第2回目 トポロジ

トポロジとはコンピュータやネットワーク機器の接続状態の事です。トポロジには種類があり、どのトポロジを使うかには利用するプロトコルによって決められています。

LANとWANで使われる代表的なトポロジを紹介します。

バス型

バス型のトポロジは1本のバスと呼ばれるケーブルに各コンピュータなどの機器(ノード)を接続します。バス型には同軸ケーブルが利用され、両端にはターミネータ(終端抵抗)を取り付けてケーブルの端に到達した電気信号が反射して通信の妨げになるのを防ぎます。

バス型は全てのノードが1本のケーブルを共有するために1箇所でも切断されるとネットワーク全体が機能しなくなります。また拡張性にも欠けるため、現在は利用されていないトポロジです。

スター型

スター型のトポロジは1つの集線装置を中心に、その他のノードをケーブルで接続します。集線装置にスポーク状にリンクが接続されるため、ハブ・アンド・スポークとも呼ばれます。

スター型では1本のリンクが断線しても影響を受けるのはそのリンクを使用したノードだけで、その他のノードは影響を受けることなく通信し続ける事ができます。スター型は扱いやすく、拡張性も高いため現在のLAN構築で一般的に使われるトポロジです。

ネットワークに接続するノードが多い場合、集線装置同士を接続してスター型を拡張します。このようなトポロジを拡張スター型と言います。

リング型

リング型のトポロジは、隣り合うノード同士をリング状に接続します。トークンリングやFDDIなどがこのトポロジを使います。

リング内はトークンと呼ばれる信号が同一方向で周回しています。データはトークンに付加されて送信され各ノードを順番に巡回します。自分宛てのデータを受け取ったノードはトークンからデーターを受け取ります。このトポロジはノードが同時にデータを受信することによる衝突が発生しない利点があります。

メッシュ型

メッシュ型のトポロジは、複数のノードを網目状に接続する構成です。主にWANで接続される接続形態になります。「フルメッシュ」と「バーチャルメッシュ」の2つに大別されます。

フルメッシュ型のトポロジは全ての拠点を相互に接続して直接通信をします。特定のリンクやノードに障害が発生しても、他のリンクやノードを経由して通信を継続します。フルメッシュ型は高い冗長性を持ち、最も信頼性が高いトポロジです。コストが高くなることが弱点です。

バーチャルメッシュ型のトポロジは、重要な拠点だけを相互に接続し直接接続されない部分があります。フルメッシュ型に比べてリンク数が少なくすることができ、コストを抑えることが可能になります。一定の信頼性の両立が取れます。

第1回目 ネットワーク概要

ネットワークとは、複数のコンピュータや電子機器をケーブルや電波などで相互に接続し、電子情報をやりとりする仕組み。正式にはコンピュータ・ネットワークと呼ばれる。欠かせないインフラの一部になっている。

ネットワーク構成要素

コンピュータ・ネットワークを構成する物理的な要素に、ノードリンクがあります。
ノードはネットワークを構成する一つ一つの要素を表します。スイッチやルータなどのネットワーク機器、ネットワークに接続されたコンピュータやプリンタなどを総してノードと言います。
ノード間はリンクで接続されます。

LANとWAN

ネットワークは接続範囲によってLANとWANの2種類に分類することが出来ます。

LAN

LAN(Local Area Network)は、限られた狭い範囲におけるネットワークです。建物や敷地内など限られた範囲にある機器を接続して構築されたネットワークを表します。

WAN

WAN(Wide Area Network)は遠方のLANとLANを相互に接続したネットワークです。企業であれば本社と支社との接続がWANに相当します。WANは電気通信事業者がサービスするWANや、インターネットプロバイダを利用して通信をやり取りします。

インターネット

インターネット(The Internet)は、世界中の様々なネットワークを通信規格であるTCP/IPによって相互接続した巨大な世界規模のネットワークです。インターネットは誰でも自由に利用することが出来き、パソコンだけではなく携帯電話、スマートフォン、ゲーム機、PDAから接続して情報のやり取りを行います。

