カテゴリー
サイト制作

.htaccess編集でIPアドレスによるアクセス制限方法【WordPressのセキュリティ向上】

意外に使われていない(?)ワードプレスのセキュリティ向上施策についてご紹介します(ご存じだったらすみません)。

 

一般的には、ワードプレスのセキュリティ向上といえば、セキュリティ用のプラグイン(たとえば「All In One WP Security & Firewall)を使ってブルートフォースアタック(総当たり攻撃)を防ぐとか、ログインURLを変更するとかの手法がネットで紹介されています。

 

でも、セキュリティ用のプラグインの導入は、そもそも、そのプラグインが信用できるのかわからないという問題があるうえ、

自分のサイトに適した設定方法が分かりにくいとか、サイトが重たくなるとか、時間がたったらプラグインの更新が必要とか、、、、

 

プラグインは、とにかく面倒なことが多いですよね。

 

そこで、そういった面倒なことを避けつつだれでも簡単にセキュリティ向上を狙えるのが、.htaccessの編集によるIPアドレス制限等の対策だと思われます。

 

もちろん、.htaccessの編集だけで「完璧」ということは絶対にないでしょうが、、、

「何もしないわけにはいかないけれど、本気で狙われたら仕方ない、あきらめよう」くらいの気持ちであれば、.htaccessの編集だけで十分なのでは、と思ったりします。

 

.htaccess とは

.htaccess(ドット・エイチ・ティ・アクセス)とは、Apache(アパッチ)などのソフトウェアが使用されている環境で使用可能なディレクトリ単位のWebサーバー設定ファイルです。

qiita.com

 

さて、「.htaccessへ記入しておいたらいいかな」と思うものは、いろいろとありますが、全部を載せると大変なので、代表的なものを下に載せておきます。

 

.htaccessファイルへのアクセスを拒絶

<Files ~ “^\.(htaccess|htpasswd)$”>

deny from all

</Files>

 

固定IP以外からの管理画面(wp-login.php)へのアクセスを制限

<Files wp-login.php>

Order deny,allow

Deny from all

Allow from 111.111.111.111

</Files>

※111.111.111.111 の部分を許可するIPに変更

 

固定IP以外からの管理者画面(wp-admin)へのアクセス制限

wp-adminディレクトリ内に.htaccessを新規作成しアクセス制限をかけます。

Order deny,allow

Deny  from all

Allow from 111.111.111.111

※111.111.111.111 の部分を許可するIPに変更

 

.htaccessを編集したことのない方は、よかったら、参考にしてください☆

カテゴリー
Column

京アニの被害者の実名報道を振り返る

京アニの事件を振り返ります.

 

大変痛ましい事件でした.

 

 

京都府警は昨年の8月27日,被害者の名前を公表しました.

NHKニュースより:

この事件で京都府警察本部は27日午後、亡くなった35人のうち、これまで見合わせていた25人の方の名前を公表しました。ほかの10人の方の名前はすでに公表されていて、事件で亡くなった35人全員の名前が公表されました。ー「京アニ」 死亡した25人の名前公表 京都府警(2019年8月27日 15時39分)

 

これを受けて,NHKなどマスコミ各社は,被害者の実名を報道しました. これに対し,京アニの代理人弁護士さんは,このように述べました.

 

一部の遺族は「実名の公表や報道をしないでほしい」と思っていたことが読み取れます.

京都新聞の報道によると,京都府警は,「一部の遺族については公表を望んでいないとして、報道各社に対して匿名での報道要望を伝えた」ということですから,やはり,そういうことだったんだろうと思われます.

こののち,京都府警やマスコミ各社に対し,非難が集中しました.

マスコミに関しては,ツイッターで「#マスゴミ」というタグがトレンド入りしたほどです.

 

この件では,

・警察が被害者の実名を公表すること

・マスコミが被害者の実名を報道すること

この2点について議論を巻き起こす結果となりました.

 

当時,個人的には,警察が被害者の実名を公表すること,マスコミが実名報道することは,別に構わないと思っていました.

実名無しでは情報の信頼性が担保できないことと,他の事件でもやっていることでもあるというのが理由です.

 

ただ,報道のあり方については,もうちょっとなんとかならんかなぁ…と思っていました.

マスコミ(とすべてのメディアを一括りにするのは良くないですが,とりあえず.)が,被害者のプライバシーに踏み込みすぎていたきらいがあるからです.

