コンテンツへスキップ
予告しておりました
夏休みアメリカ旅行の通信対策(2014年夏編)・・・スマホ/iPhone/現地SIM編 – 2014年6月17日
が公開されましたので、ご案内します。
「ポケットWiFi編」は数日以内にアップしたいと思います。
次に、このサイトでは新しい試みをすることになりましたので、ご案内します。
筆者ももともとコンピュータ業界で働いていた人間なので、「ブログでこういうことが出来ないか・・・」という試みを時々やっています。
● 「商品購入代行ページ」も、WordPressのブログで「オンラインショッピングもどき」が出来るかどうかの実験でしたし、今でも実験中です。
● 昨年は一時完全有料サイトを作ってみました。残念ながら、それは需要が少なかったので、廃止しました。
● 昨年秋からグーグル・アドセンスとグーグル・アナリティクスを取り入れてみました。
アクセス数はグーグル・アナリティクス集計で月20万ヒットは越えました。別のアクセス統計システムで、サイトの純ヒット数をカウントすると、月50万ヒットに近づいているか多少、超えています。
グーグル・アナリティクスでは、カウントされないヒットがあるんですね。
アドセンスの収入は、まあ、このサイトの通信費がこれでまかなえる位ですかね。
● 次の実験は、有料メールマガジンを発行しようかと思ったのですが、・・・
当サイトは、「読んだら捨てても良い」読み物記事が半分、永久保存版の「How-to記事」が半分。・・・実際には50/50ではなく、前者が多いと思います。(読み物記事を書くほうが、短時間で書けますからね。)
メールマガジンを発行するのは良いですが、「How-to記事」がメールマガジンでしか読めない、というのはどうも良くないと思いました。それよりは、「How-to記事」はウェブサイトに載せておき、いつでも誰でもアクセスできるようにしておいた方が、世のためになると思います。
そこで妥協策を考えました。
皆様に受け入れられるかどうか分からないのですが、試してみたいと思います。
当サイトは、これから毎月1~4記事を「有料記事」として、Paypalでお支払いいただいている方だけがアクセスできるようにします。
それ以外の記事は、これまで通り無料です。
どれを「有料記事」にするかは、もちろん、書いている自分が判断します。
一般に他のライターさんが有料メールマガジンを提供している月々のコスト(月$6、12ヶ月継続の場合には月$5)で、1ヵ月間、すべての「有料記事」がアクセスできます。
当サイトの特徴を生かして伸ばしていくならばメールマガジンは発行する意図は無いが、読んでいただいている皆さんには有料メールマガジンを支援しているのと同じ感覚で読んでいただきたいため、このような形としました。
その第一号記事が、
夏休みアメリカ旅行の通信対策(2014年夏編)・・・スマホ/iPhone/現地SIM編 – 2014年6月17日
です。
注意点が何点かあります。
“【連絡事項】新着記事と、新しい試みのご案内(有料ページ)” の続きを読む
商品代行ページからPaypalへ移行する際の、Paypal側の文字化けを修正しました。(したつもりです。)
■ もし、「Checkout with Paypal」ボタンをクリックしても、注文の決済が出来ない(Paypalページへ移行しない)場合は、Eメールでお知らせください。
■ 通常、注文決済後、10分以内には注文確認書がEメールで送られます。もし、サブジェクト欄が「BlogFromAmerica.com Order Confirmation」の注文確認Eメールを受け取らなかった場合には、Eメールでお知らせください。
■ 注文確認書は、「Unicode (UTF-8)」エンコードで送信されます。Microsoft Outlookなどで文字化けになっている場合には、
