by Google Ads ID:11145 by Google Ads ID23293 by Google Ads ID24747
目次
RT2600ac
【国内正規品】 DJI POCKET 2 Creator コンボ 黒 by Amazon ID25883 SanDisk ( サンディスク ) 128GB microSD Extreme PRO microSDXC A2 SDSQXCY-128G-GN6MA [ 海外パッケージ品 ] ,by Amazon ID26153
NASとRouter
Synology社のRT2600acは、協力なセキュリティ機能を持つ高速ルーターです。パッケージセンターに、無料のセキュリティソフト「Threat Prevention」があります。導入することをお勧めします。
RT2600ac
もしも、ローカルネットワークにNASを立ち上げて、インターネットからNASにアクセスしたり、WordPressを立ち上げている場合には、不正がアクセスが増加します。是非、「Threat Prevention」を隠スートルして下さい。
- NASを構築している場合
- Blogサイトを構築している場合
当サイトでは、NASは、Synology社のDSシリーズにWordPressを導入しています。
NASと同じSynology社の製品であるため、NASからRT2600acの設定(連携)ができます。具体的には、ネットワークのポート番号の設定では、NASのツールから設定すれば、rt2600acのルーターに反映されます。
Threat Preventionは、不正なアクセスからローカルネットワークを強力に守ってくれます。
Synology DS517 by Amazon ID:22173 Synology DS920+ by Amazon ID:22172 オムロン BY50S用パック by Amazon ID:22171 オムロン BY50S by Amazon ID22170 Synology 高機能無線ルーター VPN Plus対応 日本正規代理店アスク サポート対応 保証2年 NT934 RT2600ac by Amazon ID24327 エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327
Threat Prevention
インストール
Synology Router「RT2600ac」にログインして、パッケージセンターからThreat Preventionをインストールします。
RT2600ac
Threat Preventionをインストールした初期状態でも、セキュリティとして重大性が「大」ものは、自動判定して「ドロップ」してくれます。
RT2600ac
設定により、重大性が「中」、「小」についてもドロップの設定も可能です。
Threat Preventionが、怪しいアクセスを察知してドロップした時には、指定したE-mailアドレスに知らせてくれるように設定することも可能です。
「侵入を試みる」ログ
Threat Preventionを運用していて,以下のようなログが残っていることがよくあります.
ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Referer
RT2600ac
ESSHOP?
ECSHOPというのは,e-コマースショップということで,電子商取引のことを意味するようです.要するにWeb Shopのことですね.
どうやら、Web Shopに向けた攻撃のようです。
WordPressのセキュリティ関連をネットで調べてみると、WordPressに実装されているデータベースが、攻撃の標的になりやすいとの事でした。
あと、Web Shopでメンバーシップを構築するために、パスワードで管理されたページを作れるプラグイン「Ultimate Member」があるのですが、数年前に不正攻撃の標的として結構な数があったと、ある記事にありました。
基本的に、WordPressの稼働数は全世界的であり、最も多いサイトのサーバーです。致し方ないことだと思います。
話はもどって。
Referer? / Injection?
侵入しようとしてるハッカーは,Refererというヘッダーに記載された内容で注入(Injection)することで,ターゲットのサイトの脆弱性(OSのコマンドをPHP経由で実施できるかどうか)を検査しているようです.
ログによれば、このパケットを「Threat Prevention」が感知した訳です.
用語の解説は,以下サイトにあったので参考にさせて頂きました.
