~ら・・・すっきり。

広告が消えてしまいました。

この方が全然見やすいです。

日本向けのフィルターが無かったり、いろいろ不都合があると思いますが、役立たずのAdblock Plusを入れて検索画面の1/3が広告で埋め尽くされるよりは全然マシです。

simple adblock

 

暫く前に、Googleのanalystics(アクセス解析)にログインすると画面が真っ白になったことがあり、そのページだけAdblock plusを無効にすると正常動作するので、analysticsとAdblock plusがバージョンアップしたときに相性問題が発生したことが原因だと思い込んでいたけど、どうやらわざとやったみたいですね。

まだ、Adblock Plusを使用しているのであれば、早急に乗り換えた方が幸せになれると思います。

 

 

*** 2013/07/21 追加 ***

Adblock Plusの設定で「控えめな広告を許可」のチェックボックスからチェックを外せば広告が表示されなくなることが分かりました。

もしくは、その隣にある「フィルタファイルを開いて確認」をクリックするとホワイトリストが表示されるので、そのファイルをテキストエディタやメモ帳で開いてGoogle関連のURLを削除する方法もありますが、EasyListを更新すると折角編集したホワイトリストが上書きされると思うので、あまりお勧めではありません。

 

adblock plus 対策

 

 

Adblock Plusなら、下のように日本向けの個別フィルターも使用できるし、「控えめな広告を許可」のチェックボックスからチェックを外すことが前提ですが、やはりAdblock Plusが一番かな。

「余計なことをしやがって」というのが正直な感想です。

個別フィルタ

 

WordPressのスパムコメント対策プラグイン 「captcha」の導入

ホームページ-スパム | by 管理者
7月 05日 2013 年

このようにWordPressのスパムコメントがうざいことこの上ない。

 

captcha

 

 

Akismetがスパムコメントを捕獲し、しかも承認したコメントしか公開しないので私のブログでスパムコメントが公開されることは絶対に無い。

にも拘わらず、スパマーはしつこく書き込んでくる。

もし、人の手でやっているとしたら、こんな無意味で非生産的な書き込みは出来ないうと思うが、書き込んでいるのが人ではなく機械だったら永遠に書き込まれる。

 

このようなスパムコメントに対して、一般的にcaptchaを導入して対処する。

しかし、captchaは善意でコメント書き込んでくれる人の負担も増すことになるので出来ることなら導入したくなかったのだが、毎日のように見るスパムコメントが不愉快なのであえて導入することにした。

 

ところで、captchaは画像に埋め込まれた文字を読み取って入力する方法が一般的だが、文字が読み難くて間違えることが多い。

そのため、簡単な計算方式のcaptchaにした。

数式の入力

 

これなら文字の読取方式のcaptchaより負担が少ないと思う。

善意でコメントを書きこんでくれる人には申し訳ないが、よろしくお願いします。

サブドメインにコンテンツを移動して、サブドメインのURLがGoogleに再インデックスされるまでの時間

SEO, ホームページの運用 | by 管理者
6月 01日 2013 年

長い間ブログを更新している間にブログの目的が曖昧になり、日記のように何でも有りの状態になってしまった。

こんな心当たりは有りませんか?

初めはパソコン関連の話題だけだったのに、いつの間にか料理の話題に埋もれていたとか・・・・

 

そのテーマが専門性を持ったもので内容のしっかりした良く作り込んだコンテンツであれば、サイトを分割した方が良いと思います。

何故なら、Googleは専門性のあるサイトの方を高く評価する傾向が有るから。

 

 

ルートドメインにパソコンカテゴリを残してサブドメインに料理カテゴリを移動させる手順は以下のとおり

  1. WordPressフォルダを複写して同じサイトを2つ作り、複写したフォルダをサブドメインで運用開始する。
  2. ルートドメインのオリジナルサイトはそのままとし、サブドメインのパソコンカテゴリを削除する。
  3. 料理カテゴリでルートドメインにアクセスされたときにサブドメインにURLを301転送するため、.htaccessを作成して公開する。
  4. ルートドメインから料理カテゴリを削除する。
  5. サイトマップを作成してウェブマスターツールに登録する。
  6. 内部リンクを修正する。