Microsoft Outlook 2010の場合:
- まず、そのEメールをダブルクリックして、開く。
- 上部タブから「メッセージ(Message)」タブをクリック、
- 上部メニューアイコンから「アクション(Actions)」をクリック、
- プルダウンリストから「その他のアクション(Other Actions)」をクリック、
- プルダウンリストから「エンコード(Encoding)」をクリック、
- プルダウンリストから「Unicode(UTF-8)」を選択。
で、直ります。
■ たまに稀にエラーメッセージが出て、注文が出来ないことがあります。(全体の1~3%以下です。)
今回の文字化け修正で一部再現できたのですが、まだ理由がはっきり分かりません。
「注文が出来ない(Paypalページへ移行できない)」、または、「10分程度以内に注文確認Eメールを受け取らなかった」場合には、直接Eメールをください。
▲▲▲ ともかく、注文しても10~30分以内にサブジェクト欄が「BlogFromAmerica.com Order Confirmation」の注文確認Eメールを受け取らなかった場合には、問い合わせのメールをください。
(たまにEメールサーバー不調のため、注文確認Eメールが送信されないことがありますが、それは例外です。)
メール宛先:[email protected]
2日半前の夜から(筆者にとっては・・・)新種のWordPress管理者画面への、「ブルートフォース」admin不正ログインが続いていました。
これまでの「ブルートフォース」admin不正ログインは、同じIPアドレスから、1分間に数回(2-6回)、それぞれ違うパスワードで、パスワードが「当たる」まで続けてくることが多かったです。
こう「ブルートフォース」攻撃は、その攻撃が検知されたら、攻撃最中にそのIPアドレスのサーバーアクセスをブロックすれば、防げます。
今回のは、アクセスは約1~2分間隔に1回攻撃されましたが、毎回IPアドレスだけでなく、UA(User Agent、ブラウザー指紋)が違うところも、凝っています。
2013年10月25日8:14:00 不正ログイン・トライ
“WordPressへの新種のadmin不正ログイン、ご注意” の続きを読む
ブログをやっていると、コメント欄へのスパム投稿を少なからず受けますね。
ヴィトンとか、エルメスとか、モンブランとかのオンラインショッピング・サイトへ誘おうとするスパム投稿が多いですね。しかも、スパム投稿内のそのリンク先は、殆ど「偽物」サイトのようです。
そのスパム投稿、毎回IPアドレスが違いますね。時々、連続して2投稿くらいは同じIPアドレスから来ますが、その後はまた違うIPアドレスですね。内容は同じような内容ですが・・・
アクセスログの解析プラグインecSTATICを使って約1週間くらい前に発見したのですが、どうも、このスパマー達、投稿だけがランダムに別のIPアドレスを使って投稿するような「ソフト(仕組み)」を使っているようですね。
これを発見するまでは、スパマーはVPNやProxyを使って毎回違うIPアドレスで書き込んでくるのかと思っていましたが・・・
以下のスパム・コメントのIPアドレスと、ログ解析の時間列アクセスログを見てください。
“IPアドレス調査によるWordPressコメント・スパマーの特長” の続きを読む
さて、前に紹介した2つのプラグイン、WP Login Alerts by DigiP、または、WP Security Login Notificationのどちらかで、自分のWordPressブログサイトがハッカーにadminユーザーで進入攻撃されているのを、発見できましたか?
WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれるWP Login Alerts by DigiP – 2013年4月14日
WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれる(#2)WP Security Login Notification – 2013年4月15日
せっかくここまでやったのなら、次は「ハッカーはいったい、どんなパスワードを使って侵入しようとしているのだろうか?」を調べてみましょう。
“WordPressプラグイン : adminユーザー名でloginしようとした時に使われたパスワードを全部リストしてくれるAdmin Login Notifier” の続きを読む
早速ですが、昨日紹介したWordPressプラグイン「WP Login Alerts by DigiP」を、同様な新しいプラグイン「WP Security Login Notification」
WP Security Login Notification
に変えました。
アパッチ系サーバーを使っている人は「WP Login Alerts by DigiP」で何の問題も無いと思うのですが、筆者のサーバーはWindows系なので「WP Login Alerts by DigiP」ではちょっと不具合が生じていたことは、昨日の記事にも書きました。これは、「WP Login Alerts by DigiP」がメール送信関数としてPHPの「mail()」関数を使っているからです。
今日変えた「WP Security Login Notification」の方は、メール送信関数としてWordPressの標準関数「wp_mail()」を使っています。
したがって、Windowsサーバーでも「WP-Mail-SMTP」のようなSMTPメール送信プラグインをインストールして、SMTPサーバーを別途立てておけば、メール送信部分をいじる(カスタマイズする)必要無く、「WP Security Login Notification」で目的が達成されます。
違いは、「WP Login Alerts by DigiP」が
1.「/wp-admin」のログインページがアクセスされたときに、WordPressに設定された管理者Eメールアドレスに、即、Eメール通知を送ります。
2.「/wp-admin」のログインページでログインが成功または失敗したときに、WordPressに設定された管理者Eメールアドレスに、即、Eメール通知を送ります。
の2つの通知が行われるのに対し、「WP Security Login Notification」の方は
2.「/wp-admin」のログインページでログインが成功または失敗したときに、WordPressに設定された管理者Eメールアドレスに、即、Eメール通知を送ります。
しか送信が無いことです。
ただし、Windowsサーバーでは「WP Login Alerts by DigiP」は2.の送信ができなかったので、機能は半分しか使っていなかったことになります。
“WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれる(#2)WP Security Login Notification” の続きを読む
WordPressのログインページにBrute Force攻撃して、進入しようとしているハッキングがはやっているそうですね。
Massive botnet using brute force attack to target WordPress sites – 2013年4月13日
Brute Force攻撃とはハッカーが、良く使われる簡単なパスワードリストを全部試してみてログインできるかどうかを試したり、アルファベットと数字の組み合わせを全部試してみてログインできるかどうかをやってみたり、すること。
当然のことですが、一度では「推測」が当たらないので、同じ時間帯に違う推測パスワードで何度もログインをトライします。
何回(何十回、何百回)かでうまくログインできれば、シメシメ。だめだったら、次のサーバーへ犠牲者を求めて移ります。
まあ、これを防ぐには、パスワードを簡単に推測できないようなものに変えることです。大文字・小文字・数字の組み合わせ。長い文字列。
筆者は、意味の無い4文字大文字、5文字小文字、3桁数字の合計12文字を組み合わせています。
したがって、第三者が簡単に筆者のパスワードを推測できない自信は、あります。
しかし、ひとつのサイトでそのパスワードが知られると、他のサイトでも同じパスワードを使っているところは不正侵入される可能性は、ありますが。
これまでもサーバー管理やWordPressサイト管理の経験から、管理者ログイン名でのBrute Force攻撃は十分経験していますので、このサイトでも数ヶ月に一回、そのような痕跡があることはアクセスログで見つけています。しかし、どうしても対策が後手に回ってしまいます。
