セキュリティー対策のお知らせ

デジ青管理人の小西Jrです。先日Googleから掲示板に対してセキュリティー警告(ハッキングによる改ざんの可能性)が通知されたため現在調査中です。
今のところ怪しい記事やコメントの投稿や改ざん、不正な投稿者の追加などは見つかっていません。念のため、海外からのアクセスブロックを行い、過去の作業ファイルなどを全て削除しました。
不正アクセスへの対策として、これまでもJetPackやAkismet、VaultPressプラグインを導入し、ソフトウェアファイアーウォールなども使用していますが、昨今の攻撃増加に対して不十分と思われたため、さらにJetPackPremiumアカウントにアップグレードし、掲示板のすべてのコンテンツに対するリアルタイムマルウェアスキャンを有効にしました。

旧ブラウザのサポート停止について

デジ青管理人の小西です。
事後報告となって申し訳ないのですが、数年前TLS1.0/1.1に重大な欠陥が発見された影響により、世界的にインターネットの仕様変更が順次行われています。
Yahooのような国内の大手サイトは2018年6月より仕様変更され、Windows XP/Vistaのような古いパソコンでは一切見れなくなりました。Yahoo!の発表はこちらから読めます。)

当掲示板を管理しているさくらインターネットでも2018年5月末より仕様変更されたため、同様に古いパソコンではデジ青が見れなくなりました。(さくらインターネットの発表はこちらから読めます。)
6月2日現在、古いパソコンではSSL非対応のホームページや、まだ仕様変更されていないサーバから公開されているホームページのみ閲覧できます。
閲覧できなくなった古いパソコンでデジ青を見れるようにするには、Windows7以降にOSアップグレードを行い、IE10以降にアップデートするか、最新のWindowsが搭載されたパソコンに買い換える必要があります。対応ブラウザでも閲覧できない場合は、こちらのページを参考にTLS1.2を有効にして下さい。
読者や執筆者の方々には申し訳ないのですが、避けることのできない変更のためご理解の程よろしくお願いします。ご意見や質問等あれば、コメントに投稿していただくか、以下のアドレスにメールをお願いします。  小西

管理人より

今年3月1日より利用していただいている「コメント内での画像投稿」機能ですが、古いコメント内の画像が消えているとの報告がありました。
こちらで調べたところ、3月23日の米手作一氏の投稿「【94886】散歩道で見つけましたー追加・京阪本線ー」より以前のコメント内の画像が消えていることを確認しました。
古い投稿コメント画像は本来投稿者が削除しない限り消えるものではないため、当該機能のプラグイン「Comment Images Reloaded」の設定や動作を確認しましたが、現時点では問題ありませんでした。レンタルサーバ側の容量やステータスにも異常ありませんでした。

原因として、3月26日頃のサーバ障害が影響している可能性があります。(詳細は【94983】障害発生のお知らせを参照)
アクセス障害のためにAkismetプラグインの入れ替えや、サイト全体のHTTPS化などの大規模な変更を行ったため、その過程で3月1日~26日のコメント画像が消失したのかも知れません。その場合は今後画像がさらに消えていくということはないと思われます。
すでに消えてしまった画像については、復旧は難しいです。コメント投稿者には申し訳ありませんがご了承ください。

追加情報がありましたら、こちらの投稿に追記させて頂きます。
今後とも当掲示板をよろしくお願いします。

管理人 小西

障害発生のお知らせ

現在FirefoxやChromeユーザを中心に管理ページにログインできないという不具合が発生しています。
不正な書き換えは見つかっておりません。InternetExplorerやSafariでアクセスしたりパスワードリセットにてログインできる事例もあるようです。原因究明中ですのでもうしばらくお待ち下さい。

追記:原因として、当掲示板のホストであるさくらインターネットでは3月7日〜4月10日にかけてサーバメンテナンスを行っており、作業に伴う仕様変更によってセキュリティー関連の障害が発生した可能性が高いです。https://www.sakura.ne.jp/news/sakurainfo/newsentry.php?id=1887
MySQLデータベースのログインユーザ情報を書き換えたり、Webスペース内に不審なファイルを置いたりといったハッキングを示唆する変更はありませんでした。

対応としまして、セキュリティー関連の再整備のためにdrfc-ob.com全体のSSL化を行いました。また不正な投稿やコメントをブロックしているAkismetプラグインを入れ直しました。