 

Googleにインデックスされるまでの時間

 

サブドメインの作成を5月25日に開始し、サブドメインのサイトマップのURLがインデックスに初めて登録された日が5月29日、そして175件のインデックスが全て登録されたのが5月31日。

一連の作業を初めてから、サブドメイン名称でGoogleに再認識されて検索結果に表示されるのに、まるまる6日かかりました。

もっと時間がかかると思っていましたが、意外に早くインデックスされることが分かりました。

 

サイトの移行手順をさらっと書きましたが、かなり面倒臭いです。

特に301転送のところは転送するURLが多くなるほど大変なので、入念に下準備をしてから作業することをお勧めします。

 

現在、ウェブサイトをサブドメインに分けて再構築中です。

WordPress | by 管理者
5月 26日 2013 年

しばらく前にお話ししたとおり、現在サイトを再構築しています。

メインテーマの珈琲焙煎機だけでなく、パソコンの設定や家電の修理、趣味のお菓子作りまで何でもごちゃ混ぜのデパート状態だったので、カテゴリに応じてサブドメインを作り、珈琲焙煎機・パソコン関連・それ以外(日記)と大きく3つに分類しています。

普通のHTMLならコピーするだけですが、Wordpressで記事を書いているため、新規に記事を追加すると、データベースのエキスポートからやり直しになるため、暫くサイトの更新が滞っています。

あと、3~4日で終わると思いますので、よろしくお願いします。

 

 

2013年5月25日

現在、自宅に待機している予備機のLinuxサーバ上でドメイン分割して移行を行ない、テスト中です。

手間のかかる作業は全て修了しており、現在確認作業のみやっていますが、公開サーバにアップしてGoogleにインデックスされてから変更すると、スパム扱いされる可能性があるため、これが一番重要だったりします。

ドメイン名変更による設定手順をウェブで調べると、Wordpressのダッシュボード上におけるURLの変更とMySQLのwp-optionsテーブルの変更、wp-config.phpの変更方法が当たり前のように書いてあり、これをやらないとブログに書いた文章すら見ることが出来ない最低限の設定内容で、大した作業じゃありません。

しかし、それ以外に旧ブログで画像を取り込んでいたら、画像URLの変更や旧URLから新URLへの301リダイレクトの設定もやらないといけないので、こちらの方が敷居が高く、大変な作業になります。

今回、画像URLの変更を忘れていたので、なんと404エラーが2000件も発生しました。

本番環境でテストなしに一発で移行を始めたら、怖いですね。

今回301リダイレクトを300件程度行ないますが、カテゴリとタイトルとURLを連結するSQLを作成してからExcelに取り込み、文字列操作してリダイレクト文を作成すると楽でした。

 

 

2013年5月26日

まだ完全に移行が終了していませんが、公開しても問題ないと思える・・・希望的観測?ので公開します。

今回のドメイン分割で失敗したところ・・・Wordpressの本体をそのままにして不要な投稿を削ったデータべースだけを戻すと、使っていないメディアファイルが分からなくなります。

これは、記事が1/3になっているのにバックアップしたときの容量が全然変わっていなくて気が付きました。

対策として元のデータに戻してシコシコ削除するか、移行後の環境からwp-contentのuploadsフォルダごと入れ替えるか・・・

急を要する作業じゃないので、時間が有るときに作業します。

サイト構成の変更について。

ホームページの運用 | by 管理者
5月 19日 2013 年

早いものでドメインを取得してから3年近く経っていますが、その間にサイトの趣旨がだんだんと変わってきました。

 

