hissy

名前（ニックネーム）

takuro hishikawa

自分のconcrete5サイト

ホームページ

http://concrete5.co.jp/

自己紹介

コンクリートファイブジャパンという会社でconcrete5ユーザーのサポートをしています。

concrete5.org のユーザー名

concrete5 Slack Team ID

Twitterアカウント

@https://twitter.com/HissyNC

フォーラム総投稿数

2346

コミュニティバッジ

concrete5日本語サイト管理者	concrete5 日本語サイトのサーバー管理をしているメンバーです
WEB 編集メンバー	concrete5 のヘルプドキュメント編集を手伝っていただいている方です。どなたでも参加できます。詳しくはconcrete5 コミュニティ活動のお誘いへ。
ローカルグループリーダー	concrete5 ローカルグループのまとめ役をしている方です。勉強会やイベントを開催していただけるのであれば誰でもなることができます。詳しくはconcrete5 コミュニティ活動のお誘いへ。

投稿

1671から1680までを表示 (計2330)
Re: 先日から、自作HPが開けなくなりました。サーバー上のファイルを戻して正常に動く（データベースに全く影響が無かった）という場合は、やはりFTPパスワードが流出するなどが原因でサーバーに侵入されたと考えられると思います。Adobe Readerなども最新版にアップデートしましょう。サーバーを変更することはあまり影響はないかと思います Posted on 6月 06, 2013 at 8:54 午後
Re: 先日から、自作HPが開けなくなりました。というか、これは確定ですね。先にGoogle Safebrowsingツールで調べておくべきでした。 http://www.google.com/safebrowsing/diagnostic?hl=ja&site=http://utsubostudio.heteml.jp/ Posted on 6月 06, 2013 at 7:55 午後
Re: 先日から、自作HPが開けなくなりました。サイトが改ざんされる原因は色いろあるのですが、ファイルのみということであれば、マルウェアにお使いのパソコンが感染し、FTPアカウントが攻撃者の手に渡り、それで書き換えられていることが多いです。特定のファイルということではなく、サーバー上のPHPのほとんどが書き換えられていると思ったほうが良いです。 Posted on 6月 06, 2013 at 7:53 午後
Re: 先日から、自作HPが開けなくなりました。なるほど、それはサーバー上のファイルが改ざんされた可能性が高いと思います。復旧方法について、ちょうど今日こちらのスレッドに書きましたので、参考にしてください。 http://concrete5-japan.org/community/forums/beginner/post-6413/ Posted on 6月 06, 2013 at 7:29 午後
Re: 改ざんされてしまった（可能性がある）場合の修復ファイルの改ざんだけであれば、データベースは無事だと思います。 ■1. データベースのバックアップを行なってください。 Yahoo!のレンタルサーバーは使ったことが無いのですが、phpMyAdminなどデータベースの管理ツールはインストールされていますか？データベースツールがあれば、それを使ってデータベースのバックアップ（エクスポート）を行なってください。 ■2. お使いのパソコンのセキュリティソフトの定義データベースを更新して、パソコン全体をスキャンしてください。 ■3. FTPをお使いであれば、FTPのパスワードを変更してください。また、FTP以外の接続方法（SFTP、FTPS）が可能であれば、FTPを使わずにサーバーに接続してください。 ■4. 改ざんされたconcrete5のPHPを上書きして元に戻します。まず現在使われているconcrete5のバージョンを調べます。 4-a. concrete5のバージョンアップを行なっている場合サーバー所の config/site.php を開いて、下記のような記載があるかどうか確認してください。 <?php define('DIRNAME_APP_UPDATED', 'concrete5.6.1.2.ja');?> 記載がある場合は、concrete5のバージョンアップを過去に行なっています。記載がない場合は4-bに進んでください。サーバー上の updates/ フォルダに concrete5.6.1.2.ja/ などのフォルダ並んでいるはずです。site.phpに記載のバージョン番号と同じフォルダがあれば、そのフォルダが現在使われているconcrete5です。当サイトから同じバージョンのconcrete5をダウンロードし、内容を上書きして、改ざんされる前に戻しましょう。それ以外のフォルダが updates/ に入っていたら、削除して構いません。また、 concrete/ フォルダも不要になりますので削除して構いません。 4-b. concrete5のバージョンアップをおこなっていない場合 concrete/config/version.php の内容にconcrete5のバージョンが書いてあります。当サイトから同じバージョンのconcrete5をダウンロードし、内容を上書きして、改ざんされる前に戻しましょう。config/ や files/ などを上書きすると設定やアップロードしたファイルが消えますので、上書きするのは concrete/ だけにしましょう。 ■5. オーバーライドやパッケージを確認しましょう concrete/ 以外のフォルダにファイルを置いてオーバーライドを行なっている場合、それぞれのファイルの内容を目視確認して、見慣れないコードが追加されていないかなど確認しましょう。自作のテーマファイルも同様です。また、packages/ フォルダの中のアドオンやテーマも、concrete5.org から再ダウンロードして元に戻しましょう。以上の作業で表示されるようになりましたか？files/ の中や、concrete5に関係ないところも、不審なファイルがアップロードされていないか確認しましょう。サイトが表示されるようになったら、Googleウェブマスターツールから再審査請求しましょう。 Googleが疑わしいサイトとして認識しているかどうかは、下記リンク先のアドレスの site= の部分を自分のサイトのURLに変えることで確認できます。 http://www.google.com/safebrowsing/diagnostic?hl=ja&site=http://concrete5-japan.org/ PHPを元に戻してもサイトの表示が元に戻らない場合は、データベースに問題があるかもしれません。バックアップが無かったら、どうしようもないですね…。ただ、おそらくはPHPファイルの一部にiframeが埋め込まれるなどが行われていたと思われます。とりいそぎ、現在分かる範囲の情報でお伝えできるのは以上です。 Posted on 6月 06, 2013 at 2:37 午後
Re: 「記事ブロックエディター設定」と「トラッキングコード」で保存ボタンを押すと403 おそらくWAF（ウェブアプリケーションファイアウォール）が原因です。 http://lolipop.jp/manual/user/waf-set/ ログを見て記録されていれば確定です。 concrete5での更新の場合は引っかからないように細く設定できればいいのですが、残念ながら有効/無効の切り替えしかできないようです。 Posted on 6月 05, 2013 at 7:08 午前
Re: 先日から、自作HPが開けなくなりました。 5.4.1.1.1日本語版の concrete/models/page.php は2196行のプログラムしか無く、該当の2202行目のプログラムが確認できませんでした…。バージョンは本当に5.4.1.1.1でしょうか。もしくは、このファイルを過去に変更されたりということはされましたか？過去に変更された記憶がなければ、ひょっとするとサーバーに侵入され、PHPファイルが改ざんされ、6行ほどのプログラムが追加されている可能性も考えられます。サーバー上のPHPファイルの内容は確認できますか？手元の5.4.1.1.1の concrete/models/page.php の内容を下記に転載しました。見比べて、末尾に何か追加されていないか確認してみてください。 http://gist.github.com/hissy/abf797390e45d1e39e0c Posted on 6月 04, 2013 at 11:31 午前
Re: レイアウトが崩れる @ ProBlog ProBlogは買ったことがないのですが、ProBlogのパッケージフォルダの中にpage_typesフォルダが入っていませんか？その中のPHPでProBlog Postなどの設定がされているのではないかと思いますが、想像なのではっきりとは言えません…。だれか使ったことある方いないかしら。 Posted on 6月 03, 2013 at 10:36 午後
Re: リッチエディタを使いたい @ Discussion Forums カスタマイズすればできると思いますよ。ただ、こういうユーザーが投稿するものはリッチなエディタを入れないのが主流のようですね。 Posted on 6月 03, 2013 at 10:34 午後
Re: 登録したユーザーの権限はどこで変更できるのですか？権限については以前ブログに書いたのでよかったら参考にどうぞ。 http://notnil-creative.com/blog/archives/1632 公式サイトのヘルプは…すいません、未対応です。人手募集中 Posted on 6月 03, 2013 at 10:33 午後

