先日、テーマをAFFINGER5に変更したついでに
コピー防止目的として、
Check Copy Contentsと、
WP-Banを導入。
さっそくコピーされましたが、
犯人のIPアドレスが、自分のサーバー!?
とりあえず環境。
とりあえずネットワーク環境。
- wordpress 5.1.1 ja
- さくらのレンタルサーバー
- NECのルーターから、
- AUの終端装置 → WAN
で、てぐすね引いて待っていたら
CCCのCheck Copy Contentsからメール通知が来ました。
内容を見ると、
ごっそり文章がコピーされておりまして、
下には犯人のIPアドレスが。
まったくもう!
と、そのIPアドレスをコピーして
WP-Banのオプション画面で、
Banned IPs のリストにペースト。
更新ボタンをクリック。アクセスできないようにしました。
で、数日経過。
その間は、自分のサイトへのアクセスはスイスイ。なんの問題もありません。
アクセス数が減った形跡なども一切なし。
記事の新規アップも問題なく可能です。
自分のサーバーのIPアドレスだった
で、たまたまgoogleアナリティクスを整理していた際、
IPアドレスのフィルターを見ている時に、
なぜかレンタルサーバーのIPアドレスが気になって、
コマンドプロンプトから、tracertを入力して、サイトのURLを入力して、目標をセンターに入れてスイッチ、あ間違えた、Enterキーを押したら、
「 あれ?なんか見たことあるIPアドレス・・・ 」
って、コピー犯人のIPじゃないの!?
慌てて、WP-Banのオプション画面を見てみると
やっぱり自分のサーバーのIPアドレスでした。
( 自分のグローバルIPアドレスなら割りと見るんですけど、レンタルサーバーのIPアドレスは見ませんからねぇ・・・ )
ということは、
自分のレンタルしてるサーバー内から、
↓
自分でサイトにアクセスして、
↓
自分でコピーして、
↓
メール通知が自分に届きました、と?
ないない。あるワケない。
で、一応不安になったので
さくらのサポートにメールで相談。
( サポート外になることは100%分かってましたが、サーバーのプロという視点からアドバイスくださいと懇願。 )
すると、
自分のサーバー内部から特定のファイルへアクセスすることは変な動作ではありません、と教えていただきました。
wordpressのデフォルトの一部のファイルもこのような動作をしますよ、とも教えてくれました。
CCCの誤動作なのか、バグなのか、はたまた仕様なのかはCCCへお問い合わせくださいと。
( さくらサーバー様、ありがとうございました。 )
虚弱性がある。改ざん。
で、
久しぶりに見たWP-Banなんですが、自分のIPアドレス ブロック数、
2,000件オーバー。なんだこれ??
もうね、ワケ分かりません。
とりあえず、自分のサーバーのIPアドレスをリストから削除。
ブロック件数もリセット。
しかし、うーん、気持ち悪い。
他に、似たような現象が発生している人はいないかとgoogle先生で検索したところ、
5件しかブログ投稿していないのに、コピー通知が400件来た人がいました。
それはそれで嫌だなぁ。
で、wordpressのプラグインサイトでCCCの評価を見ていた際に、とあるエンジニアの人がCCCの虚弱性について説明していました。日付は2週間前です。え、まじですか??
その後、google先生を再度検索していたらその虚弱性に対応した記述についてその人が教えてくれてました。
これで変な動作はしなくなるのかなぁ?
↓ ↓ ↓ ↓ ↓
¥4,500
腱鞘炎を予防するワイヤレスマウス
amazon_送料無料
単三電池2本で動く、マイクロソフトのワイヤレスマウスになります。
特徴は、マウスが右側に傾いているため手の捻る角度が小さくて済むエルゴノミクスデザイン。腱鞘炎の防止になります。
事務職やブロガーの御用達の人間工学マウス。
色は、ブラックのみ。
