ownCloud on AWS | ownCloud.jp

Published by:

ownCloud on Amazon Web Service (AWS)owncloud.jpは、AWS(Amazon Web Services)と共同でAWS MarketplaceにownCloudを公開しています。ownCloudはOSS版と商用版がありますが、AWS Marketplaceでは、OSS版を採用し、無料で使うことができます。ただし、AWS(EC2やS3など)料金は発生致します

Source: ownCloud on AWS | ownCloud.jp

今年も「AWS Summit」参加!!年々参加者が確実に増えている。国内の企業の採用が増えたことに要因があるのでは?立ち見が出る盛況ぶり。 | 単刀直入に申しますと

Published by:

しかし、AWSを2年程度ではありますが利用し実際の稼働環境として動かして改めてAWSに対する不安はなくなった。数回EC2が停止することがあった。障害はどんなに小さい物でも心臓が痛い 障害対応をして思ったのは「こんなにも簡単に復旧できるのか?」マネージメントコンソールとターミナルでサーバにコマンドを叩くだけで それだけ それだけでいい

Source: 今年も「AWS Summit」参加!!年々参加者が確実に増えている。国内の企業の採用が増えたことに要因があるのでは?立ち見が出る盛況ぶり。 | 単刀直入に申しますと

BuddyPress 1.8 Release

Published by:

BuddyPressは初級リリースから世話になったが、いまでも遺跡のサイトが沢山存在している。

BuddyPress のバージョン1.65まで、専用テーマ、もしくはBuddyPress Template Pack pluginを利用するなど、特別な対応が必要がである。

BuddyPress のバージョン1.7から、特製テーマ不要になり。時間がないためその件放置していた , BuddyPress 1.8へupgradeするきっかけに、BuddyPress Template Pack pluginを外して見た。

それを外した途端、画面にBuddyPressスタイルが消えた、どうしたらいいか、途方に暮れる!

BuddyPress のバージョン1.7から新規設置したサイトと比べると、設定など特に違いないし、なぜupgradeしてきたサイトが、BuddyPressスタイルが消えているかわからない。

Googleしたら、BuddyPress Template Pack pluginが、テーマファルタにいろいろ子フォルダを追加したとわかった。関連子フォルダ消すなど対策をしてた。それなら、一層テーマを完全に消して(つまりテーマフォルダを消す)、再度新規インストールしたら、依存BuddyPressスタイルが再度入れ直すになるので、問題解消になると思う。

早速管理画面からテーマを停止、テーマファイル削除、テーマ新規インストールをしてみたら、BuddyPressスタイルが効いて来た。

WordPress Brute Force Attacksにリソース使われない対策

Published by:

4月頃から、WordPressを標的とする Brute Force Attacks が激しい!

自分のサーバも度々リソース使い果たされ、数度サービス停止に追い込まれました。

対策がとっても、更に大規模なアタックが押し寄せる。

WordPress公式サイトには、一応対策が書いてある。

http://codex.wordpress.org/Brute_Force_Attacks

しかしそれらの対策は、ハッキングされる危険が減るもので、サーバのリソースがたくさん使われることが変わりがない、リソース使い果たされる危険がまたある。

ネットでいろいろ調べるところ、ログイン自体を制限する方法が有効と考えられる。

早速.htaccess に下記のようにIP制限してみる。

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^118\.9\.70\.195$
RewriteRule ^(.*)$ – [R=403,L]

なぜか効かない!そこでApacheの設定で、ログイン自体を制限する試みる。

<Files ~ “^wp-login.php”>
Order allow,deny
Deny from all
Satisfy All
</Files>
ErrorDocument 403 “Not acceptable”

確かアタックに効く!リソースも使われない。けど、使いたいときは、外さないとログインできない!

一層Basic認証と、IP制限を組み合わせしてみた。最終の形はこうでした。

<Files ~ “^wp-login.php”>
Order deny,allow
Allow from 118.9.70.195
Allow from 192.168.1
Deny from all

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName MembersOnly
AuthType Basic
require valid-user

Satisfy Any
</Files>
ErrorDocument 403 “Not acceptable”

これて、許容IPなら制限なし、その他IPからの場合Basic認証の画面がポップアップ。リソースも使われない対策できた。

TinyWebDB API Tester on Google Play

Published by:

TinyWebDB API Tester on Google Play. Search “TinyWebDB API” to get app page.

***

TinyWebDB API is a App Inventor TinyWebDB API plugin, use you WordPress as a TinyWebDB web service.

After you setup TinyWebDB API on WordPress, you will need a tester to make sure the API work well.

This tester use for the API test.

TINIWEBDB-API4-512x512

Skip to toolbar