インターネットに接続する際はISP(Internet Service Provider)の事業者と契約する必要があります。インターネットの技術を使って構築された企業内ネットワークをイントラネットと呼びます。イントラ(intra)とは”内部の”という意味を持ちます。

関連会社なども含めて外部のネットワークを経由して構成されるネットワークをエクストラネットと呼びます。

【WordPress / ワードプレス】 セキュリティー対策をする

WordPress(ワードプレス)のセキュリティー対策をする

危険なCMS(コンテンツ・マネジメント・システム)とは

GUIで記事の投稿、編集、そして削除、
デザインの変更から機能の拡張、
権限が別れたユーザー別ログインなど
色々と便利かつ自由度の高いWordpress(ワードプレス)です。

w3techs.com様からのデータですが、
2017年11月現在、
日本国内でWordpressの導入率が83%を超えており、
2位のAdobe Dreamweaverを圧倒しています。

CMS普及率グラフ - WordPress 83.9%
CMS普及率グラフ

当然のことながら導入されている割合が多ければ
攻撃される確率が多くなります。

では世界ではというと、
59.8%と2位のJoomlaを圧倒しており、
非常に高い導入率になっています。

世界のWordpress導入率
世界のWordpress導入率

しっかりとしたセキュリティー対策を施しておきたいですね。

 

セキュリティープラグイン「All In One WP Security」

セキュリティー対策ですが、数あるプラグインの中で「All In One WP Security」がオススメです。
ファイヤーウォール機能ブラックリスト管理機能ログイン履歴の確認機能ユーザ名・パスワード変更機能などがあり、これひとつで総合的にセキュリティ対策が可能です。

海外の英語プラグインですが、詳しく解説していきますので安心してくださいね。

現時点で60万インストール以上の人気プラグインです。

今すぐインストールをクリックして有効化しましょう。

プラグインを有効化すると左側に設定のボタンが配置されます。

WP Security > Dashboard で現在のセキュリティー状態を見ることが出来ます。

ダッシュボード画面を開くと目につくのが下記のメーターだと思います。

セキュリティー状態を表すメーターで緑の領域にメーターの針が入っていれば高い状態を表しています。
ようするに針を緑の領域に入るよう設定すればいいだけです。

では、詳しく解説していきます。

ダッシュボード画面

Security Strength Meter

今のセキュリティ状態を表すメーターです。セキュリティ対策が十分な状態に従い、針が赤エリアから黄色エリア、緑エリアへと移動していきます。この画面の針先を常に見ながら、緑エリアに来るように各種設定を変更していきましょう。

Get To Know The Developers

開発者の情報が知れます。無視して構いません。

Critical Feature Status

重要なセキュリティ対策されているか、の確認&変更ができます。ファイヤーウォールもここから有効化できます。

Maintenance Mode Status

メンテナンスモードのオンオフの切り替えをします。

Logged In Users

WordPressへログインしたユーザ数が表示されます。以下の「Last 5 Logins」と合わせて確認できます。

Security Points Breakdown

セキュリティ対策の内容です。どのセキュリティ対策が有効に機能しているかが分かります。

Spread the Word

本プラグインをSNSで宣伝&拡散するかどうかです。無視してかまいません。

Last 5 Logins

過去5回のWordPressへのログイン記録です。「ユーザ名」、「時刻」、「IP」が分かります。不審なログイン記録があれば特に要注意です。WordPressのログインパスワードを早急に変更しましょう。

Locked IP Addresses

ログイン時にロックされたIPの記録です。不正アクセスがあったか確認できます。

All In One WP Securityの設定

WordPressのバージョン情報の削除

WordPressのバージョン情報が知られる事で、バージョンごとの脆弱性を突いて狙われる場合があるので、バージョン情報を見られないようにします。

Settings」をクリックし設定画面を出します。右画面のタブにある「WP Version Info」をクリックし、さらにチェックボックスにチェックを入れます。最後に「Save Settings」をで設定完了です。

ユーザ情報の変更

WordPressは初期設定だとログインIDとユーザ名が同じものになっています。投稿されたコメントに返信すると、ユーザ名が表示されてしまい、これを元にログインIDが予測されます。そのため、表示するユーザ名を変更する必要があります。

