- 2023.03.29
- セキュリティ対策,
Androidの広告ブロックを謳うViaブラウザが非常に怪しい
via_inject_blocker.cssというリソースをご存知ですか?これはAndroid用広告排除ブラウザ『Via』が意図的にロードを試みるファイル.Viaは個人情報保護を謳っていながら第三者へ個人情報を提供するなど不審であり,使用を控えるべき
画像のホットリンク対策決定版!直リンクは404,承認済みサイトは通常通り表示!不審なサイトは画像差し替え!自サイトでの正常表示も実現!
ホットリンクとはよく直リンクと表現され他サーバのコンテンツを抜き取り配信する卑劣行為.承認済みサイトは通常通り表示/不審サイトは画像差し替え/且つ自サイト&有用なボットで正常表示を実現
WordPressで個別ページのRSS配信を禁止する方法
著作権侵害系の不正アクセス(コピーサイトスパムサイトのコンテンツ水増しetc)のために有名サイトのRSSを悪用している馬鹿者共がいます.そうした他人のコンテンツを流用することしかできない無能集団を排除するためにRSS配信を禁止してきましたが当サイトを巡回してくださっているまっとうな利用者に不便を押し付けるのもどうかと思います.そこで折衷案として「トップページのRSSはタイトルと短い概要のみにする個別ページのRSS配信は禁止する」という対策を取りました.RSSを短い概要のみにす
今さら聞けないWordPressへphpinfoを安全に設置する手順
‘phpinfo’はPHPの情報をHTML(またはCLI環境ではプレーンテキスト)で出力するデバッグ用の関数です.WordPressのプラグインやテーマが不具合を起こしている場合にまたはサイトが停止してしまっている場合にphpinfoを用いた調査を必要とする場合があります.しかしここで得られる情報はサイトを攻撃しようと企んでいるクラッカー連中からすれば垂涎の情報です.実際ある程度のアクセス数があるサイトなら1~2時間あれば数回程度大手に慣れば数秒単位で不正アクセス施行が試みら
【WordPress】入力したパスワードとハッシュ値を検証するツール
WordPress用に、パスワードとハッシュ値を指定し、その組み合わせが同一かを判定します。WordPressがハッキングされた際に、ハッキング経路として「脆弱なパスワードが狙われた」等を特定する際に公序良俗に配慮してご利用ください。
日本語用WordPressで効果的なNGワードリスト・万人向け【Throws Spam Away】
読了目安:約1分57秒 Are you want to translate this page to English? Please click this link to translate via ‘©Google Translate'! みなさんこんにちは、ガノー(Ganohr)です。 日本語圏のWordPressにおけるスパム(SPAM)対策の必須プラグインである『Throws Spam A […]
【wpxSpeed】注意喚起・IPスプーフィング攻撃に注意【対策方法共有】
当サイトは2016年より運営している個人ブログです.今回当サイトへ実際に続いている著作権侵害計のスプログが端とみられる不正アクセスにおいて攻撃意図に悪意の高いものを検出したため注意喚起を行います.概要当サイトはサイト閲覧者へ適切な情報発信と安全なウェブブラウジングをモットーに真摯に運営しています.その一環として当サイトへの不正アクセスを日々解析しまた解析結果をもとにアクセス制限を行ってきました.2021年12月4日アクセスログにIPスプーフィング攻撃とみられる痕跡が記録されて
Microsoft Azureからのアクセスをブロックする方法と留意点
ブラックハットSEOのための著作権侵害系のスプログが多いMicrosoftAzure.当サイトのアクセスログには定期的に新しいスプログが現れては不正なコンテンツ参照の記録が残ります.そうした情報を精査することで不正なサブドメインが追加されたことなどもわかります.@FujitsuOfficial突然失礼します.不正なサブドメインが追加されています.確認とセキュリティチェックをお勧めします.当該ドメインはブラックハットSEOの踏み台を目的としていると見られます. .frontec
Amazon AWSからのウェブアクセスをブロックする方法と留意点
AmazonAWSは実質的に世界最大規模のクラウドサービスといえるでしょう.それはすなわち正しい用途で利用されているだけでなく不正なサービスを運営する側の利用者も多いことを意味します.貴方がウェブサイトを運営しているのはAWS上で運営しているウェブサイトのためでしょうか?ほとんど100%に近い確率でこの質問に「NO」と答えるでしょう.今回はAmazonAWSからのサイトアクセスをブロックするための方法を解説しその際の利点と欠点を解説します.AmazonAWSとは?『AWS』(
Oracle Cloudからのウェブアクセスをブロックする方法
OracleCloudのIP範囲からのウェブアクセスをブロックする方法を解説します.OracleCloudとは?RDBMS(RelationalDataBaseManagementSystem)として有名なOracleによるクラウドプラットホームがOracleCloudです.OracleCloudのIP範囲OracleCloudのIP範囲は以下に示す.jsonファイルにて動的に提供されています.OracleCloudをブロックするための.htaccess(deny用)先程のリ
