トウミョウダイヤリー
はじめに
24.03.19 (Tue)
本日、当サイトのセキュリティ対策としてサーバーのWAF設定をONにしました。
トロイの木馬が検出される前日、Windowsの品質更新プログラムがアップデートされていました。WAF設定がOFFになっていたことからサーバー内にあるファイルが改ざんされた可能性も否定できませんが、ときに誤検知することもあるようです。いずれにしても用心するに越したことはないはず……….
#サイト運営
トロイの木馬が検出される前日、Windowsの品質更新プログラムがアップデートされていました。WAF設定がOFFになっていたことからサーバー内にあるファイルが改ざんされた可能性も否定できませんが、ときに誤検知することもあるようです。いずれにしても用心するに越したことはないはず……….
#サイト運営
24.03.17 (Sun)
謝罪
ウェーブボックスお返事とお知らせ
> JSファイル内にトロイの木馬が…と拝見しましたが、その間貴サイト様にアクセスした人はもれなく感染の疑いがあるということでしょうか…?
ご指摘ありがとうございます。わたし自身トロイの木馬についての理解が浅く、ご迷惑をおかけし申し訳ありません。結論から申し上げますと、感染の可能性は否定できない状態です。その一方で、ウシボタンの動作確認をお願いしていた恋人のパソコンをスキャンしてもらった結果、感染はなかったとの報告をもらっています。
トロイの木馬は「ユーザに悪意のあるプログラムをダウンロードさせたあと、実行してインストールまでさせなくては動作できないのが一般的」なマルウェアです。そのため当サイトの閲覧のみの場合はファイルのダウンロードは発生しないため、感染リスクは低いと考えます。しかし、ウシを飛び散らせるためのJavaScriptコードの感染により、ウシボタンをクリック(=感染したプログラム起動)した場合の挙動は未知であり、感染してないとは言い切れない状態といえます。
トロイの木馬はパソコンでの感染が主流とされていますが、稀にスマホ感染例もあるようです。また、トロイの木馬はブラウザの脆弱性につけ込むため、感染経路がどこにあるのか特定することは困難です。対策(お使いのOSを最新型にアップデートする)や確認(端末のウイルススキャンを行う)を行って頂くと安心かと思います。こちらのサイト様の説明がわかりやすかったので、合わせて参考にして頂けたらと思います。
このサイトを閲覧してくださっている皆さんにご迷惑をおかけしたことをお詫び申し上げます。 3/16 もやし豆苗隊 #サイト運営
ウェーブボックスお返事とお知らせ
> JSファイル内にトロイの木馬が…と拝見しましたが、その間貴サイト様にアクセスした人はもれなく感染の疑いがあるということでしょうか…?
ご指摘ありがとうございます。わたし自身トロイの木馬についての理解が浅く、ご迷惑をおかけし申し訳ありません。結論から申し上げますと、感染の可能性は否定できない状態です。その一方で、ウシボタンの動作確認をお願いしていた恋人のパソコンをスキャンしてもらった結果、感染はなかったとの報告をもらっています。
トロイの木馬は「ユーザに悪意のあるプログラムをダウンロードさせたあと、実行してインストールまでさせなくては動作できないのが一般的」なマルウェアです。そのため当サイトの閲覧のみの場合はファイルのダウンロードは発生しないため、感染リスクは低いと考えます。しかし、ウシを飛び散らせるためのJavaScriptコードの感染により、ウシボタンをクリック(=感染したプログラム起動)した場合の挙動は未知であり、感染してないとは言い切れない状態といえます。
トロイの木馬はパソコンでの感染が主流とされていますが、稀にスマホ感染例もあるようです。また、トロイの木馬はブラウザの脆弱性につけ込むため、感染経路がどこにあるのか特定することは困難です。対策(お使いのOSを最新型にアップデートする)や確認(端末のウイルススキャンを行う)を行って頂くと安心かと思います。こちらのサイト様の説明がわかりやすかったので、合わせて参考にして頂けたらと思います。
このサイトを閲覧してくださっている皆さんにご迷惑をおかけしたことをお詫び申し上げます。 3/16 もやし豆苗隊 #サイト運営
24.03.16 (Sat)
ウシボタンの連打やウェーブボックスからのメッセージありがとうございます!ウシボタンたのしんで頂けてうれしいです🫶設置頑張った甲斐がありました✨🐮☝️
🐄 🐄 🐄
\\ l l //
🐄= ウシ散り = 🐄
// l l \\
🐄 🐄 🐄
🐄 🐄 🐄
\\ l l //
🐄= ウシ散り = 🐄
// l l \\
🐄 🐄 🐄
24.03.16 (Sat)
結局行き着く先はシンプルというものです。「はじめに」ページを追加。ギャラリーページにアクセスしやすいようにしました。