1671から1680までを表示 (計2330)

Re: 先日から、自作HPが開けなくなりました。

サーバー上のファイルを戻して正常に動く（データベースに全く影響が無かった）という場合は、やはりFTPパスワードが流出するなどが原因でサーバーに侵入されたと考えられると思います。Adobe Readerなども最新版にアップデートしましょう。サーバーを変更することはあまり影響はないかと思います

Posted on 6月 06, 2013 at 8:54 午後

Re: 先日から、自作HPが開けなくなりました。

というか、これは確定ですね。先にGoogle Safebrowsingツールで調べておくべきでした。
http://www.google.com/safebrowsing/diagnostic?hl=ja&site=http://utsubostudio.heteml.jp/

Posted on 6月 06, 2013 at 7:55 午後

Re: 先日から、自作HPが開けなくなりました。

サイトが改ざんされる原因は色いろあるのですが、ファイルのみということであれば、マルウェアにお使いのパソコンが感染し、FTPアカウントが攻撃者の手に渡り、それで書き換えられていることが多いです。特定のファイルということではなく、サーバー上のPHPのほとんどが書き換えられていると思ったほうが良いです。

Posted on 6月 06, 2013 at 7:53 午後

Re: 先日から、自作HPが開けなくなりました。

なるほど、それはサーバー上のファイルが改ざんされた可能性が高いと思います。
復旧方法について、ちょうど今日こちらのスレッドに書きましたので、参考にしてください。
http://concrete5-japan.org/community/forums/beginner/post-6413/