まず「User Accounts」から「Display Name」をクリックします。さらに一番下のユーザ名をクリックします。

先に「ニックネーム」を入力、その下の「ブログ上の表示名」でニックネームを選択します。最後に「プロフィールを更新」をクリックします。

ログイン試行の回数を制限

WordPressでは、不正ログインを試みる際にパスワードを少しずつ変え、何百回もログインを試す、しまいには管理画面へ侵入できてしまいます。管理画面への不正侵入されるのを防ぐために、ログイン失敗時のログイン回数を制限する必要があります。

まず、「User Login」から「Login Lockdown」をクリックします。「Enable Login Lockdown Feature」のチェックボックスにチェックを入れ、「Max Login Attempts」、「Login Retry Time Period」、「Time Length of Lockout」に自由に数字を入力します。

※初期状態では、5分の間に3回ログインに失敗すると60分間そのユーザーをログイン拒否する、という設定になっています。特に変更する必要はありません。

最後に「Save Settings」をクリックします。

データベースの接頭辞変更

データベースの接頭辞は初期では「wp_」になっています。初期状態だと、データベースへ不正侵入されて情報が抜き取られたり悪用される可能性があるので、接頭辞を変更します。

私のサイトは複数のワードプレスサイトを所有しておりますので、最初から接頭辞を変更してあります。

何らかの事情で接頭辞が「wp_」以外に設定されていれば、10/10に最初からなっており設定不要です。

接頭辞を変更する場合はまず、「Database Security」から「DB Prefix」をクリックします。「Generate New DB Table Prefix」のチェックボックスにチェックを入れ、「Change DB Prefix」をクリックします。

ブラックリスト管理

特定のIPアドレスから繰り返し何度もスパムのコメントが来る場合があります。これにはスパムのコメントを判別するプラグインで別途対応しますが、過度ににしつこい場合は運用サイトに支障きたしますので、IPアドレスやユーザの情報をブラックリストとして保存&遮断し、ブログへのアクセスを停止する必要があります。

まず、「Blacklist Maneger」をクリックします。次に「Enable IP or User Agent Blacklisting」のチェックボックスにチェックを入れ、下の「Enter IP Addresses」および「Enter User Agents」の欄にIPアドレスやユーザ情報を入力します。最後に「Save Settings」をクリックします。

実際のIPアドレスやユーザー情報の入力はスパムのコメントが来てからになります。
間違っても自分の情報を入力してしまった場合、ログインできなくなるので気をつけましよう。

ファイアーウォール起動

ファイヤウォールを起動する事で不正な攻撃やアクセスの確率を引き下げることが必要です。

まず、「Firewall」から「Basic Firewall Rules」をクリックします。「Enable Basic Firewall Protection」と「Block Access to debug.log File」のチェックボックスにチェックを入れ、「Save Basic Firewall Settings」をクリックします。

ログインURLを変更

管理画面へログインする際にアクセスするURLを変更します。
初期状態では「http://~.com/wp-admin/」や「http://~.com/wp-login.php」からログインしますが、アクセスするURLそのものを変更することでセキュリティーを高める事ができます。

URLそのものを変更しますので、忘れてしまうと一切のアクセスが出来なくなります。
忘れないURLへ変更しましょう。

Brute Force」から「Rename Login Page」をクリックします。「Enable Rename Login Page Feature」のチェックボックスにチェックを入れ、「Login Page URL」に変更後のURLを入力します。「Save Settings」をクリックし設定完了です。

計算型認証コード入力

ログイン画面へアクセスした場合、ログインIDとパスワード以外の情報入力を求める項目の追加です。
表示の度に変更され正しい数字を入力しないとログインできなくなります。
よくある画像認証のようなものです。

数字と英語の組み合わせにになりますので、英語が苦手な方設定しないほうが良いでしょう。
上記で設定したログイン試行回数にカウントされ、1時間ログインできなくなります。

Brute Force」から「Login Captcha」をクリックします。「Enable Captcha On Login Page」のチェックボックスにチェックを入れ、「Save Settings」をクリックします。

最後に

以上が基本的ではありますが、「All In One WP Security」の設定になります。「Dashboard」の「Security Strength Meter」を確認して、針先が緑エリアに来ていればセキュリティーの高い状態を示しています。

お疲れ様でした。

本日、チャットワークで障害発生の模様

仕事で使っている人が多いと思われます、
チャットワークで障害が発生しているようですね。

公式アカウントでツイートされています。

先日GUIが更新されましたがその辺の関係でしょうか?