デザインをいじろうとしたらJSファイルがトロイの木馬に侵されてることが判明。パソコン内のファイルも開けず、一時ウシボタンを停止しておりました(※いまは復活しています)。メモ帳にコードのバックアップがあって助かりました。#サイト運営
デザインをいじろうとしたらJSファイルがトロイの木馬に侵されてることが判明。パソコン内のファイルも開けず、一時ウシボタンを停止しておりました(※いまは復活しています)。メモ帳にコードのバックアップがあって助かりました。#サイト運営
24.03.14 (Thu)
3月なのに寒いです。トップページのウシボタンや WAVE BOX から絵文字を届けてくださった方ありがとうございます 💙🐄💙🐄💙
トップとブログページのデザインを変更しました。前はヘッダーに追従するウシとアイコンがいたのですが、今回はわたしが好きなフォントを導入・重視したもので、恋人にはやや不評だったようです。解雇には名残惜しいので他ページで ウシはご健在。またアクセス解析研究所さんにお世話になることにしました。Gアナリティクスより見やすくて使いやすい。
#サイト運営
トップとブログページのデザインを変更しました。
#サイト運営
24.03.05 (Tue)
余白大好きだけど、過剰な余白は好きではないというワガママ人間がわたしです。もうすこぉ~しだけ余白詰めたい・合わせたいと思うところがあるのですが、調整する気力が湧きません~~~~~ うおお。
リアルタイム機能に近いてがろぐですが、長文用にブログページも欲しいなあと、いろいろなサイト様を拝見しながら試行錯誤した結果「同一ドメイン内にもうひとつてがろぐを設置し、ギャラリーページをブログとして見せる」ことができそうです。いまその調整をしています。
#サイト運営
リアルタイム機能に近いてがろぐですが、長文用にブログページも欲しいなあと、いろいろなサイト様を拝見しながら試行錯誤した結果「同一ドメイン内にもうひとつてがろぐを設置し、ギャラリーページをブログとして見せる」ことができそうです。いまその調整をしています。
#サイト運営
24.02.22 (Thu)
トップデザインの変更に伴い、記事ページのデザインも囲み枠で合わせました。
本当は記事のカテゴリー毎にアイコンを変えたかったのですが、なかなか理想通りにできず、悩んだ果てに「歩く人間」になりました。なぜだ?
恋人の協力の元、トップページに「押すとウシが飛び散るボタン」の設置も完了しております。よかったら押してみてね。
🐄 🐄 🐄
\\ l l //
🐄= ウシ散り = 🐄
// l l \\
🐄 🐄 🐄
#サイト運営
恋人の協力の元、トップページに「押すとウシが飛び散るボタン」の設置も完了しております。よかったら押してみてね。
🐄 🐄 🐄
\\ l l //
🐄= ウシ散り = 🐄
// l l \\
🐄 🐄 🐄
#サイト運営
24.02.18 (Sun)
ワードプレスといいねボタンの設置に関しててんやわんやしております。サイトを複数運営する人の気持ちが何となくわかる気がした。もうすこし暖かくなったら多肉植物たちの植え替えもしなければならない。もやしはご多忙です。
有言実行。先日、本を買いました。「1冊ですべて身につくHTML&CSSとWEBデザイン入門講座」。今年はいままで雰囲気で当たって砕けてた HTML / CSS の勉強を始めようと思ってます。
#サイト運営
有言実行。先日、本を買いました。「1冊ですべて身につくHTML&CSSとWEBデザイン入門講座」。今年はいままで雰囲気で当たって砕けてた HTML / CSS の勉強を始めようと思ってます。
#サイト運営
24.02.14 (Wed)
移行メモ 1/18(木) ⇒ 2/6(火)
⚫︎ てがろぐ設置
⚫︎ 投稿内容移行 ※
⚫︎ スキンのカスタマイズ
⚫︎ トップページの作成
⚫︎ ワードプレスの同一ドメイン内共存
個人ブログ作成はむずかしい。てがろぐは使いやすいけどスキンのあれやこれやは扱いにくい~~~。慣れるまでの辛抱だ。いままで何となくの独学だったけれど、1からHTMLやCSSの勉強をした方がいいかも知れない。取り急ぎ欲しいものリストに気になる参考書を追加した。
#サイト運営
⚫︎ てがろぐ設置
⚫︎ 投稿内容移行 ※
⚫︎ スキンのカスタマイズ
⚫︎ トップページの作成
⚫︎ ワードプレスの同一ドメイン内共存
個人ブログ作成はむずかしい。てがろぐは使いやすいけどスキンのあれやこれやは扱いにくい~~~。慣れるまでの辛抱だ。いままで何となくの独学だったけれど、1からHTMLやCSSの勉強をした方がいいかも知れない。取り急ぎ欲しいものリストに気になる参考書を追加した。
#サイト運営
24.02.08 (Thu)
Powered by てがろぐ Ver 4.2.0.
当サイトを閲覧してくださっている方にはご迷惑をおかけし申し訳ありません。心配な方は一度端末をスキャンすることをおすすめします。現在トロイの木馬は排除されており、サイトセキュリティ対策のひとつとしてサーバーのWAF設定をONにしています。
#サイト運営