おち研・技術部2014年縮刷版

おち研技術部2014年活動報告日誌。

日記的なメモのうち、技術寄りの話をまとめました。(´ω`*)

Googleでrelated:検索したら化け物サイトと紐付いてた件

【初稿発表:2014/05/08】

Googleの検索オプションに related: なる機能があるのをご存じですか?あるドメインを入力すると似たサイトを示してくれるコマンドです。

Googleのrelated:検索

まずはGoogleのrelated:検索の例を見てみましょう。例えば

related:google.com で検索すると Yahoo! を筆頭に諸々のサービスが、
related:yahoo.co.jp で検索すると Google が、
related:twitter.com で検索すると Facebook なんかが出てきます。

独自ドメインなら個人サイトでも検索可能ですから、試しにいくつか有名ブログを入力するとそれぞれの交友関係やサイトの方向性が見えてきて面白いです。

ちなみに当おち研はあまりよそのサイトと馴れ合いをしないので、related:検索をすると「一致する情報は見つかりませんでした。」というエラーを吐いて黙ります!

Google related 検索

この広い世の中で おち研と似たようなサイトはただの一カ所も存在しないと言うことになるわけですね…。┐(´、ゝ`)┌

おち研の類似サイト

…というのが数日前の話だったんですけど、さっき色々調べ物していた流れで おち研を改めて検索したら凄いところと繋がってるのを見てしまいました…。

Google related 検索結果

NHKと…百度バイドゥ~?(((( ;゚Д゚)))

どちらも 自分からリンクした覚えはないし、どういう基準で関連づけられたのかさっぱり判らないんですけど、日中のビッグネームと関連性があるって言われてかなりびっくりしました。

意外なところと繋がってる感すごく面白かったので皆さんも是非ご自分のサイトで試してみてください!

グーグル ネット覇者の真実 追われる立場から追う立場へ
【楽天】
/ 【Amazon】

大作。

477 / 旧URL /2014/05/08/google_search_option_related/

WordPressセキュリティを予防医療的な文脈で考える

【初稿発表:2014/05/09】

WordPressセキュリティ
WordPressSecurity via nbachiyski (CC-BY2.0)】

WordPress関連の記事を書くにあたってアイキャッチ画像探してたら、個包装のDurexにWordPressロゴ貼ってある写真を発見しました。

最初「ちょっと…それ関係ないし…!( ;゚Д゚)」って思ったんですけど、画像のタイトル見て実は意外と共通点が多いんじゃないかって考え込んでしまいました。

「WordPressセキュリティ」

冒頭画像のタイトル、「WordPress security」というのだそうです。とりあえず肝心なところが隠れてるし脱酸素剤に見えなくもないですかね。

まぁ、マイクロソフトのビルゲイツ元会長が画期的なコンドームの開発に10万ドルの懸賞金かけてる今日この頃ですし、そもそもIとHは隣り合わせなのです。(何)

悪い虫から身を守る

さて。本家Codexが掲げている通りインストールするだけならあっけないほど簡単に終わるWordPressですけど、初期設定だとめっちゃアタックされるので門前払いは不可欠です。

こういう時に便利なプラグインが揃っているのは本当に有り難いと思います。

【関連記事】

SI CAPTCHA Anti-Spam 導入時に出たエラーと回避メモ

SPAM書き込みが日に100件とか来るようになったので導入。ゴミがずいぶん減りました。

体調管理を人任せにしない

WordPressの良さは、豊富に揃ったテーマやプラグインの数々を手軽に取り替えてマンネリ感を抜けるところです。

ただその反面、手当たり次第にプラグインを突っ込むと行儀の悪い作者にウィルス(というかマルウェア)を仕込まれてしまうという危険性もあるでしょう。受け入れる際は相手の素性をよく見極める必要があります。

そういえば昔はこういう着替え機能のことをスキンと呼びましたね。最近あまり聞かない言い回しですけど。

ちなみに、その辺に落ちてる スキン テーマを使うと非常にリスキーみたいです…って、当たり前か。検索上位の10テーマを調べてみたら、その全てに問題のあるコードが入ってたという話もありました。

WordPressテーマをググって探すのは超ハイリスクなので気をつけよう! – firegoby

消費期限が来る前に新しいものに変えよう

あと、WordPressの拡張に伴うコードの劣化が早いです。ある時点で良いシステムを作っても、本体の拡張に伴う古い関数のほころびでフロントラインが脆弱になる感じ。

テンプレートタグ/query posts – Codex

非推奨になったタグや関数を使い続けることで起こりうる問題は少なくありません。中でもquery postsは致命的エラーが起こりやすいタグですね。

住む場所は良く吟味しよう

壁の薄い長屋住まいだと声が筒抜けだったり簡単に覗かれたりするわけで、ファイルをいじられないようレンタルサーバも吟味しておきたいところです。インストーラ使って構築したら全ユーザにパーミッション開放とかめっちゃ怖いし。

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます – More Access! More Fun!

ITと医療のコンテキストは似ていると思う

セキュリティ問題って目に見えないやりとりだけに今ひとつ当事者意識が薄れがちですけど、具体的な身の危険に置き換えることで割と真剣に考えられる気がします。ネタとして書き始めたけど、このロールプレイは意外と効果あるんじゃないかと思いました。

やっぱ最後に自分の身を守れるのは自分だけなんだし、お互い気をつけましょう…。(-人-)

436 / 旧URL /2014/05/09/wordpress_security/

【 おしらせ 】

本稿は、2014年に書いた技術に関する雑記的エピソードをまとめたものです。各章はそれぞれ独立した1ページとして存在してたものですが、記事数増加によるデータ圧縮の必要性から1本に集約しました。