更に増加するポーランドポートスキャン

わざわざ遠方からたくさんのポートスキャンありがとうございます。

これクラッキング済みな踏台PCがいっぱいあるのか1台のPCが毎回IPアドレス変えてアタックし続けてるのかどっちなんやろか?

1日は24h×60minで1440min、300回アタックで割ったら1回あたり4.8minやからそう考えたらPC1台でも可能な数字なんかな、IPアドレスの仕組みについても不勉強やからな、ルータやDNSなんかはなんとなくわかるけどPC1台でSRC変えてアクセスするとこまで自動化とかスクリプトで可能なんかまではよくわからんな、アタック間隔が5〜10分てのもグローバルIPアドレスの再割当てが済むまでの時間やったりするんかな?

なんやよくわからん事だらけやからちょっとこの辺調べてみよかなー

宅サバがポートスキャン攻撃を受けててウケるw

sudo nano /var/log/ufw.log

Uncomplicated FireWall(複雑ではない炎壁)、UFWのログ、12:00〜13:00で8回、5分から10分くらいな間隔でランダムポートスキャンされとる、残念ながら全部[UFW BLOCK]なのですまんな。だいたいSSH通信ポート発見出来たとてローカルIP以外弾かれる設定、ポーランドからでは無理やから引っ越しが必要やで。

近所に引っ越してからルーターに侵入して、クラックしてローカルIP取得しないと無理、てかLAN内入れるならSSHからブログしか置いてないしょーもない宅サバ乗っ取るより有益な犯行に及べるはず。そこまでしてもポーランドからの往復移動費賄えるか怪しいほどの貧困生活なのはブログを読んでいただければわかると思いますがポーランドからポートスキャンかけるくらいやから全部スクリプト任せなんかな。

もし仮にローカルIPから正解ポート見つけても次はユーザ名とパスワードのブルートフォースアタックが必要、んで認証鍵方式なので秘密鍵も必要。

ワイが不勉強なせいでまだSambaとApacheでWordPressしか稼働してないしポートフォワードもhttp、httpsのみなんや、外出先からSSHする予定も必要性もないからな、すまんのやで。も少し勉強したらFTPやらメールサーバやらVPNやら簡易NASやらやると思うから隙が生まれるかもしれん。

ってかWordPressのログインページやadminページURLそのままやからブルートフォースアタックするならそっちが有効やと思うの、対策せなあかんよなって思いながら内容しょーもないブログが乗っ取られるだけやから放置してるわ、ちゃんとやらなあかんな。

ポートスキャンのお陰でUFWのログの見方勉強できたわ、ありがとう。

SRCとDSTが送信元と先のIPアドレスなんやな。

LENがパケット長。

TOSはわからん、Type of Serviceって?

PRECもわからん Precedenceとは?

TTLはパケット破棄までの時間Time to live

IDは識別番号

PROTOはプロトコル

STP送信元ポート番号

DPT送信先ポート番号

WINDOWはTCPヘッダウィンドウサイズ

RESは予約領域、常に0やから無視でおけ

SYN URGPはよくわからんけどほぼ0、無視

まぁログ読めたとてだから何?なんやけどな、結局ファイアウォールって大事なんやねって思うわけやな。

ポーランドからやたらアクセスされるのはなんです?クラッキングですか?

Googleアナリティクスで見るにこのサイトはポーランドで人気、特にWarsawで大人気、わー、そう…

えー、なんやろ、なんでやろ、まぁ普通に考えるならクラッキングちゃうかなーと思いますよね、いくらブラウザの翻訳が便利に使えるようになったとはいえ、言語と習慣の壁を超えて人気が出るほど魅力的な内容のブログではない。

でも仮にクラッキングなら宅サバのアクセスログにもブルートフォースアタック的な痕跡残ってるやろからちょっと期待してまうよ、いやWordPressのログインURLデフォのままやからどっちかってーとこっち狙うよね、破られちゃうかも?キャー不安(笑)

すぐにパスワード破られる事もないやろけどブルートフォースアタックで宅サバのスティックPCアチアチになる可能性あるよね、ないか?なったら考えるか、アクセスログ見てみよっと。

Google Adsenseの収入が微妙に増え、もうじき黒字化も可能か?