私はCrowdworks(クラウドワークス)と併用して使っておりますので、
やりとりは問題ないのですが、業務に支障を期待している人は多いと思われます。

早い復旧をお願い致します。

SSL対応化 & WordPressサイトを常時SSL化するとリダイレクトループが発生する場合の対処方法

プラグイン「Really Simple SSL」により本サイトを常時SSL化したところ、リダイレクトが繰り返し行われ、エラー画面が表示る状態(リダイレクトループ)になってしまいました。解決方法の記録となります。

サーバー構成

  • さくらインターネットVPS
  • Apache/2.4.18
  • ジオトラスト SSL ラピッドSSL

症状

  • 常時SSL化でない場合(通常のhttpの場合)は正常に表示される。
  • WordPressと無関係のPHPやHTML、画像などは正常表示される。

どうやら、SSL + WordPress という環境でのみ発生する現象のようです。

原因

独自SSLがリバースプロキシを経由して構成されている事で、PHPの変数である$_SERVER変数$_ENV変数に影響がででるそうです。それによりWordPressがリクエストを正常に処理できなくなり、リダイレクトループが発生するようです。

色々と上記の原因を調査してる中で

さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点

このサイトのページと酷似していました。

解決方法

wp-config.php の最初で、$_SERVER変数と$_ENV変数に正しい値を投げ込む事で解決できます。

$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
$_SERVER[‘HTTP_HOST’] = ‘www.dowata.com’;
$_SERVER[‘SERVER_NAME’] = ‘www.dowata.com’;
$_ENV[‘HTTP_HOST’] = ‘www.dowata.com’;
$_ENV[‘SERVER_NAME’] = ‘www.dowata.com’;

常時SSLが有効になりめでたしめでたし。

クラウドワークス事務局を装ったメールが出回っているようです

「クラウドワークス事務局」などを装った複数のメールの存在を確認しているようです。

クラウドワークスからのメールは、以下のドメインより送信されれいます。
crowdworks.jp
crowdworks.co.jp
magazine.crowdworks.jp

メールの送信元を確認してから、偽装の疑いのあるメールについては、記載されているURLなどを開くことなく破棄してください。

詳しくは本家サイトでご確認下さい。
https://crowdworks.jp/blog/?p=1557&ref=mypage_topic

Ubuntu16.04に「Brackets」をインストールする

先日紹介した「Brackets」ですが、WindowsとMacには対応していると紹介しました。

作成したWEBサイトの検証にVMwareを使いUbuntu環境を使っております。
もしかして?っと思いまして、Ubuntuでインストール可能なdebパッケージが提供されていることがあります。
debパッケージがあればインストール可能なのですね。

UbuntuにBracketsをインストールする

Bracketsの公式ページよりOther Downloadsを選んで見てみます。

Brackets-ubuntu-インストール1

 

ありましたね。debパッケージです。

Brackets-ubuntu-debパッケージ

 

GUIでサクサクっとインストールして使えるようになりました。

私のWEB開発環境「Brackets」

Adobe提供のフリー開発エディター「Brackets」を使っています。
Wordpressテンプレートテーマの開発などは、「Sublime Text」が有名ですがBracketsを使っています。
お気に入りのエディタですので紹介したいと思います。

Bracketsとは

Bracketsイメージ

Bracketsとは、HTML、CSS、JavaScriptを開発可能なオープンソースコードエディタです。
Windows、Macなどで使えます。

Adobe社によるとBracketsは、HTML、CSS、JavaScript用となっています。
ですが、C言語系、PHP言語、Ruby言語、Python言語、様々な37の言語でシンタックスハイライトが用意されており、有名な言語なら問題なく使えます。