アクセスログを解析して気が付いた時には、もう、ハッカーはBrute Force攻撃を諦めて終了していた後だったりします。
100数十回で諦めてくれるハッカーも居れば、1000回以上もログインページをアクセスして(当然1000個以上の推測パスワードでログインをトライする)いる形跡も、後でわかったりします。
“WordPress Plugin : loginぺージアクセスのたびに管理者にEメールを送信してくれるWP Login Alerts by DigiP” の続きを読む
「商品購入代行」ページをWordPress用オンライン・ショップ・プラグイン「WPOnlineStore」で
WPOnlineStore プラグイン・ホームページ
Paypal Express決済するプロセスを実際にライブ(live)にして、実際に注文が入ってきてみると、いくつか不具合に気が付ききました。
ちなみにこのプラグインは、オープンソース・ライセンス(無料)のosCommerceのオンラインショップ・プログラム(Online Merchant)
osCommerce ホームページ
のWordPress版です。
したがって、「WPOnlineStore」プラグインも無料で、同プラグインの開発会社は有料サポートで収入を得ています。
WPOnlineStoreのPaypal Express関連のバグ
まず、WPOnlineStoreのPaypal Express支払いゲートウェイの部分に2箇所バグがあり、それを修正しました。現在、そのバグをWPOnlineStoreフォーラムに報告をして、正式対応を待っています。
もし、万が一、読者の中にWPOnlineStoreをPaypal Express決済で使おうとしている方で、バグ修正方法を知りたい方は、コメント欄に書いて下さい。
このバグ修正が無いと、Paypal Express支払い画面から自分のオンラインショップサイトに戻った時に、エラーメッセージが表示されます。ただし、筆者のサーバー環境がWindows 2008/MySQL for Windows 5.1/PHP 5.3なので、その環境で例外的に起こっている可能性も否定できません。
“WPOnlineStore (osCommerce)でPaypal Express決済を使った時の不具合について” の続きを読む
有料姉妹サイト
アメリカより(有料レポートサイト)- biz.BlogFromAmerica.com
は、サイトのアクセスを有料会員へ限定して管理するためのWordPressプラグインに、「WishList Member」を使用しています。
WishList Memberホームページ
改めてこのWishListのホームページの説明を読んでみると、世界で4万4000サイト近くもWishList Memberを使っているのですね。
2013年2月1日からPaypalが何かを変えたらしく、WishList Memberも緊急アップデートがあり、そのときの切り替えが一発ですんなりうまくいかず、筆者も4,5日バタバタしておりました。
結果的に、WishList Memberプラグインの使用ライセンスサイトへのログインID/パスワードを、開発元のWishList Products社が筆者に送ってきていなかったのが最大の問題だったことが判明して、それを貰ってからはすぐに対処できましたが。
一段落ついたところで次の記事へ取り掛かりますが、最初の記事「アメリカのConnected Home(ホームオートメーション)サービスの現状」を期間限定(2013年2月15日まで)で50%割引にします!!(当該記事の購読料、$25。)
この記事は特に2009年頃からのアメリカ国内でのスマホ等を使ったホームオートメーションサービスを、各社がどの時期に提供開始し、これからどのような会社が提供しようとしているかを書いています。
そして、簡単な推測ですが、現在のアメリカのConnected Home(ホームオートメーション)利用者の率を推測しています。
日本でもZ-Wave/Zigbee周波数が昨年(2012年)夏に認められ、今春(2013年春)「電気用品安全法(電安法)の通達が改正」されて、ストーブ等「火の出る」家電以外は、スマホで屋外からの制御・操作規制が緩和されます。そうなると、日本も急速にホームオートメーション製品の開発が進むと思います。
そういう状況下で、この分野でのアメリカのここ数年の歴史と現状(利用率)を知っておくのは、その分野の方にとっては役に立つと思います。
ぜひ読んでいただき、biz.BlogFromAmerica.comのほうの趣旨を応援してください。
なお、次の記事は、「インドアGPS(屋内ロケーションベース)の現状」の予定です。
「アメリカのConnected Home(ホームオートメーション)サービスの現状」へのリンク:
