カテゴリー

マテ茶通販の店が誕生

町田に、「ひじかた園」と言ふ老舗のお茶屋がある。

この地区で最も古いお茶屋さんだから
抹茶、煎茶、お道具の販売が主力であった。

が・・・
ここの若旦那 あの南米でポピュラーなマテ茶に惚れ込んでしまった。

マテ茶のために、世界中を駆け巡り、
日本マテ茶協会の役員を務めたりして知識を深めるとともに
マテ茶販売に力を注いでいる。

最近、若旦那
マテ茶の通販、お取り寄せに向けて ホームページのリニューアルを行った。
マテ茶 通販の ひじかた園

トップページを始め、デザインは
あのANAや資生堂の広告でも有名な 秋元茂氏による贅沢なもの。

南米の大使館から、
マテ茶販売の推薦と、リンクを貰ったことも自慢である。

独特の雰囲気をかもし出す「ひじかた園」サイト、
覗いてみるのも一興かも知れない。
マテ茶 通販の ひじかた園

ブログの引っ越しを考える!

先日、サイトの引っ越し、サイトURL変更の話があった

変更のメリットは少ないのにとは思うが、
レンタルサーバー、無料サーバーの業務停止の危険対応はこれしかない。

あとは、SEO的に有利になる事だろうか・・・・
もっとも、SEO的にURLを考えておればの話である。

では、サイトURLを変更した時はどんなを考えるべきだろうか

 1. 検索エンジンへの登録(サイトマップ)

 2. 検索エンジンの旧サイトへの評価を継続

 3. ブックマークをされてる方への通知

 4. リンクを張っている方への張り直しの依頼

 5. 訪問者への、サイト移転通知と新サイトへの移動

まだまだ在るだろうが今は思いつかない。 

対策の実施に当たっては以下を参考にしてほしい

1. gmailをお持ちの方は mailのパスワードでログインできる

  https://www.google.com/webmasters/tools/?hl=ja

  サイトの登録を行い、sitemap/xmlの登録をしよう。
  一週間もあれば、インデックスされるはずだ。

2.~5. は下の情報を参考に設定する。
  http://googlewebmastercentral-ja.blogspot.jp/2012/06/blog-post.html

少々専門的になったが、参考にして頑張ってほしい。
やらなくても、新サイトの評価が最初から始まるだけなので心配はいらない。

あなたのWordPressサイト は狙われてるゾ!

先日、サイトがスパマー^に猛アタックされたので 昔の記事を掘り返しています。

「お前のしょぼいサイト、 誰が襲うかい!」
「え? えへへへへ・・・ そうだよね・・・・・」

と 今までは納得していたのですが、いまやそうはいかない! 
アタックされたばっかしですからネ!

被害が自分だけだったら まだいいでしょうが
他の人に迷惑をかける恐れがありますので 放置するわけにはいきません。

  

そこで、セキュリティ状況を見直してみましょう。

最初に 行うことは
WordPress、プラグインを最新レベルに更新しましょう。

ソフトウェアーは、あらゆる事を想定して開発されますが、
どうしても想定外の事態がおこってしまうものです。

想定外の事態(ハッキング)の発生が 開発メーカーに連絡されると、
メーカーは原因究明と、対処策を開発します。

この対策がパッチ、あるいはバージョンアップとして
リリースされてくるのです。

そんなわけで、WordPress、プラグインを
常に最新レベルにしておくことがセキュリティ対策の第一歩、常識となるわけです。

ただ気をつけなければいけないのは、
大きなバージョン変更の時の対応は 違います。

たとえば、
2.9.01 ⇒ 3.0.01
3.1.09 ⇒ 3.2.01
のケースです。

このときには、初期障害が無くなるまで 更新するのを待った方がいいと思います。

ソフトウェアーにはバグ(エラー)が付き物です。
石橋をたたいても 渡らないほどの 注意が必要になります。

読者の皆様の緊急のアクションが必要です

ログイン・失敗には厳しく対処する

不正ログインを数百回仕掛けられたをお話ししました。

幸い ログインIDを “admin” 以外に設定していましたので 被害にあうことはありませんでした。

しかし、このままにしておくと、やがて侵入者のカモになってしまう恐れがあります。

そこで、ログイン・エラー発生時にロックしてしまうように設定しました。

  • ID が違ったのか、パスワード が違ったのかを非表示
  • 一定時間内の連続エラーには一定時間ログインをロック

これで、侵入者からサイトを守ることが出来るでしょう。

それでは 作業の詳細です。

プラグイン ”Login LockDown” を導入します。

管理画面⇒プラグイン⇒新規追加⇒検索窓に”Login LockDown”⇒インストール・有効にする

次に設定します
管理画面⇒設定⇒Login Lockdown で以下の画面が表示されます

  • Max Login Retries = 許容ログイン回数
  • Retry Time Period Restriction = 5分間に3回まで許すなら、5分に当たる
  • Lockout Length = 再度ログインを許すまでの時間
  • Lockout Invalid Usernames = 拒否したいユーザー名
  • Mask Login Errors = エラーメッセージを表示させない

