本編 >
by Google Ads ID23293 by Google Ads ID:11145 by Google Ads ID23410
目次
RT2600ac
NASとRouter
Synology社のRT2600acは、協力なセキュリティ機能を持つ高速ルーターです。パッケージセンターに、無料のセキュリティソフト「Threat Prevention」があります。導入することをお勧めします。
RT2600ac
もしも、ローカルネットワークにNASを立ち上げて、インターネットからNASにアクセスしたり、WordPressを立ち上げている場合には、不正がアクセスが増加します。是非、「Threat Prevention」を隠スートルして下さい。
- NASを構築している場合
- Blogサイトを構築している場合
当サイトでは、NASは、Synology社のDSシリーズにWordPressを導入しています。
- Synology DS918+
- ホームサーバー
- Synology DS920+
- WordPress
NASと同じSynology社の製品であるため、NASからRT2600acの設定(連携)ができます。具体的には、ネットワークのポート番号の設定では、NASのツールから設定すれば、rt2600acのルーターに反映されます。
Threat Preventionは、不正なアクセスからローカルネットワークを強力に守ってくれます。
by Amazon ID:22170 by Amazon ID:22170 by Amazon ID:22170 by Amazon ID:22170
Threat Prevention
インストール
WD 内蔵 SSD M.2 2280 / WD BLACK SN750 NVMe 500GB / WDS500G3X0C by AMAZON - ID14311 
FIDECO M.2 NVMe PCIE SSDケース USB3.1 Gen2 by AMAZON ID20626 
Onvian【2個セット】USB A to USB C 3.1オス-Type-Cメス usb type c 変換アダプタ 両面USB3.1 10Gbps高速データ伝送 高交換性 合金製 by AMAZON - ID20727
Synology Router「RT2600ac」にログインして、パッケージセンターからThreat Preventionをインストールします。
RT2600ac
Threat Preventionをインストールした初期状態でも、セキュリティとして重大性が「大」ものは、自動判定して「ドロップ」してくれます。
RT2600ac
設定により、重大性が「中」、「小」についてもドロップの設定も可能です。
Threat Preventionが、怪しいアクセスを察知してドロップした時には、指定したE-mailアドレスに知らせてくれるように設定することも可能です。
ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509 
XYZプリンティング3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|高性能|3F1AWXJP00F - ダビンチ 1.0 Pro - XYZプリンティングジャパン by AMAZON ID21511 
3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
「侵入を試みる」ログ
Threat Preventionを運用していて,以下のようなログが残っていることがよくあります.
ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Referer
RT2600ac
ESSHOP?
ECSHOPというのは,e-コマースショップということで,電子商取引のことを意味するようです.要するにWeb Shopのことですね.
どうやら、Web Shopに向けた攻撃のようです。
WordPressのセキュリティ関連をネットで調べてみると、WordPressに実装されているデータベースが、攻撃の標的になりやすいとの事でした。
あと、Web Shopでメンバーシップを構築するために、パスワードで管理されたページを作れるプラグイン「Ultimate Member」があるのですが、数年前に不正攻撃の標的として結構な数があったと、ある記事にありました。
基本的に、WordPressの稼働数は全世界的であり、最も多いサイトのサーバーです。致し方ないことだと思います。
話はもどって。
Referer? / Injection?
侵入しようとしてるハッカーは,Refererというヘッダーに記載された内容で注入(Injection)することで,ターゲットのサイトの脆弱性(OSのコマンドをPHP経由で実施できるかどうか)を検査しているようです.
ログによれば、このパケットを「Threat Prevention」が感知した訳です.
用語の解説は,以下サイトにあったので参考にさせて頂きました.
ペネトレ検証-ECサイトに侵入 – Shooting!!!より
侵入される原理がよくわからないので,直接的な対策はよくわからないのですが,完全にお任せしてよいです。だだし、重大性が「中」のものは、「ドロップ」設定にした方がよいと、少なくとも「Threat Prevention」はログにアラートを残しているので、定期的にログを確認して、そのIPアドレスを「ドロップ」に設定にしておきます。
実は、重要性「中」及び「小」についても、運用後、2年ほどになりますが、「ドロップ」設定には余りしたことがありません。
というのも、「中」のログでも、結構な数になかるらです。重要度「大」のドロップで必要十分かも知れません。
まとめ
まあ、何が起こるがわからないので、定期的なログの確認は行いましょう。
以上
by Amazon ID13339 by Amazon ID13211 by Amazon ID19245 by Amaozn ID13196
編集履歴
2020/03/05 追記 WordPressのデータベースが標的になりやすいこと、数年前にUltimate Memberプラグインが標的になったこと。
2020/04/17 追記 定期的なログの確認について
ここまで
< 本編はここまで。
by Google Ads ID23293 by Google Ads ID:11145 by Google Ads ID23410
Update ID21920
[Life] 正月の休み最後の日、八尾LINOASのTSUTAYA & STARBUCKSにて – ID6227
夜12時まで開いているというSTARBUCKS スターバックスにやってきた。いつものコーヒーブラック。でも、今は夜8時ですけどね:D
[Life] ホテル阪急エキスポ、お正月バイキング・ファイナルに行ってきました – ID5679
毎年正月には、恒例で行っていましたホテル阪急エキスポパークは、2020年の2月の末で閉じることになります。 今回、お正月バイキングは、「ファイナル」と銘打たれました。 目次1 お正月バイキング2 写真2.1 外観2.1. […]
[Life] 2020 – 初外食は中華 – ID5304
2020年の初外食は、夕食で中華でした。店名は、何と読むのか、読んだとしてもそれが店名なのか解りません。 紅虎(くれないのとら) 初めて入りましたが、元旦のPM6時では、その他のレストランは待ち客がいましたが、ここは、ま […]