アメリカより(有料レポートサイト)- biz.BlogFromAmerica.com
当サイトでは実験も兼ねて、WordPress用オンライン・ショップ・プラグイン「WPOnlineStore」を「商品購入代行」ページに使っています。
WPOnlineStore プラグイン・ホームページ
このプラグインは、オープンソース・ライセンス(無料)のosCommerceのオンラインショップ・プログラム(Online Merchant)
osCommerce ホームページ
のWordPress版です。
約9ヶ月使用してきて代行注文や注文対応処理の部分が一般化してきたので、プラグインのバージョンアップをしたついでに、商品購入代行ページで直接Paypal、または、(Paypalアカウントを持っていない人でもPaypal経由で)クレジットカードで支払いできるようにしました。
小物(SIMなど)に関しては常時最低限の在庫を手元に用意して、即対応できるようにしています。トップアップカードやギフトカードは、注文を頂いてから近所の店に買いに行くことになりますが、それらは常時、店には在庫があるので、問題ありません。
金額の大きなハードウェアに関しては納入までに時間が掛かることがありますので、その点はご了承ください。
また、お支払いはPaypalまたは「(日本円での日本の銀行口座への)銀行振込」が可能です。銀行振込を選択した場合には、こちらからEメールで口座情報をお送りします。
支払い金額が大きく、iPad/iPad Miniなどのように在庫や納期が不安な場合には、お支払い方法に「銀行振込」を選択してください。こちらからEメールでやり取りさせていただき、その後で支払い方法を確定させていただきます。(つまり、注文時に「銀行振込」を選択しておいて、あとでクレジットカードやPaypalで支払うことも可能。)
また、購入したいSIMが自分の使用用途(端末の種類や訪問地)に適するのかどうか判らない場合には、注文を確定せず、フォームかEメールで事前に質問してください。
このプラグインはオープンソース・ソフトウェアを基にしていながら、まだ日本語メニュー言語選択がありません。
言語選択オプションはあるのですが、今のところ英語メニュー・コンテンツしか提供されていません。
今後またしばらく使用しながら、どうしても不便なところから日本語化が必要な画面は日本語にしていく予定です。
ただし、まだ筆者もこのプラグインの使用は「実験中・試験運用中」段階であることをご理解いただき、問題や改善希望点があったら、お知らせください。
例:
Paypal画面で一度支払いを完了した後、元の商品代行ページに戻らない場合には、再度注文/支払いせずに、30分から1時間は待ってPaypal等から支払い完了Eメールが自分に届いているかどうかを確認してください。
そして、支払い完了EメールがPaypalから届いていない場合には、「注文が通っているか」をEメールで筆者に問い合わせてください。
なお、WPOnlineStoreプラグインは、無料で目的(WordPressサイトでオンラインショッピングを運営する)を達成できる点は良いですが、使ってみて、管理者画面の動き(画面切り替わり)が鈍い(遅い)のが難点です。
Dropboxパブリックフォルダーのアクセスが、Error (509) で禁止されてしまったことは、今週初めに書きました。
【Dropbox Error (509)】DropBoxが帯域制限オーバーで、アクセスが一時停止された – 2013年1月14日
あれから一週間経過しているのですが、まだ解決していません。
その後ググッて見ると、同じエラーメッセージは「帯域制限オーバー」だけではなく、著作権違反の場合にも表示されるようです。
後者の場合には、そのファイルをDropBoxから排除されるまで、Publicフォルダーの共有機能は復帰しないとか・・・
しかも、DropBoxのサポートの対応(Eメール返信)がトロイので、解決まで一ヵ月近く掛かった人のコメントも見つけました。
実際に、自分がPublicフォルダーにアップしてあったファイルに一つだけapk(アンドロイドのアプリ)ファイルがあり、Dropboxは自動的に.apk拡張子のファイルを「著作権の問題でPublicアクセス禁止」に指定していたようでした。(WordPressでBroken Link Checkerを実行してみて始めてこのapkファイルがDropboxにアクセスブロックされていることを知った。)
“DropboxパブリックフォルダーのError (509) 、その後の対処と、対策” の続きを読む
気が付いている人も居ると思いますが・・・昨日、
BlogFromAmerica.com – 商品購入代行 一覧ページ
を追加してみました。
このブログサイトはオープンソースのWordPressで運用していますが、これに、同じくオープンソース/無料のオンラインショップング・プラグイン、WP Online Store (開発者:IMC Media Group)を追加してみました。