以上で設定は終了ですが、
もうひとつ 安全のための 作業しておきましょう。
それは、ログイン画面に表示される 「プラグイン名」を削除することです。

管理画面⇒プラグイン⇒Login Lockdown⇒編集
と、login-lockdown/loginlockdown.php の編集画面にしてから

ctrl を押して 検索窓を表示させて
credit_link() を検索します。

function ll_credit_link(){
	echo "<p>Login form protected by <a href='http://www.bad-neighborhood.com/login-lockdown.html'>Login LockDown</a>.<br /><br /><br /></p>";
}

echo 以下を 削除してください。

function ll_credit_link(){
	echo "";
}

以上で 設定が終了です。
以下のようにログイン画面が変化したら OK です

設定どうりに 作動するか ご確認ください。

*Note:この情報はLotus Web Studios様の情報を参考にしています。

こりゃやばい! 対策を急がなくっちゃ

世の中、悪いやつらがいるようです。

私が管理するあるサイトでのログです。

Failed login admin 2013年12月2日 11:34 PM 184.168.193.59
Failed login admin 2013年12月2日 11:34 PM 62.149.143.186
Failed login admin 2013年12月2日 11:37 PM 203.137.50.1
Failed login admin 2013年12月2日 11:38 PM 213.251.189.203
Failed login admin 2013年12月2日 11:38 PM 217.117.28.78
Failed login admin 2013年12月2日 11:42 PM 5.172.159.233
Failed login admin 2013年12月2日 11:43 PM 184.168.152.178
Failed login admin 2013年12月2日 11:46 PM 77.92.140.176
Failed login admin 2013年12月2日 11:46 PM 91.211.112.66
Failed login admin 2013年12月2日 11:49 PM 213.251.189.205
Failed login admin 2013年12月2日 11:49 PM 97.74.144.104
Failed login admin 2013年12月2日 11:54 PM 185.2.128.100
Failed login admin 2013年12月2日 11:54 PM 72.167.232.223
Failed login admin 2013年12月2日 11:58 PM 151.236.51.37
Failed login admin 2013年12月2日 11:58 PM 217.115.115.104
Failed login admin 2013年12月3日 1:02 AM 184.168.193.107
Failed login admin 2013年12月3日 1:04 AM 82.80.18.166
Failed login admin 2013年12月3日 1:07 AM 174.37.92.201
Failed login admin 2013年12月3日 1:09 AM 109.108.149.101
Failed login admin 2013年12月3日 1:09 AM 125.214.64.103
Failed login admin 2013年12月3日 1:09 AM 212.179.64.162
Failed login admin 2013年12月3日 1:09 AM 216.97.237.45
Failed login admin 2013年12月3日 1:09 AM 80.247.228.236
Failed login admin 2013年12月3日 1:09 AM 85.10.207.52
Failed login admin 2013年12月3日 1:09 AM 91.238.160.4
Failed login admin 2013年12月3日 1:13 AM 176.56.63.196
Failed login admin 2013年12月3日 1:13 AM 184.106.10.128
Failed login admin 2013年12月3日 1:14 AM 77.92.140.176
Failed login admin 2013年12月3日 1:18 AM 122.200.240.11
Failed login admin 2013年12月3日 1:18 AM 62.149.141.124
Failed login admin 2013年12月3日 1:33 AM 210.211.116.245
Failed login admin 2013年12月3日 1:33 AM 213.251.189.203
Failed login admin 2013年12月3日 1:33 AM 97.74.144.205
Failed login admin 2013年12月3日 1:34 AM 213.251.189.208
Failed login admin 2013年12月3日 1:51 AM 50.63.197.61
Failed login admin 2013年12月3日 1:51 AM 50.63.197.61
Failed login admin 2013年12月3日 12:02 AM 213.251.189.205
Failed login admin 2013年12月3日 12:02 AM 89.36.134.238
Failed login admin 2013年12月3日 12:06 AM 210.248.135.16
Failed login admin 2013年12月3日 12:06 AM 62.149.232.235
Failed login admin 2013年12月3日 12:10 AM 125.214.64.103
Failed login admin 2013年12月3日 12:10 AM 212.179.64.162
Failed login admin 2013年12月3日 12:15 AM 184.106.10.128
Failed login admin 2013年12月3日 12:15 AM 50.63.196.198
Failed login admin 2013年12月3日 12:19 AM 203.135.134.210
Failed login admin 2013年12月3日 12:20 AM 72.52.218.237
Failed login admin 2013年12月3日 12:23 AM 5.172.159.233
Failed login admin 2013年12月3日 12:24 AM 184.168.193.59
Failed login admin 2013年12月3日 12:27 AM 50.63.196.198
Failed login admin 2013年12月3日 12:27 AM 62.149.141.124
Failed login admin 2013年12月3日 12:31 AM 217.115.115.104
Failed login admin 2013年12月3日 12:31 AM 72.52.208.158
Failed login admin 2013年12月3日 12:34 AM 67.205.18.37
Failed login admin 2013年12月3日 12:35 AM 174.37.92.201
Failed login admin 2013年12月3日 12:36 AM 174.37.92.201
Failed login admin 2013年12月3日 12:36 AM 97.74.144.104
Failed login admin 2013年12月3日 12:39 AM 174.37.92.201
Failed login admin 2013年12月3日 12:40 AM 46.226.194.7
Failed login admin 2013年12月3日 12:43 AM 151.236.51.37
Failed login admin 2013年12月3日 12:43 AM 184.168.152.178
Failed login admin 2013年12月3日 12:43 AM 69.16.238.6
Failed login admin 2013年12月3日 12:47 AM 62.149.143.186
Failed login admin 2013年12月3日 12:48 AM 79.170.44.217
Failed login admin 2013年12月3日 12:51 AM 62.149.143.122
Failed login admin 2013年12月3日 12:52 AM 184.168.152.178
Failed login admin 2013年12月3日 12:56 AM 162.243.57.37
Failed login admin 2013年12月3日 12:57 AM 89.104.88.70
Failed login admin 2013年12月3日 12:59 AM 213.251.189.203
Failed login admin 2013年12月3日 12:59 AM 217.117.28.78
Failed login admin 2013年12月3日 2:13 AM 217.117.28.78
Failed login admin 2013年12月3日 2:14 AM 212.179.64.163