京アニの事件で,どの程度,マスコミが実際に遺族の感情を傷つけたのかということは分かりませんが, 日頃から,マスコミが被害者のプライバシーに配慮しつつ,淡々と報道する姿勢であったならば,この件で,マスコミが大バッシングされることは無かったんじゃないかと思うのです.

問われているのは日頃のマスコミの姿勢…そんな気がしました.

カテゴリー
医療

がん保険は改悪される恐れ。今すぐ入るべきか。

がん保険は,トータルの費用でみると,若いうちに加入する方が安くなります.

 

したがって,経済的な視点のみからは,がん保険に関しては,シンプルに,

・いま加入するか

・死ぬまで加入しない

この二択となります.

 

ここで,がん保険に加入すべきかについては,よく,コストとリターンを計算して議論されていますが…

 

そこでは,往々にして,重要な点が無視された議論が展開されています.

 

それは,

年々,医学は進歩する

ということです.

これまでもそうだったように,10年や20年も経てば,検査方法や診断方法,ならびに治療方法は大きく進歩します.

 

がん保険のコスト(=保険料)と,リターン(=給付金)のバランスは,いま得られている,がん患者に関する統計データに基づくものですから,

将来,この統計データに影響を与える出来事が起きれば,

コストとリターンのバランスは変化するでしょう.

 

実際,10年前や20年前のがん保険と,現在のがん保険は,違う点が多くあります.

いまから10年後や20年後のがん保険は,今とは保険料や保障内容が,全く違うものに変わっている可能性があります.

…将来のがん保険を予測したうえで,現在のがん保険に加入することが得かどうかを見積もることが大切なのかもしれません.

カテゴリー
散録

人間の形態を抽象化すると…

物体を抽象化する、というアイデアがあります。

 

たとえば、レゴのブロックを抽象化すると、細かい凹凸は消え、ただの立方体になります。

そして、それをさらに抽象化すると、球になります。

人間の形態を抽象化する

さて、人間を抽象化すると、どうなるでしょうか?

 

おそらく、筒でしょう。

 

人には消化管がありますものね。

 

さらに抽象化するならば、ドーナツになるでしょうか。

 

みなさんは、いかがお考えでしょう。

カテゴリー
散録

自殺をするまで誹謗中傷されるTwitter

Twitterでは、極端な意見は、いわゆる「問題発言」として叩かれることがあります。

 

しかし、ごく普通の意見でも、有名人であれば、叩く人が現れるケースも往々にしてあります。

叩かれうることの覚悟なしに、思うがままに発信すると、いざ叩かれたときに、傷ついてしまうのでしょう。

有名人の側は、叩かれうる意見だということを自覚しながら発信するのであれば、傷つきにくいのかもしれません。

 

…もちろん、問題は、叩く側にあることは言うまでもありませんが。

 

話は少しずれますが、昔のネットを知っている人は、ネットが悪意に満ちた空間であることを前提に考えられそうな感じがします。

しかし、若い人は、ネット空間を、そうではないものとして捉えている感じがします。主観ですけれど。

 

だからといって、学校では、ネットの歴史や文化まで教えるべきか?というのは、難しい問題です。

 

ネットの事件史なんて、学校では扱いにくいでしょうし。

 

いい解決策はないものでしょうかねぇ。。。

カテゴリー
散録

オモチャの電極が錆びた時にアレで復活できた話💮

まえに起きた話なんですけれど,

しばらく使っていなかった電池式のオモチャのラジコンが,

電源が入らない!

ってなったんですね.

そのときに調べてみたら,電極が錆びていたんですね.

ラジコンだったんですけど,電池を入れたまま何ヶ月もの間,放置していたら,青緑色に錆びちゃってました!

本当は電極を交換できればいいんですけど,そこまではできませんよね!

一度は,

もう捨てるしかないかなぁ

なんて思ったのですが,少し考えてみることにしました.

(サビを回避して通電できればいいんだよなぁ)

(通電させるには????)

 

(!!!!!!!!!!!!)

 

閃きました.

 電極にアルミホイルを巻きつけました.

試したみたら,無事にラジコンは復活!!

子どものときに,理科で学んだことが役に立ちました.

みなさんも電極が錆びた時はアルミホイルで解決できるかチャレンジしてみてくださいヽ(*ω*)⭐️

ちなみに後で調べてわかった雑学ですが,アルミホイルは,ピカピカの面も,ザラザラの面も,どちらも電気を通すようです⭐️

カテゴリー
散録

グリーン車っていいよね

ふと,昨年のゴールデンウイーク,知り合いの結婚式に出席するので,新幹線に乗ることになったときのことを思い出しました.