WP Online Store ホームページ
いくつか候補を絞った上でEコマース・プラグインとしては完成度の高そうなWP Online Storeにしたのですが、日本語環境で使えるかどうかが心配だったのですが、商品名とか商品説明は日本語問題無いですね。(WordPressは、日本語版3.1.2を使用しています。何ヵ所かカスタマイズしている為、最新版には簡単にはアップグレード出来ないですね。)
昨日はインストール後、別のプラグインと干渉があって、その問題分離と解決に半日掛かりました。そのあと、使い方を手探りで理解するのにあと半日ぐらいですかね。
こういうのは使ってみないと分からないので、しばらくこのサイトで運用してみます。
掲載されている商品やサービスは実際にこのサイトで提供した実績があるものや、同じように提供できるものですが、最後の決済ページにはここでは進まないようにしてあります。(必ずしも在庫を持っているわけではないので、注文をいただいてからこちらが仕入れに走るものもあるので・・・決済は出荷前にしています。)
最終決済は、Paypalドル建て払い、クレジットカードドル建て払い、日本円での日本の銀行口座への振込み、が選択できます。
(当方はアメリカが生活拠点なので、日本円払いの場合は当方でドルに買えるために手続き・手数料が掛かるので、ドル建て料金より1ドル当たり5円高くしてあります。)
実際に商品が必要な方は、メールで依頼してください。
また、「商品購入代行」ページに掲載されていない商品でも、必要なものがあったら、メールで気軽にご連絡・ご相談ください。
メールアドレスは、[email protected]です。
さあ、また、皆さんが期待している普通の記事を書き始めないと・・・
※ iPhone 5.1.1 脱獄関連は、他の方たちの日本語サイトで秒読み/解説していますので、そちらを参照して下さい。
筆者は脱獄そのものに興味があるわけでなく、脱獄して生活に役に立つことに使いたい為に必要があればするだけなので、脱獄方法は新ツールがリリースされてもすぐにはその方法は書かないと思います。
今、興味があるのは、脱獄しないと使えないiPhone用「着信拒否アプリ」ですね・・・
当ブログサイトへのサーバー・アクセス速度改善の為、画像ファイルを全てDropBoxサーバーへ移動しました。
DropBoxは写真(画像)をコピーする場合でも、PC側のフォルダー(ディレクトリー)構造をそのまま変えずにコピーできて、良いですね。
このブログはWordPressを使用していますが、投稿内容は一切変更せず、WordPressテンプレートを一部変更して、記事内容を画面表示する際に毎回、画像リンクを自動的にローカルサーバーからDropBoxサーバーのアドレスへ変更 (str_replace()) するようにしています。
これにより画像ファイルのダウンロードが速くなり、結果的に全体のアクセスも速くなる事を期待しています。
不具合がありましたら、ご連絡ください。
当サイトは、2010年11月30日に最初の記事が書かれました。
2011年2月4日にアクセス統計プラグイン「ecSTATic」を導入し、以降、アクセス統計を記録しています。
2011年2月4日以降の毎月のアクセス統計は、以下のようになっています。
山吹色:Botsアクセス・ページ数
茶色:Botsアクセス数
ピンク色:RSSフィード・ページ数
水色:RSSフィード・アクセス数
青色:直接アクセス・ページ数(Page Views)
緑色:直接アクセス訪問者数(IPアドレス数)
現在、直接アクセス(RSSとBotsアクセスを除く)で毎日約2500人(IPアドレス)、直接ページビュー(RSSとBotsアクセスを除く)で毎日約5000ページのアクセスをしていただいています。
備考:Botsとは、グーグル検索エンジン、ヤフー検索エンジン、その他リンク集サイトなどが、毎日自動(ロボット)巡回でアクセスすること。
最近、コメントとそれに対する返信が増えてきたので、最近のコメントのみを(現在は、40件まで)新着順に一覧で表示するページを、トップメニューに「最近のコメント」として追加しました。
ご利用ください。
投稿されたコメントへの返信に関しては、24-48時間以内に返信する努力をしています。
なお、このぺージに関してはまだいくつか改善の余地はありますが、時間を見て改善していきたいと思います。
要改善リスト(備忘録):
●コメント本文内にhttpがあれば、それにリンクを付ける。
●40件以上前の過去のコメントでも、「古いコメント」ボタンをクリックして表示できるようにする。
●モバイル・モード(Mobile Theme 「ON」)で表示できるようにする。
●コメントをツリー構造で表示する。(???)
●このページから返信コメントが追加できるようにする。(???)