CloudFlareのIPからのウェブアクセスをブロックする
それは基本的には人のためであり決して他のウェブサーバーや他サイトの運営者のためではないはずです.そうした観点に立つとクラウドフレアのIPアドレスからサイトへアクセスが有った場合それはほぼ100%に近い確率で不正アクセスです.ここではクラウドフレアからのアクセスをブロックする方法を公開します.CloudFlare(クラウドフレア)とは?CDNの一種で不正アクセスに多く利用されている実情があるCloudFlare(クラウドフレア)はCDN(ContentsDeliveryNetw
Google CloudのIP範囲とブロック用定義
最近当サイトのコンテンツを不正に盗用しスプログを展開しているサイトがGoogleCloudを用いてクローリングしている可能性が浮上したためこととしました.その方法を公開し留意点を解説します.GoogleCloudとは?その名の通りGoogleが手掛けるクラウドサービスです.Googleの強力なバックボーンを利用できるため人気があります.詳細は以下より確認してください.GoogleCloudのIPレンジGoogleクラウドのIPレンジは以下の用にjson形式で動的に取得できます
スプログから健全なインターネットを守るための定義を公開―ScriptSafe用ブラックリスト定義
読了目安:約2分5秒 Are you want to translate this page to English? Please click this link to translate via ‘©Google Translate'! スプログへのアクセスを遮断し、またスプログが参照する不正なコンテンツ配信元となっているドメインをブロックするための定義を公開します。 この定義をChrome拡張 […]
- 2021.03.26
OCSRI―One Click Spam Reporting Interface―表示しているサイトを一発でスパムレポートするブックマークレットを開発しました
最近ブラックハットSEOというかネガティブSEOの被害が著しいです.そうした糞サイトにはスパムレポートを送信するくらいしか手がないので私はGoogleが公開していたChrome拡張を使ってちまちま報告してました.なんでだGoogle!やっぱり貴様はスパム大好きかよ!なんでスパムレポートを簡単に提出できる機能をなくすんだよ!なんとその拡張機能が公開停止になってました.あほじゃね?てことで同じ機能を持ったブックマークレットを開発しました.その名も『OCSRI』(おくすり).スプロ
めちゃ便利!MRSブックマークレットの色々な使い方!
『MRS』ブックマークレットは、ChromeやEDGE、Firefoxなどのモダンなブラウザで使用できる、強制画面リダイレクトを抑止するセキュリティツールです。しかし、応用次第ではウェブの作業において、画面を閉じたり切り替わると困るような場合に利用できます。
- 2020.04.12
Simple Download Monitorバージョンアップでエラー発生!暫定対処法を公開
WordPressのFile Manager6.8で致命的なバグが発見されて以降、Simple Download Monitorへ乗り換える人が増えています。しかしこのプラグインは致命的なエラーを頻発します。暫定対処法を押さえておきましょう
MRS―Meta Refresh Stopper!Chromeで唯一!META Refreshを無効化するブックマークレット
メタリフレッシュ(Meta Refresh)は、利用用途皆無であり、利点より欠点が多い。最大の欠点はSPAM配信に利用され暫定対処しかできないこと。本記事ではメタリフレッシュの利点と欠点と現状、当サイト開発のブックマークレットを公開する。MRSを使えば強制リダイレクトを停止できる。
- 2019.12.23
【注意喚起】Proxy&VPN Blocker、proxycheck.ioにて全通過チェックを行うとGooglebotが危険性の高いVPNと誤判定される問題に注意を
不正アクセスは年末年始に増加する。ワードプレスプラグイン『Proxy&VPN Blocker』は『proxycheck.io』を用い不正なアクセス手段(VPNやProxy、etc)かチェックする。しかしGooglebotが悪質VPNと誤判定される為、対処法を解説
- 2019.12.17
Googleはブログスポットのスパムを即刻排除すべき。またはSpammerへ改名せよ
Bloggerは無料でありながら簡単に収益化できるため、一般利用者よりもスパマーに愛用される。BlogSpotの75%のブログはスパムであると言われるが、Googleはその現状を改善しようとしない。この記事は実際に当サイトの被害状況を告発する
日本の #Minecraft ブロガーへ警告! blogspot.com経由のコンテンツ不正利用が横行中!
最近マインクラフトの情報を発信するブログから、海外(特に中国・東南アジア)の運営者が、画像や本文・タイトルなどを不正にコピーしスパムを配信する行為(スプログ配信)が横行している。今回はその告発と対策方法を公開する