Archive for WordPress

wordpressのテーマを更新したら

この、WordPressのテーマの更新通知が届いていたので、更新してみたら・・・。
上のメニューの金魚と電気代がカラページになってしまったさ。
埋め込みphpだったからなぁ。こういうのに限ってcodeのバックアップが見つからない。amazon awsのAMIのバックアップは現在1世代しか残してないのですでにそちらもアウト。
時間があるときに再構築します。

スタイル変更

 セキュリティホールmemoさんとこで紹介されていた遠近法ノートさんのこのCSS。早速当サイトにも採用しました。
 テーマのスタイルいじるだけだから楽すぎる。

 でも、周辺のパーツ類は適用されないですけど、無視。そこまでいじってるとめんどくさい。そもそもテーマが日本語圏じゃない方が作られているテーマなのでね。
 WindowsXPとかでメイリオ導入してないってのはあるのだろうか?Windows updateで落ちてきてないのかな?でも、フォントは違ってもとりあえず見られるでしょう。

ぽちぽちとコンテンツ更新

 EC2はネットワークのoutboundは重量課金なのでなるべく軽くなるように作業。1年は月間15Gまでは無料ですけども。
 画像ファイルで1Mbyte超のがあったのでリサイズ&リコンプレスして1/10以下に。あとは、クロウラーをどう選別するか。特定クライアントから短期間に大量アクセスが有った時に止めるオブションを探し中。limit_*系のディレクティブでなんとかなるか?年末年始休暇のネタが増えた。
 人が普通にアクセスしてくださる分には大丈夫です。botnetと独自クロウラーが厄介なんだよ。もぐらたたきは自動化したいねぇ。もぐらたたきはめんどくさいからIE6らしきものはすべて天空に飛ばすようにした。今時IE6なんて企業内だけですから、当サイトの対象ではないす。
 CloudWatchのalarmは設定してるのでこれを自動化して、1日の想定転送量を超えたら閉店するとか、imgは落とせなくするとか、いろいろやる事はありそうです。
 
12/18追記
 forbiddenを返してるのにひたすら突撃しているクロウラーがある。どうやら何かのコンテストらしい。迷惑千万(一応数バイトのエラーステータスは返してやってるので)だし、こんなのはコンテンストで落ちるべきである。
 そして、今日はbingbotが来ている。非常に紳士的なクロールなので特に何も対処しません。何だかんだ行ってもMSは余裕があるから目立ちたいだけの奴とはやり方がそもそも違う。
 まぁ、結構効き目のあるフィルターが有ったのでこれで様子をみつつ。CloudWatchの閾値を検討しよう。

神社関連構築中

 httpdのエラーログをみたら、どうも一部のサムネイル画像のファイル名が間違っている。前からそうなのかわからんが、手作業置換で直していった。100エントリーくらいあったので疲れました。

 で、旧サイトではHikiで構築してあった「神社関連」も再構築中です。参拝したけど書いてないお社も多々あるので追加したいと思う。
 ただ、キーワードでの相互リンク機能はWikiクローン系の方が楽ではあるなぁ。でも、別にPukiwikiとか入れて管理するのも嫌なのでWPでなんとかしとこう。せめて特定カテゴリー(神社関連)の時は専用のテンプレートを使うくらいはしておきたい。

 そして、旧サイトはコンテンツおよびDBのデータを削除してすっからかんになりました。そして、ルートの.htaccessにdeny from all書いて置いておいてみた。301 Moved Permanentlyのほうが良いかな。IPアドレスでアクセスしてた奇特な人以外はDNS変わっているから別に大丈夫かな。
 削除ついでにCOSM(旧Pachube)のデータ及びアカウントも削除しました。いままでありがとう。