ペネトレ検証-ECサイトに侵入 – Shooting!!!より
侵入される原理がよくわからないので,直接的な対策はよくわからないのですが,完全にお任せしてよいです。だだし、重大性が「中」のものは、「ドロップ」設定にした方がよいと、少なくとも「Threat Prevention」はログにアラートを残しているので、定期的にログを確認して、そのIPアドレスを「ドロップ」に設定にしておきます。
実は、重要性「中」及び「小」についても、運用後、2年ほどになりますが、「ドロップ」設定には余りしたことがありません。
というのも、「中」のログでも、結構な数になかるらです。重要度「大」のドロップで必要十分かも知れません。
まとめ
まあ、何が起こるがわからないので、定期的なログの確認は行いましょう。
以上
編集履歴
2020/03/05 追記 WordPressのデータベースが標的になりやすいこと、数年前にUltimate Memberプラグインが標的になったこと。
2020/04/17 追記 定期的なログの確認について
by Amazon ID19245 by Amazon ID13211
【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751 
3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513 
3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511 
ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509 
zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
用語の解説、関連タグ付き投稿の抽出
ECSHOP
injection
NAS
RT2600ac
Threat Prevention
user.php
by Google Ads ID:11145 by Google Ads ID23293 by Google Ads ID24747
Update ID21920
[Trip] 生駒山「宝山寺」- 崖に望むパワースポット、参道の店舗も魅力的 – ID13760 [2020/05/17]※
目次1 生駒山「宝山寺」2 参道の賑わいは?3 駐車場4 境内5 ジオラマ6 パワースポット7 帰り8 摩波楽茶屋 生駒山「宝山寺」 大阪からは、阪奈道路で奈良方面に向かい、生駒山スカイライン(往復700円)を使って奈良 […]
[Trip] 枚岡神社 – そんなに標高は高くないが、大阪平野を見渡せる-パワースポット:枚岡公園がある – ID15821 [2020/12/25]
目次1 枚岡神社2 駐車場3 大鳥居4 参道5 境内6 枚岡公園7 まとめ 枚岡神社 東大阪市の生駒山麓にある、「枚岡神社 ひらおかじんじゃ」は、立派な参道があります。でも、お土産やは、殆どないため賑わいには欠けますが、 […]
[Hotel] リーガロイヤルホテル – 広々としたメインラウンジで苺の和風デザート – ID15871 [2020/05]
目次1 リーガロイヤルホテル大阪2 駐車場3 ロビー4 メインラウンジ5 苺の和風デザート6 メインラウンジからの風景7 フラワーショップ8 グルメブティック メリッサ リーガロイヤルホテル大阪 梅田にある「リーガロイヤ […]
[Hotel] リーガロイヤルホテル大阪 – スイートルーム (2018) – ID15948 [2020/05/17]
目次1 リーガロイヤルホテル大阪1.1 ロビー2 スイートルーム3 クラブラウンジ4 窓からの風景 リーガロイヤルホテル大阪 梅田にある「リーガロイヤルホテル大阪」のスイートルームに泊まったことがあります。 本館は、もう […]
[Trip] イギリスのウインザー城門前 – フィッシュアンドチップスが美味い THE CARPENTERS ARMS (2016)- ID15966 [2020/05/17]
目次1 THE CARPENTERS ARMS1.1 ウィンザー城1.2 店構え2 フィッシュアンドチップス THE CARPENTERS ARMS イギリスのウインザー(Windsor)城の門前町にある、THE CAR […]
by Amaozn ID13196 by Amazon ID13339
by Google Ads ID:11145 by Google Ads ID23293 by Google Ads ID24747
最新記事(WordPress, ID:14681)
[WordPress] CLS; Cumulative Layout Shift – 2021/03からGoogle検索評価のスコアに加わる – ID26235 [2020/12/23]
目次1 はじめに2 Cumulative Layout Shift3 ページのレスポンスを測定するツールサイト4 関連記事5 参考サイト はじめに 当サイトを立ち上げた頃には、もっぱらpluginの追加をすることで、サイ […]
[WordPress] Widget Logic プラグイン – ID26082 [2020/12/17]
目次1 Widget Logicプラグイン2 条件の例 Widget Logicプラグイン 2020/12現在、updateがされておらず、WordPress の最新Version ではテストされていますせんが、おそらく […]