最初は掲示板からスタートしたのですが、途中でブログを始めて次に珈琲焙煎機の開発、そのブログは日記のように身の回りの出来事を書きとめていたものの、意味のあるものにしたくて少しづつ専門的な内容に変わってきました。

そして、蓋を開けてみると、1つのドメインの中に、なんでも詰まったデパート状態。

自分なりにサブディレクトリとwordpressのカテゴリで整理出来ているので悪くないと思っていなかったのですが、どうも専門家に意見を聞くとseo的には良くないらしい。

 

ドメインの中でもコーヒーならコーヒーだけ、車なら車だけ、料理なら料理だけ、ようは専門性を持たせたサイト作りをしないといけないらしい・・・です。

つまり、カテゴリ毎に記事の入る器(ドメイン)を変えなさいということ。

じゃ、日記はどうなるの?って思いますが、日記は日記という器なのかな。

これが凄く曖昧。

さすがに新規にドメインを取得すると金がかかるので、サブドメインを使って整理する予定です。

 

じゃ、他のサイトはどうなの?て見ると、ちゃんと分けています。

例えばlivdoor

このように6つのサブドメインが見えます。

カテゴリ分け

 

このような大きなサイトなら質・量ともにあるので、カテゴリごとのサブドメインに分けても十分な情報量がありますが、個人のサイトでそれをやると、各カテゴリごとの情報量がスカスカになってしまいます。

ということで、どのように分けるのか考え中ですが、一番力を入れている珈琲焙煎機だけは1つのサブドメインに纏める予定です。

 

珈琲焙煎機以外は?

今現在のWordpressに設定してあるカテゴリを見るとIT関係、DIYと修理、それ以外(日記)で分けるのが良さそうですが、そこまで細分化したらスカスカになってしまうので、これらのカテゴリを1つに纏めるべきかな。

それぞれかなり掘り下げた解説をしてあるけど、十把一絡げに日記という位置づけです。

 

 

WordPressのに登録した記事の数も半端じゃないし、時間がかかるので、きちんと計画を立てて移行をやらないと、悲惨なことになりそうです。

WordPressの管理をマルチサイト機能を使って運用するかどうか?移行手順はどうするのか?

難問山積みです。

ブログランキングにnofollow?・・・使ったつもりが逆に使われているかも!?

SEO | by 管理者
5月 08日 2013 年

最近、ブログランキングを始めました。

とはいえ、ランキングはどうでも良くて、単にサイトからリンクしてもらうためです。

某有名なSEO業者もブログランキングを勧めしているし、効果があるのか良く分からないですが、やったところでマイナスになる訳じゃないし・・・。

 

で、そのSEO業者は「ブログ村」を一押し、「人気ブログランキング」を二押ししています。

だから、何も考えずにこの2つに登録だけしちゃいました。

そして、ネットの世界では疑ってかかることをモットーにしていますから、その人のホームページのソースを見たら、もう一個ブログランキングに参加していました。

 

「なるほど、これが人に教えられない秘密の・・・」か?シメシメって画面をブラウザに切り替えてもブログランキングのアイコンが無い!

 

もう一度ソースを見ると、<noscript>・・・</noscript>で囲ってランキングサイトのリンクが消してありました。

そこで、このブログランキングのサイトを見ると、ページランクが5のサイトなのでGoogleの評価は高い。

なんで消してあるんだろうと思ってランキングサイトのソースを見ると、下の図のようにリンクにnofollowが付いている。・・・これは酷い。

 

ブログランキング

 

 

こんな事言っちゃなんだけど、ブログランキングなんてここに登録しているサイトの管理者しか見ないし、ここから辿って一般の人が自分のサイトに流入することなんてまずありえない。

ここに登録する目的は、ランキングサイトからリンクしてもらって検索エンジンの評価を高める以外ありえない。

にも関わらず、nofollow属性を付けてリンクするのは酷い仕打ち。

※nofollow属性を付けてリンクするとリンクジュースがリンク先に渡されないため、サイトの価値が高くなることは無い。

 

 