その上フリーで使えるうえに、導入も簡単でありデフォルトで日本語にも対応しています。
これからはWEBページ制作などの勉強を始める方には、うってつけのエディターではないかと思います。

テーマでデザインを変更したり、拡張で機能の補強も可能で、WEB初学者から上級者まで、幅広くカバーできるエディターになっていると思います。

インストールすると既に日本語表示対応済み

Brackets日本語対応済み

よくあるフリーのエディタは海外製のものが多く、当然日本語には対応していないものが多いです。
デフォルトではEnglishで設定を開いてlanguageをJapaneseに変更するなんて事はよくあると思います。

ですが、Bracketsはインストールしただけで日本語表記になっています。
当然のことながらエディタ内でも日本語は利用可能で、保存すると文字化けするなどと言ったこともありません。

コードを折りたためる

様々なWEBページを開発していくのですが、複雑になればなるほど、多段になればなるほど、改行やタブ、空行を入れたとしてもどんどん見にくいコードが出来上がっていきます。
コードを折りたたむ機能があれば非常にスッキリとした形になります。

HTML

Brackets-コード折りたたみ前

上のコードが折りたたむと下になります。

Brackets-コード折りたたみ後

 

CSS

CSS折りたたみ

PHP言語

Brackets-PHP言語折りたたみ

残念なのですが「if():~endif;」には対応できないようです。
{}で囲むと対応しています。

要素のタグをハイライト表示

開始と終了のタグがハイライトされます。

Brackets-タグハイライト

クイック編集という機能

要素のID、クラス名を右クリックまたはCtrl+EでCSSを編集できます。

Brackets-クイック編集

 

他にも標準機能や拡張機能などがあります。
一度使ってみては如何でしょうか?

WordPress記事投稿画面にオリジナル領域を入れるボタンを追加する

記事を投稿する際、オリジナルの領域を入れたい事はありませんか?
マークアップ言語にはH1、H2、H3のようなタイトルや題名で使われる要素は用意されています。

補足事項や注意事項、注意書きなどと言った特別に強調したい文章を入れたい場合、
文字の色を変える、大きさを変える、太文字にする、改行するなどと言った事しか出来ません。

右側にあるビジュアル、テキストをテキスト側に切り替えてHTML言語でマークアップして
デザインとなるCSSを近くに書いて~などは出来ますが、専門的な知識が必要なため、
全員ができる訳ではありません。

文字の色を変える、大きさを変える等といった操作と同じように、
マウス操作だけでデザインを変更できるようにします。

そのためにはfunctions.phpとstyle.cssにコードを書き込む必要があります。

functions.php

function original_markup_editor_setting($init_original_markup) {
//独自マークアップ追加
$style_formats = array(
array(
‘title’ => ‘補足情報’,
‘block’ => ‘div’,
‘classes’ => ‘point’,
‘wrapper’ => true
),
array (
‘title’ => ‘注意書き’,
‘block’ => ‘div’,
‘classes’ => ‘attention’,
‘wrapper’ => true
),
array (
‘title’ => ‘コード’,
‘block’ => ‘div’,
‘classes’ => ‘DOWATAcode’,
‘wrapper’ => true
)
);

$init_original_markup[‘style_formats’] = json_encode($style_formats);
return $init;
}
add_filter(‘tiny_mce_before_init’, ‘original_markup_editor_setting’);

//スタイルメニューを有効化
function add_stylemenu($buttons) {
array_splice($buttons, 1, 0, ‘styleselect’);
return $buttons;
}
add_filter(‘mce_buttons_2’, ‘add_stylemenu’);

KAZUYA Channelより、北海道の闇-Youtube

報道されない北海道の闇

道民の有名ユーチューバーであるカズヤ(KAZUYA Channel)より北海道の闇に関する動画がアップされています。
気になる方は動画2本を確認して下さい。
2本ともに20分近い長い動画になっています。

その1

https://www.youtube.com/watch?v=qZGWFTrNh9c

その2

https://www.youtube.com/watch?v=fPtYCarakEE