まぁ、これで良しとするかな

 サイトのAWSへの移行。網元AMIが優秀でWordpress部分は楽でした。自前のアプリ群は1こ1こ検証をするのだけども、ドメイン名がないor本番とは違っている状態でやってたのでいろいろ面倒だったり。うーん、またサイト移動のノウハウだけが溜まっていくなぁ。
 過去にあったコンテンツで移行してないものがありますが、それは後々移行するor捨てです。

 料金でなかなか手を出しにくかったAWSですが、使ってみると超ベンリでもっと早く使っておけば良かったと思います。

WordPressにBrute Force Attackが

 なにげにhttpdのaccesslogを見たら、Wordpressの管理画面へのBrute Force Attackが記録されてた。突破はされてないのだけども20分起きくらいにTryされてる模様。相手のIPアドレスはロシアで使われてるものだ。getのURLの傾向から見ると、素人が出来合いの攻撃スクリプトを使っているように見える。無駄があるのだが改善されてないのだ。

 まず.htaccessで該当アドレス帯を/16で大胆にdeny。国外向けのサイトではないので、これができる。グローバル向けのブログだとこの方法は使えない。様子見しつつ、ログイン画面へBasic認証も入れとくかな。

 こういう現象の時に今のさくらの共用サーバがhttpdのログが1日前以前しか観られない事が嫌。今日のログは24:00過ぎないと観られないのだ。正月休みにはAWSに移行する予定なので自由には出来るようになりますが。自由は自由で良いとしてアップデートやパッチはしっかり自分でやらないとね。

ちょいと検討

ちょいと検討
・クリスマスイルミネーションをCharliePlexingで作ってみるとか。
  PWMするとなると1個づつしか点灯できなさそうだなぁ。来年の課題かな。

・このブログをAmazonへ移行するとか。
  AWS実際にいじったことがないのでいじりたいなぁと。網元というAMIもあるようなので。
 やるなら正月休みかな。

VAIO UX退役&今日の金魚

 Arduino Camが結構大丈夫そうなので、VAIO UX(あ、今まで「U3」と書いてたのは「UX」だった。まぁ実はcrusoeのU3も持っていたが。) and Listcamのでの運用を停止しました。お疲れさんです。特にVAIO UXは2006年初夏に買った限定SSDモデルなのに、ソニータイマーも発動すること無く働いてくれました。バッテリー以外はまだ大丈夫なのでLinuxいれてこき使ったり、遠出の端末としては使用は出来るでしょうけど。使い手が老眼来てる為、あの超高精細画面はもう厳しい。AndroidタブレットやWindows 8タブレットが変わりの役目をしてくれるでしょう。

 で、Arduino Camの方ですが、当サイトに「今日の金魚」を作成しました。こうなると当然予想される事ですが、カレンダー形式のページも作成中です。1日のベストショットはrand関数に任せてしまうので、金魚たちの「こっちのスナップショットにしてくれ」の主張は認めてあげる事ができません。

 Camの問題点は撮影性能と、替りのCamがあまりない事ですかね。一応、予備的にベランダ豆カメラで使うえるように同じ物を追加で購入しておきましたicon_biggrin.gif

さようならtDiary

当サイトの記事で、ブログソフト「tDiary」時代のブログからインポートした分で、画像へのリンクをプラグイン記述していた為、このWordPressでは画像が見られなかったのを直しました。なので、tDiaryはサーバから消します。いままでありがとう。

wordpressデータ移行作業

MovableType時代のログはコピペの嵐でなんとか移動しました。
あとtDiaryの画像プラグインの記述をimgタグに置き換える作業を続行中です。
wordpressにしてみて画像を貼ったときに1クリックして画面遷移してもう一回1クリックしないと実サイズの画像に辿りつけないのがめんどうだなと思っていたのですが・・・。アップロードして書き込みする際に選択肢がありました。「ファイルのURL」ってが。これがデフォルトにはなってないようで。これからは「ファイルのURL」を使いますから、1クリックで拡大できます。lightbox的なうざいアクション(ああいうのは1回見ればあとはうざいだけ)は導入しないのでご安心を。