[健康] 体験記 – 突然起きためまいは突発性難聴と診断された – その後 – ID535
目次1 半年たった症状2 自己流の処置3 人差し指を耳穴に 半年たった症状 現在,突発性難聴になって半年を経過したが症状は改善されていない.「キー」という耳鳴り、閉塞感、人の声は、ヘリウムガスを吸って喋ったときのような音 […]
[Life] 2020 謹賀新年(令和2年) by はりきり(Mr) – ID5276
皆さま、新年明けましておめでとうございます。 今年は、特に健康を優先したいと思っています。 皆さまも、このストレス社会、日本は特に海外諸国と比べて、そのレベルは高いと久しく言われています。働き方改革も未だ掛け声に近く、実 […]
[健康] フェブリク投薬、そろそろやめたい – 血糖値の管理と同様に尿酸値の管理は、健康管理上避けてはいけない〜服薬患者による自己実験記 – 僕は続ける – ID17195 [2020/08/22]※
目次1 やめれるものなら、「フェブリク」をやめたい2 やめたいと思ったきっかけ2.1 心筋関連のリスク2.2 添付文書にも記載がりあます。3 服薬に至るまで3.1 親指の関節の鈍痛は10年以上前から3.2 服薬のきっかけ […]
by Google Ads ID23293 by Google Ads ID:11145 by Google Ads ID23410
最新記事(WordPress, ID:14681)
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]
AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]
目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※
目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]
[WordPress] 「AMP」プラグイン と広告プラグイン: 「Advance Ads Pro」- 高速化と広告表示の両立を図る – ID22304-UM [2020/09/9]
ナレッジベース 不要な他のPluginを削除して、AMPから再検証する作業を全てのページに施しました。その後、AMPページとしてGoogle Adsの表示が不可になっていました。<br>AMP Pluginを […]
[WordPress] blogに載せる写真のメタデータは、EWWW Image Optimizerで取り除く – ID321 [2020/08/20]※
EWWW Image Optimizerプラグイン WordPressのblogで載せる写真は、そのままのサイズでアップしてはいけません。メタデータはそのまま残っているためです。メタデータのGeotabには、位置情報が記 […]
[Synology] RT2600acのVPN Plus Serverの導入 – 個人でも高いセキュッリティが得られる高速WiFiルーター – ID37
目次1 出先からRT2600acにアクセスするには1.1 VPN経由1.2 VPNのインストール(VPN Server側)1.3 L2TPの設定 (VPN Server側)1.4 iPhoneの設定 出先からRT2600 […]
by Google Ads ID23293 by Google Ads ID:11145 by Google Ads ID23410
最新記事(Synology, ID:14676)
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]
AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]
目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※
目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]
[Synology] 自宅に設置したNASにWordPressを構築してblog配信する場合、高まるネット・リスクとその対策 – ID22342 [2020/09/11]
目次1 はじめに2 ドコモ口座の不正引き落としサイバー事件3 ドコモ口座について4 考えられるパスワードの漏出5 Synology NAS製品での対策6 まとめ はじめに これまで、DS918+を導入しblogを公開して […]
[Synology製品紹介] NVR DVA3219 – 顔認識システム – これからのセキュリティ対策は、中小企業でも顔認識も可能かも – ID22315 [2020/09/10]
目次1 NVR DVA32192 用途3 セキュリティ4 コスト5 システム構築6 用途7 管理方法8 能力 NVR DVA3219 NVR DVA3219は、Synology Surveillance Stationの […]
[WordPress] 「AMP」プラグイン と広告プラグイン: 「Advance Ads Pro」- 高速化と広告表示の両立を図る – ID22304-UM [2020/09/9]
ナレッジベース 不要な他のPluginを削除して、AMPから再検証する作業を全てのページに施しました。その後、AMPページとしてGoogle Adsの表示が不可になっていました。<br>AMP Pluginを […]
by Google Ads ID23293 by Google Ads ID:11145 by Google Ads ID23410
その他記事(ALL-RANDOM, ID:16786)
[Bio-Lab] QPix400 Imager 全自動微生物コロニーピッキングシステム – ID18403
ラボ製品 サイトの説明から。モレキュラーデバイスの全自動微生物コロニーピッキングシステムでは、マーカーを事前にスクリーニングし、希望するコロニーだけをピッキングできます。QPix 400シリーズの微生物コロニーピッカーは […]
Google Adsense導入に必要な手順とセッティング – ID9539
目次1 手順の概要2 Adsenseプラグインは、以下の2つが候補。3 Advanced Ads4 スピード改善5 AMP 手順の概要 Google Adsense申請 (サブディレクトリは不可) Emailで承認を受け […]
[健康] 強度近視 – ID2949
目次1 国家的危機と言われる近視の増加1.1 強度近視とは 国家的危機と言われる近視の増加 強度近視とは NHKのニュースで,日本の近視について放送があった.裸眼で17cmの距離ではっきり見えない時,強度近視と定義されて […]
日本版のCOVID-19 ダッシュボードとは – ID14703 [2020/04/27]
日本のCOVID-19 ダッシュボードで提供されている重要な情報は、都道府県別に現在の患者数(A)と対応する病床数(B)を閲覧できることです(A/Bの割合)。Aが超過していると「医療崩壊のリスク」が高いことを示していると […]
[Trip] 神戸・北野異人館 – KOBE IJINKAN – アフリカのアートは心が踊った ID21007 [2020/08/08]※
目次1 KOBE IJINKAN2 参道と呼んでもよい坂道を上がっていく3 途中に、スターバックス4 北野神社5 オーストリアの家6 山手八番館6.1 山手八番館のコレクション7 Cafe8 うろこの家8.1 西洋のコレ […]