このランキングサイトの管理者はソースまで見る人はいないと思ったのかもしれないけど、さすがに<noscript>・・・</noscript>で囲って消したSEO業者は見ていた訳ですね。

ダテにこの業界でメシを食っている訳じゃないです。

 

Googleで検索するとこんなノー天気なことを言っている人もいるので、ブログを書く人もランキングサイトの管理者もどっちもどっちなのかな。

今はnofollowを付けるメリットは全く無くなってしまったので、こんなことを考えるだけ無駄ですけどね。

 

ブログランキングにnofollow

 

「ブログ村」や「人気ブログランキング」はリンクをphpで処理しているので、nofollow属性が付いているのか、いないのか良く分からないです。

しかし、多くの人から支持されているのでランキングサイトなので大丈夫だろうと勝手に推測しています。

Linuxサーバのトラブル復旧のご報告、原因はWordPressでMySQLに溜ったゴミデータだった。

WordPress | by 管理者
4月 23日 2013 年

3月23日にホームページに繋がらなくなるサーバトラブルが発生してから、たびたび同様のトラブルが発生しており、4月21日の日曜日には11時と14時と立て続けにトラブルが発生してしまいました。

そのため予備機に最新データの移行を行ってサーバを変更する準備をしていましたが、結局予備機に切り替えることなくトラブルが解消したのでご報告します。

・・・というか対策してから30時間このトラブルが発生していないので、おそらく解消したと思われます。

 

 

症状:

・ホームページにもWordpressのブログにも繋がらない。

・ホームページに繋がるが、Wordpressのブログに繋がらない。

・リモートでサーバーに繋がらない。

そのときのエラーログ

[Sun Apr 21 14:35:02 2013] [error] [client xxx.xxx.xxx.xxx] WordPress \xe3\x83\x87\xe3\x83\xbc\xe3\x82\xbf\xe3\x83\x99\xe3\x83\xbc\xe3\x82\xb9\xe3\x82\xa8\xe3\x83\xa9\xe3\x83\xbc: MySQL server has gone away for query SELECT post_id, meta_key, meta_value FROM wp_postmeta WHERE post_id IN (6758) made by require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), include('/themes/glass/single.php'), the_content, apply_filters('the_content'), call_user_func_array, ald_wherego_content, ald_wherego, has_post_thumbnail, get_post_thumbnail_id, get_post_meta, get_metadata, update_meta_cache, referer: http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDQQFjAA&url=http%3A%2F%2Fwww.trend-ai.com%2Fwordpress%2F%3Fp%3D6783&ei=9HFzUY-mJ4SbkgWN_oDYBQ&usg=AFQjCNGDcG0TetTp55prNXI4Xz7RAi1HOA&sig2=3Ndfr6lvskTbtwSd2rQRtA&bvm=bv.45512109,d.dGI

 

まさに症状はバラバラ。

原因は、本来のデータの6倍にも及ぶMySQLデータベースのゴミでした。

データベースにゴミが溜れば不調になるのは当たり前ですが、症状がバラバラで何を疑って良いか見当もつかず、偶然データベースの最適化をやったところ、それが当たりだったみたいです。

WordPressを使えば使うほどゴミも一緒に溜っていきます。

例えば、スパムコメントを削除しただけではゴミデータを完全に削除したことにはならず、定期的にデータベースの最適化をする必要があります。

 

 

忌まわしきは、ゴミばかり送り付けてくるスパム業者。

今までは、Akismetがスパムコメントを捕獲してくれるから大丈夫とタカを括っていましたが方針を変更し、スパムコメントは登録できないようにしました。

そこで使用したプラグインは「スロースパムアウェイ」(敢えて日本語でプラグイン名称を書いています。英語で書いたらスパム業者に分かってしまうので!)

スパム業者にこのようなスパム対策をしていることを知らせたくないので、エラーを出さずに元の画面に戻るようにしています。

スパムコメントを登録出来ていると思っているんだろうね。ザマーミロ!

