wordpress」タグアーカイブ

BackWPup失敗

BackWPupのJobを走らせたら

 

“The HTTP response test get an error “Peer certificate cannot be authenticated with known CA certificates”

と怒られてバックアップがうまくいかなかった。

オレオレ証明書の期限が切れている状態なのでそのせいかな??

メッセージはオレオレだからと言っているけど仕様変わったらもっと騒いでいる人多そうだし。

->12/26追記

残念ながらメッセージ通り自己認証局はだめだった

 

 

アクセスログに”%E2%80%8B”

アクセスログに”%E2%80%8B”と”zero width space(見えない空白みたいなもの)”が付いたログが残っていた。

(略) "GET /?%E2%80%8Bp=2%E2%80%8B23 HTTP/1.1" 200 63979 (略)

しかもステータス200を返しているしなんだろうと思い調べてみる。

結論から言うと、ウェブマスター ツールから自分でFetch as GoogleをたたいたときにコピペしたURLに”zero width space”が混ざっていたため、それがgoogleに取り込まれた模様。

WordPressの場合は”zero width space”が無いものと扱われるみたいなのでとりあえず動作はする。(セキュリティ的なとこは見ていない)

リンクを画面からコピペしたときに混ざったと思うけど軽く探した範囲では具体的にどこをコピペしたときかは見つけられなかった。

 

なお、Googleで実際に以下のアドレスをたたいたところ両方がインデックスされている。

https://www.rocher.kyoto.jp/araburu/?%E2%80%8Bp=2%E2%80%8B23
https://www.rocher.kyoto.jp/araburu/?p=223

 

 

 

spam対策

ここ数日198.245.49.39と137.175.15.131から数時間おきにspamコメントが寄せられるうになってきた。

ipは決まっているのでとりあえずiptablesではじくように設定。

iptables -I INPUT -s 198.245.49.39 -j DROP
iptables -I INPUT -s 137.175.15.131 -j DROP
/etc/rc.d/init.d/iptables save
(各IPからのパケットをはじく設定&保存。)

今のところは、他のIPからのスパムはないから出てきたベースで拒否していけばいいけど頻度増えてきたらAkismetとかのプラグインではじいた方がいいのかな。

スタックトレースを頼りに海外から来てくれている人もいるので国でばっさりと絞りたくはないし。

(2013/8/6までにスパムが来たIP)

216.244.85.234
205.164.24.90
58.22.70.108
137.175.15.134
185.25.48.24
198.2.200.9
137.175.105.39
137.175.118.101
137.175.15.133
137.175.68.241
137.175.105.38
114.251.150.133
123.184.133.84
163.125.181.151
137.175.15.132
137.175.118.100
137.175.68.178
71.61.84.216
117.27.138.148
137.175.118.99
198.27.82.114
137.175.15.131
198.245.49.39
198.100.144.195