Posted on 6月 06, 2013 at 7:29 午後

ファイルの改ざんだけであれば、データベースは無事だと思います。

■1. データベースのバックアップを行なってください。
Yahoo!のレンタルサーバーは使ったことが無いのですが、phpMyAdminなどデータベースの管理ツールはインストールされていますか？データベースツールがあれば、それを使ってデータベースのバックアップ（エクスポート）を行なってください。

■2. お使いのパソコンのセキュリティソフトの定義データベースを更新して、パソコン全体をスキャンしてください。

■3. FTPをお使いであれば、FTPのパスワードを変更してください。また、FTP以外の接続方法（SFTP、FTPS）が可能であれば、FTPを使わずにサーバーに接続してください。

■4. 改ざんされたconcrete5のPHPを上書きして元に戻します。

まず現在使われているconcrete5のバージョンを調べます。

4-a. concrete5のバージョンアップを行なっている場合
サーバー所の config/site.php を開いて、下記のような記載があるかどうか確認してください。

<?php define('DIRNAME_APP_UPDATED', 'concrete5.6.1.2.ja');?>

記載がある場合は、concrete5のバージョンアップを過去に行なっています。記載がない場合は4-bに進んでください。

サーバー上の updates/ フォルダに concrete5.6.1.2.ja/ などのフォルダ並んでいるはずです。site.phpに記載のバージョン番号と同じフォルダがあれば、そのフォルダが現在使われているconcrete5です。当サイトから同じバージョンのconcrete5をダウンロードし、内容を上書きして、改ざんされる前に戻しましょう。それ以外のフォルダが updates/ に入っていたら、削除して構いません。また、 concrete/ フォルダも不要になりますので削除して構いません。

4-b. concrete5のバージョンアップをおこなっていない場合
concrete/config/version.php の内容にconcrete5のバージョンが書いてあります。当サイトから同じバージョンのconcrete5をダウンロードし、内容を上書きして、改ざんされる前に戻しましょう。config/ や files/ などを上書きすると設定やアップロードしたファイルが消えますので、上書きするのは concrete/ だけにしましょう。

■5. オーバーライドやパッケージを確認しましょう
concrete/ 以外のフォルダにファイルを置いてオーバーライドを行なっている場合、それぞれのファイルの内容を目視確認して、見慣れないコードが追加されていないかなど確認しましょう。自作のテーマファイルも同様です。
また、packages/ フォルダの中のアドオンやテーマも、concrete5.org から再ダウンロードして元に戻しましょう。

以上の作業で表示されるようになりましたか？files/ の中や、concrete5に関係ないところも、不審なファイルがアップロードされていないか確認しましょう。サイトが表示されるようになったら、Googleウェブマスターツールから再審査請求しましょう。

Googleが疑わしいサイトとして認識しているかどうかは、下記リンク先のアドレスの site= の部分を自分のサイトのURLに変えることで確認できます。
http://www.google.com/safebrowsing/diagnostic?hl=ja&site=http://concrete5-japan.org/

PHPを元に戻してもサイトの表示が元に戻らない場合は、データベースに問題があるかもしれません。バックアップが無かったら、どうしようもないですね…。ただ、おそらくはPHPファイルの一部にiframeが埋め込まれるなどが行われていたと思われます。とりいそぎ、現在分かる範囲の情報でお伝えできるのは以上です。

Posted on 6月 06, 2013 at 2:37 午後

Re: 「記事ブロックエディター設定」と「トラッキングコード」で保存ボタンを押すと403

おそらくWAF（ウェブアプリケーションファイアウォール）が原因です。
http://lolipop.jp/manual/user/waf-set/

ログを見て記録されていれば確定です。

concrete5での更新の場合は引っかからないように細く設定できればいいのですが、残念ながら有効/無効の切り替えしかできないようです。

Posted on 6月 05, 2013 at 7:08 午前

Re: 先日から、自作HPが開けなくなりました。

5.4.1.1.1日本語版の concrete/models/page.php は2196行のプログラムしか無く、該当の2202行目のプログラムが確認できませんでした…。バージョンは本当に5.4.1.1.1でしょうか。もしくは、このファイルを過去に変更されたりということはされましたか？

過去に変更された記憶がなければ、ひょっとするとサーバーに侵入され、PHPファイルが改ざんされ、6行ほどのプログラムが追加されている可能性も考えられます。サーバー上のPHPファイルの内容は確認できますか？手元の5.4.1.1.1の concrete/models/page.php の内容を下記に転載しました。見比べて、末尾に何か追加されていないか確認してみてください。

http://gist.github.com/hissy/abf797390e45d1e39e0c

Posted on 6月 04, 2013 at 11:31 午前

« 前1...166167168169170...233次 »

メンバー検索

hissy

コミュニティバッジ

投稿