なんと何と、うん百回のログインエラーが起こっていました。(一部掲載)

接続元は、イスラエル、USA、ポーランド・・・・t世界中に散らばっています。

何の目的なのかわかりませんが、状況から推察するに
世界中荷」連絡網を持つ連中の集団攻撃のようです。

幸いなことに、攻撃で使用しているログインID]が “admin” ですので
ログインされる心配はありませんが 将来どうなるかわかりません。

読者の皆様の中に ログインIDに admin をご使用の方がいらっしゃったら
即刻、ログインIDを変更してください。

このサイトでは、追加の対応を行っていきますが
その内容を 投稿していきます。

通販サイトの考えかた

一寸して縁で、
ある企業の通販サイトのリニューアルに関わっています。

その企業のサイトは、構築後5,6年は経っているんですが
充分な手入れがされずに さびれてしまっています。

サイトは、ドリームウィーバーを使って作成されていますが、
全員参加型の CMS-サイトを構築するとして WordPressを使うことにしました。

WordPress は複数人で共同管理が出来ますから
全員参加で盛り上げていくのに最適です。

が、しかし・・・・・
重大な問題があることが判明しました。

現在使用されている「買い物かご」が Shift_JIS を使用しているのに対し
WordPress はUTF-8N を使用しているのです。

この「買い物かご」は、多くのサイトで使用されていますので
Webを検索すれば 解決策はすぐに見つかるでしょう。

==>> 解決しました(変換情報が数多くありました)

次に、販売サイトの構築です。
訪問者が、迷わないで 目的のサイトに辿り着くことが出来るように
知恵を絞りました。

約40種の商品を
どうすれば ワン・ツー・スリーで 目的の商品にたどり付けるのか?

トップ => カテゴリー => 商品 
と最速で辿り着くようにしました。

寄り道も、逃げ道も最小限にしていて、
ワンカラムで、フッターにメニューを表示することにしました。

販売サイトは、訪問者に最後まで読んで貰わなければいけません。
その為に、すべての横道を遮蔽しました。

11月1日、新サイトがデビューします。
あと10日ほど、最後の仕上げに全力投球です。

スポンサーサイト

 

関連する投稿

次の記事