[WordPress] AMP対応化で、使用しているその他のプラグインによるエラーが出ないようにするために – プラグイン別 [2020/11/16] ID24858
目次1 はじめに2 基本的な設定方法3 WordPress プラグイン別3.1 Content of Table Plus はじめに AMPプラグインをインストールしている場合、投稿/ページを公開/更新した際に、AMPの […]
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]
目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ4.1.1 WP Super […]
[WP] WordPress – ログイン/アクセス制限に関する設定 – ID24132 [2020/10/09]工事中
目次1 はじめに2 設定ファイル・設定される方のファイル/フォルダ?3 allow?, deny? はじめに WordPressのセキュリティ設定を考えます。WordPressには、各種のファイルがあります。基本的な設定 […]
[WordPress] 「AMP」まとめ – ID22520 [2020/12/13]
目次1 AMPの記事まとめ2 AMPの「更新済みURL」が作成されない問題と対策 AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMPの「更新済み […]
by Google Ads ID:11145 by Google Ads ID23293 by Google Ads ID24747
最新記事(Synology, ID:14676)
[Synology] 写真の管理 / Photo Station & Moments – ID26326 [2020/12/31]
目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォルダを見る6 iOSからMome […]
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]
目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ4.1.1 WP Super […]
[Synology] 以前からeo光なのに速度が遅く感じられていた(100Mbps) – A6のネットケーブルで改善(300~500Mpbs) [2020/10/19]
目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル eo光の速度の測定 もう数年以来、ネットの速度が遅いなぁ~と思っていたが、ありま […]
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 – ID24032 [2020/10/04]
目次1 はじめに2 課題3 対処方法4 Plexの管理画面でできること5 まとめ はじめに Plexは、自宅のサーバーにあるメディア(音楽、動画)をインターネット経由でもストリーム配信できるメディア・サーバーです。 DS […]
[WordPress] 「AMP」まとめ – ID22520 [2020/12/13]
目次1 AMPの記事まとめ2 AMPの「更新済みURL」が作成されない問題と対策 AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMPの「更新済み […]
by Google Ads ID:11145 by Google Ads ID24747 by Google Ads ID23293
その他記事(ALL-RANDOM, ID:16786)
[Bio-Edu] 細胞調製施設のグレードとは (レジメ) – ID3172 [2019/12/21]
考慮事項 H25/12/24 第8回細胞組織加工製品専門部会資料 – より 清掃区分 維持管理 環境測定 : モニタリング: 作業後碁盤の目に区切り測定ポイントとする、エアーサンプラー(吸込む角度)、パーティ […]
[Cafe] 神戸屋ブレッドラブ 豊中店 – ID21502
神戸屋ブレッドラブ 豊中店 モーニングセットもボリュームがあり、以前はよく車を飛ばして来ていました。 大阪から新御堂道を車で江坂へ向かい、江坂手前で川を渡ってすぐに側道を降りて直ぐの信号を左折して、道なりに真っ直ぐ進む。 […]
[Anime] サクラダリセット – 原作作家の人柄が滲み出ている素晴らしいアニメ作品 – ID 21309 [2020/08/16]
目次1 サクラダリセット1.1 OPテーマ1.2 EDテーマ サクラダリセット 2017年作のアニメです。出てくるキャラクターは互いに常に丁寧な言葉遣いで物語は進んでいきます。終始、感情的な場面でも丁寧な言葉遣いは、心を […]
[Business] フレームワーク – 現状分析 – 課題解決は現状分析から始める- ID3101 [2019/11/10]
目次1 現状分析1.1 PDCAサイクル1.2 具体的な問題の発生とその解決までの活動1.3 問題解決活動2 現状分析のフレームワーク2.1 1. 内部・外部で把握 現状分析 問題が生じて、それを解決するには、まず、現状 […]
[Life] 生駒山上遊園地90周年記念 令和元年 ファイヤーイリュージョン (夏花火) – 毎年行っています – ID1208
2019/08/08 大阪と奈良の県境による生駒山上遊園地には毎年花火を見に訪れる。今回もまたやってきた。