こちらの環境では上記対応後、不具合の再現はなくなりました。
継続して不具合のある方は管理人へメールかTwitterで連絡を下さい。

Twitterアカウントを作成しました

活動盛んな当掲示板をより広く周知するためにTwitterアカウント(@drfc_ob)を作成しました。掲示板へ記事投稿すると、自動的にTwitter側に記事タイトルと記事へのリンクが投稿されます。利点は次の通りです。
1.読者はTwitterアカウントをフォロー(登録)することで新規記事が投稿されたことをすぐに知ることができます。またTwitterを通じてさらに読者が増えると思います。
2.数多くある転載確認の連絡もメールではなく、ツイッターのDM機能を使うことでより迅速に行えるようになります。
3.掲示板にはない動画やライブ動画配信といった新機能を利用できるようになります。

コメントに画像添付できるようになりました

DRFC-OBクローバー会の皆さま、このサイトをご覧の皆さま、いつもご愛顧ありがとうございます。
さて、会員の方よりご要望がありましたので、コメント欄にて画像を添付できるように致しました。ご利用下さいませ。使用方法は以下の通りです。

1.コメント欄の選択ボタンをクリックする。
2.PNG、JPEG形式(3MB以内)の画像を選択し、開くをクリックする。
3.コメントを入力し、コメントを送信をクリックする。

9月26日の障害について

本日、新規投稿や管理ページへの新規ログインが行えない事案(Cookieが拒否されるためWordpressにログインできない・白紙の管理ページが表示される)が発生しました。
原因は不明です。WordPressの再インストールとプラグインの再設定、founction.phpとwp-config.phpの設定変更、セキュリティレベルの変更を行い、管理者側の環境において上記症状は改善しました。
継続して不具合が見られる方は、こちらの記事のコメント欄へご意見をください。

追記:原因はWordpress4.8.2に自動アップデートされた際、レンタルサーバ(さくらインターネット)側のPHPバージョンが5.4以下になっていたためでした。PHP5.6.31にバージョンアップすることで正常動作するようになりました。
この変更に伴い、RandomImage Pluginが動作しなくなったため、トップページ(https://drfc-ob.com/wp/top)のトップ画像が表示されなくなりました。

障害報告

管理人の小西Jrです。
5/31未明より発生した障害について下記の通り報告いたします。
状況:5/31 AM5:05より断続的に当掲示板にアクセスできなくなり、5/31AM6:10から6/1 0:14まで完全にダウン。全くアクセスできない状態となりました。
原因:Wordpress内で利用中の「WordPress Related Posts Plugin」内で発生したSyntax error(推定)
対応:再インストールも試みたものの同様のエラー発生。修復を中止し該当プラグインを無効化。配信先から修正アップデートされるまで使用不可とする。

この度は丸一日ご迷惑をおかけして申し訳ございませんでした。帰宅後、上記のように対応しましたので、現在は問題なく利用できると思われます。

不正アクセスを検知しました。

4/5 11時追記:致命的なPHPエラー等が発生したため、一時的に当掲示板がアクセスできない状態になりました。
データベースやファイルを修復したところ復旧致しました。下記の不正アクセスとの関係は不明ですが、さらにファイアーウォールを見直すとともに、パスワードと管理権限を変更しました。

4/4 22時 本掲示板を設置しているレンタルサーバ業者より、迷惑メールの発信元として不正利用されているとの報告を受けました。サーバ内を調べたところ、不正なファイルの設置やファイル改竄などが行われていたため、当該ファイルを全て削除するとともに、海外からのSSH/FTP/SMTPアクセスを制限しました。
※掲示板記事への改変や不正投稿はされていない模様ですので、見た目は以前と変わりません。
※掲示板を見ることでウイルス感染したり、パソコンを乗っ取られることはありません。
※大量のファイル削除を行ったため、一部動作に問題が出ている可能性があります。何か動作上記になる点があれば、こちらの記事のコメント欄にて報告お願いします。

管理人より

WordPress プラグイン「WPtouch」の不具合により、昨日頃より当ホームページにアクセスできない状態が続いておりました。該当プラグイン削除によって、現在は復旧しております。ご迷惑をおかけいたしました。

デジ青、無事再開!

7月12日朝、デジ青の突然の消滅でご心配をおかけしましたが、今朝ようやく再開復旧なりました。当初は原因不明、管理者のジュニアーが海外への新婚旅行中、サーバー会社とはサポートのない契約上もあって、解明に手間取りましたが、何とか復旧への糸口を探し当てました。
2日間、皆さま方にはご心配をおかけいたしまして申し訳ございません。日頃から予期せぬことが起こる可能性がある事は分っていましたが、タイミングが悪かったです。
現在、完全復旧なったものか確認をしておりますが、ここがおかしくなっていると気づかれた方がおられましたら、コメントに書き込みください。よろしくお願い申し上げます。