Home > Memo

Memo

WordPressを2.3.3にアップデート

緊急のセキュリティリリース版という事でWordPress2.3.3がリリースされていた。
このブログ上でのユーザは私一人だけなので特に問題視する必要はなかったのかもしれないが、気持ち悪いので2.3.2からの修正分のみ下記より取得しアップデート完了。

WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという脆弱性が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の脆弱性の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版)してください。

WordPress Trac » Changes from tags/2.3.2 at r6725 to tags/2.3.3 at r6725

WordPressを2.3.2にアップデート

セキュリティ面の修正が含まれたリリース版なので取り急ぎアップデートした。

WordPress 2.3.2 は、下書きが漏洩してしまう可能性のあるバグを修正する緊急のセキュリティリリースです。2.3.2 ではまた、データベーステーブル構造の情報が明らかになってしまうかもしれないエラーメッセージをいくつか表示しないようにし、XML-RPC と APP の実装でいくつかの情報の漏れを制限して止めるようにしました。

すべてのファイルを上書きアップロードしてもよかったのだが面倒だったので下記のWordPress Tracを参考に2.3.1からの変更(差分)ファイルのみ上書きした。

WordPress Trac » Changes from tags/2.3.1 at r6528 to tags/2.3.2 at r6528

WordPress 2.3.2がリリース

  • 2007-12-30 (日)
  • Memo

WordPress 2.3.2がリリースされたみたいなので日本語版も年内にはリリースされるかな?

リリース記事 » http://wordpress.org/development/2007/12/wordpress-232/
日本語版 » http://ja.wordpress.org/

HostMonsterでSSHを使用する

HostMonster.comではSSHの使用は可能だが事前に証明書を提示して申請する必要がある。

cPanelにログインすればSSH/SHELL Aceessのボタンがあるのでクリック。
cPanel_Security

次の画面で添付画面が出てくるがそこでは添付せずに下の「I have included my photo ID and request SSH access.」ボタンをクリック。
Request SSH access

クリックするとサポートチケットのページに飛ぶのでKnowledge Baseで解決できないか?等が書かれている赤字の注意書きがあるが、もちろん個別申請になるので構わずにSend Ticketをクリック。
Send Ticket

次ベージで漸く証明書添付画面が出てくるので参照をクリックして画像を選択して上でSend Ticketを押せば申請は完了。
証明書(PhotoID)については顔写真が付いているもの例えばパスポートや学生証または自動車免許証でOKだと思う。
Send Ticket2

ちなみに私は日本の自動車免許証を添付しましたが問題なかったです。
また申請後許可が下りるまで2分もかかっていなかった事から厳密に本人確認しているとは思えず、逆に問題が起こった場合の処置の為に義務付けしているのかもしれない。

*HelpDeskに未登録の場合は途中でアカウント登録画面が出るかもしれない。

これでTeraTerm等で接続は可能になったので後は公開鍵と秘密を作成して安全な接続が出来るように適切に設定すれば完了。
今回は取り敢えず使用できるようにしとけばOKだったので鍵の作成まではしませんでした。 :ase2:

サーバ上のファイルのバックアップ

  • 2007-11-20 (火)
  • Memo

レンタルサーバを利用している場合はサーバ上のファイルのバックアップは必須項目です。
私のように海外の安いサーバを借りている場合は特にですが。

#!/bin/sh

cd /home/*****/
tar cvf /home/*****/backup/`date +%Y%m%d`.tar ./public_html/
gzip /home/*****/backup/`date +%Y%m%d`.tar

最低限public_html以下を指定しておけばサブドメインや追加したドメイン配下のファイルもバックアップできる。

バックアップディレクトリ

あとはcronを使用して定期的にバックアップしておけばOK。

cron_job
この例では上記コードをmybackup.shという名前で保存しpublic_htmlより1つ上のディレクトリ(アクセス不可な領域)に配置しパーミッションを700に変更。
それを毎日4時(上記画像は海外鯖のもので時差が16時間あるため正午の設定にしている)に実行。

[問題点]同一サーバへのバックアップなのでサーバ障害が起きた場合は救いようがない。
やはり他サーバもしくはローカルディスクへの転送が確実かもしれない。

Home > Memo

Recent Entry
タグ
Category
Archive
Feeds
META

Page Top