しかし,当時は,ゴールデンウイークで,新幹線は激混みでした.

指定席も電光掲示板で△マーク(残り少ない)ばかり.

ギュウギュウ詰めが予想されました.

せっかく結婚式に出席するのに,着いた時に疲れてしまっていては良くない…

そう思い,人生で初めて,グリーン車に乗ることにしました.

 

乗ってみると,とりあえず前後が広い☆

左右も,ゆとりがありました.

席もめっちゃリクライニングできるし,フットレストも完備.

おまけに,雑誌まで.

全席コンセントあるし,読書灯までありました.

空いてるし,「快適」の一言でした.

お酒でも飲んで昼寝するにはピッタリな感じがしました.

乗ったことない方は,機会があれば,一度は乗ってみたらいいと思われました.

おススメです☆

カテゴリー
散録

女子高生の茶髪はアリかなしか

きょう、職場からの帰りに女子高生をみかけたのですが、薄い茶髪でした。

 

染めてるよなこれ…

 

と思ったんですね。

 

個人的は、「染める必要なくて、黒でいいじゃん」と考えているところがあるので、いろんなことを考えちゃいました。

 

学校は指導してないのかなぁ?とか。

 

でも、染めるのって個人の自由だよなぁとか。

 

ひょっとして、校則がゆるい高校(進学校)なのかなぁ?とか。

 

そもそも髪の毛を染めるに至る心理って、いったいどんなものなんだろう?とか。

 

自分で染めたのかなぁ?とか。

 

染めた美容師は、どんな想いでこの娘の髪を染めたのかなぁ?とか。

 

 

まぁ考えてみたところで、理由などわかるわけもないのですが。

 

 

…みなさんは女子高生の茶髪に遭遇した時に、何を考えますか?

カテゴリー
ビジネス

電気自動車 Honda e が気になる

2020年中に、ホンダから、Honda e という電気自動車がでるようです。

 

ちょっと気になります。

 

さて、電気自動車の購入を検討してみようかな…と思って調べてみたら、こんな話題がヒットしました。

普及を妨げる最大の障壁は?ニッポンのEVと、EV事業のこれからを考える(2019.06.24)

電気自動車は本体価格が高いし、マンションには置きにくいから、普及してないという話です。

ランニングコストについても触れていて、気になりました。

“単純計算だが458kmを走るのにかかる電気代は、高く見積もっても1856円だ。一方、30km/リッターの燃費性能を持つエンジン車でも、ガソリン代を140円/リッターで計算すると、同じ距離を走るのにかかる費用は2137円となる。”

1866円 vs 2137円.

 

これだと、ガソリンとそんなに変わらない印象です。

およそ半分くらいにはなると淡く期待していたんですが、裏切られました笑

とはいえ、これは「高く見積もっても…」と記載されているように高めの設定なのかもしれません。

実は、もっとコストパフォマンスは良いのかもしれません。

補助金も最大で40万円あるようですから、そこを含めて要検討です。

トヨタなどは、現在、2050年のCO2ゼロチャレンジ(排出量ゼロ)を目指し、電気自動車の普及を進めているということなので、、、

今後、日本で普及が進み、本体価格が安くなっていくことに期待したいですね。

カテゴリー
散録

仕事中に会社のPCで転職サイトを見てもいい?

いきなりですが,みなさんも,一度は,こう思ったことがあるのではないでしょうか?

『転職しようかにゃ~?』

そう思ったときに,やりたくなるのは「仕事中に会社のPCで転職サイトを見る」ということです.

問題は,勤務時間中に仕事をしていないので,職務専念義務違反というものにあたるらしいのですが

職務専念義務違反職務専念義務とは,勤務中は職務に専念せねばならないといった義務のことです.法律に規定されていないが,就業規則に規定されていることが多いようです.

実際,勤務中に転職サイトを見たことがバレて,減給や停職になった事例があるようです.

会社によっては,社員に損害賠償請求をする場合まで,いろいろあるみたいです.

在籍中の転職活動発覚で転職前にクビ! 

仕事中に転職サイト閲覧 会社からの損害賠償請求に困惑

しかし,「見るな」と言われると見たくなるのが人間のさがというものです.

『勤務中に,会社のPCで,こっそりと転職サイトを見たいよぉ

こんな風に思ったことはありますよね.

会社のシステムに履歴が残らないように,こっそり見れるような回避策ってないものでしょうかね?