また、彼らの目的はリンクを張ることなので、リンクの多い記事はたとえ日本語記事でも登録できないようにしました。

私のブログには1日に10~20件のスパムコメントが登録されますが、この対策をしてから30時間近くたった今でも1件も登録されていません。

 

*** 2013年04月25日 ***

丸2日経ちましたが1件もスパムコメントが登録されていません。

海外のスパマーは日本語が読めないから、何やってるのか分からないだろうね。

対策してなかったら保留になっているとはいえ30件くらい書き込まれていたわけだから、気持ちイイです。

WordPressの下書き(レビジョン)を削除してDBの最適化を自動実行するプラグイン

WordPress | by 管理者
4月 22日 2013 年

まずは実行結果から。

このプラグインを初回実行した結果、69MBのデータベースサイズが最適化されて、たったの9MBになりました。・・・60MBのゴミデータが削除されてデータベースのサイズがコンパクトに小さくなりました。

最適化した結果

 

 

このプラグインを入れた目的は、2つあります。

1.下書き(レビジョン等)不要なデータを削除してバックアップを早くすること。

・毎日、夜スケジュールを組んで自動バックアップを行っていますが、ネットワークにあるクラウドにバックアップしているため、転送するファイルの大きさが小さければ小さい方が良い。

2.パフォーマンスの向上

・データ件数が多くなればデータの検索に時間がかかるのは当然のこと。不要なゴミデータを削除してパフォーマンスを向上させます。

 

そこで、数あるプラグインの中から目を付けたのが、Optimize Database after Deleting Revisionsです。

 

下書き(レビジョン)を削除するプラグインは数ありますが、さらにデータベースの最適化とスケジュールを定期的に自動実行してくれるプラグインはこれ以外に見つかりませんでした。

 

 

データベースのサイズはデータを削除しても小さくならない。

知らない人が多いですが、データベースはデータを削除しても大きさ(サイズ)は小さくなりません。

これは削除するたびにテーブルからレコードを削除して作り直していたのではパフォーマンスが悪くなるので、インデックスから消去しているだけなんです。

つまり下書き(レビジョン)を削除しても、データは残ったままなのでデータベースの大きさは小さくならないため、それだけでは何の意味も無いわけです。

 

さらに、もう一つ。

あなたのWordpressには大量のスパムコメントは届いていないでしょうか?

私のブログのAkismet(スパム判定するツール)の統計では、5,500件ものスパムを捕獲したと誇らしげに表示しています。

akismetの統計

 

もちろんこのようなスパムコメントは見つけ次第サクッと削除していますが、このスパムコメントも削除しただけではいつまでもデータベースにゴミデータとして残り続けます。

※ 実はこちらのスパムコメントの方が下書き(レビジョン)より件数が多いため、スパムコメントの完全削除の方が重要だったりします。

そして、これらのゴミデータをデータベースから完全削除する機能が最適化(optimaize)になります。

 

 

 Optimize Database after Deleting Revisionsの設定

 

Maximum number of - most recent - revisions to keep per post / page: 下書き(レビジョン)を残す回数の指定。0だと全部削除

Delete all trashed items     :ゴミ箱を削除するときにチェック

Delete all spammed items     :スパムを削除するときにチェック

Keep a log     :ログを残すときにチェック

Scheduler :自動実行するスケジュールを指定、run optimization weeklyで毎週実行

 

EXCLUDE DATABASE TABLES FROM OPTIMIZATION: CHECKED TABLES WON'T BE OPTIMIZED!

除外するテーブルを指定するときに、チェックする。

最適化するだけなので、基本的にデフォルト(チェックしない)のままでOK。

 

設定画面

 

 

上記画面でGoto Optimaizeをクリックすると下の画面に遷移するのでStart Optimaizationをクリックして最適化を開始。

結果は、冒頭に紹介したとおり、69MBから9MBに最適化されました。

実行