やるなGA4。

我が家の宅サバの運用コストは多分月300円、内訳は独自ドメイン代とスティックPCの電気代なのでそんなものと想定してるんやけどな。そのうち電気代をキチッと測る必要はあるやろけどそのうちでいいやと思ってるのでそのうちやる、やる気はとりあえずある。

月300円なので1日にすると10円、宅サバ以降してから2ヶ月ほどですでに射程距離に入っているような気がしている!って言ってもブログサボるようになる前には月300円以上稼いでた事もあるGoogle AdSenseなんやけど、そん時にゃレンタルサーバやったから普通に赤字運用やしレンタルサーバ代払ってんのにPHPのバージョン低いやつしか対応してへんくてGoogleからのゲロ評価低かったんよな。ま、正確にはレンタルサーバのグレード上げたら新しいバージョンのPHPにも対応してるからグレード上げちゃいなよ、お金はもっとかかるけどさ(笑)って煽りまくられてる状態やったんよな、そこまで煽られてレンタルサーバのグレード上げるて金払うん嫌やし、ほぼ趣味なブログを追加費用かけて存続する気もなかったからブログ辞めたろかなって思ってたけど、ある日宅サバの事思い出して挑戦してみるか!って。

最悪途中で諦めてもいいかなって思って自分でサーバたてたれって、やってみたら意外になんとかなって現在に至り、なんならもっといろいろ出来る気がするのでブログのネタにもなって一石二鳥?そしてレンタルサーバ代がかからないとなるとドメイン代と電気代だけやから黒字化も視野に入ってきて、それはそれはいい感じに回ってきている。

宅サバにApache入れてWordPress入れてブログやるだけやとダラダラ書いてるだけで記事も探しにくくて不便。懐かしのHTMLやりたいしまとめて記載出来る記事は体系化出来るからそのうちやろうかとは思う。黒字化すると多分少しやる気にもなるやろしな、読者は一見さんだけやろけどもし継続的な読者の方おったら引き続きご愛読よろー、アドブロックされると黒字化しないからココ読む時だけはアドブロック止めて読んでな、あんま内容なくてごめんなー。

あのコードのやつ無事ブログ村のサムネ反映されとるやん良かった

たまにしろくま食べたくなる、たいていどこのコンビニでも売ってて嬉しいよ。。

あのコードのやつとはコレの事やな。

世の中のプラグインあんま増やしたくないWordPressユーザのブログ村人にとってはありがたいのかもしれないブログ村の例のコード貼ったら無事サムネ反映されるようになったわ。本家が画像データでしかコード公開してないとか面白過ぎんだろ。コピペして使ってねってサイトも右クリック禁止にしてるとか絶対お笑いわかっとるやろ、微妙な使用不可記号入れとるんとかキレイに3段落ちにすなー(笑)

ブログ村WPのOGP対策ソース

<meta property='og:locale' content='ja_JP>
<meta property='og:site_name' content='<?php bloginfo('name'); ?>'>
<meta property="og:type" content="blog">
<?php
if(is_single()){
if(have_posts()):
while(have_posts()): the_post();
echo '<meta property="og:title" content="'; the_title(); echo '">'; echo "\n";
echo '<meta property="og:description" content="'.mb_substr(get_the_excerpt(), 0, 100).'">';echo "\n";
echo '<meta property="og:url" content="'; the_permalink(); echo '">';echo "\n";
endwhile;
endif;
} else {
echo '<meta property="og:title" content="'; bloginfo('name'); echo '">'; echo"\n";
echo '<meta property="og:description" content="'; bloginfo('description');
echo '">'; echo "\n";
echo '<meta property="og: url" content="'; bloginfo('url'); echo '">';echo "\n";
echo '<meta property="og.type" content="blog">'; echo "\n";
}
$str = $post->post_content;
$searchPattern = '/<img.*?src=(["\'])(.+?)\1.*?>/i';
if (is_single()){
if (has_post_thumbnail()){
$image_id = get_post_thumbnail_id();
$image = wp_get_attachment_image_src( $image_id, 'full');
echo '<meta property="og:image" content="'.$image[0].'">'; echo "\n";
} else if ( preg_match( $searchPattern, $str, $imgurl )){
echo '<meta property="og:image" content="'.$imgurl[2].'">';echo "\n";
}
}
?>

コレならコピペで使用可能なはずや!

より詳しくはブログ村サポートでヨロ。

PHPコードの構文チェックで5と7と8.3.0までの全PHPバージョンチェック済、No syntax errors detected in CODE.

ブログ村のサムネイル画像表示をNotプラグインで対応するためのコード。

外観からテーマファイルエディターに入ってテーマヘッダー、つまりheader.phpの<head></head>のあいだに追記必要なコード。オープングラフィックプロトコルを略してOGP設定に必要なコード。

ブログ村公式にもその方法が記載されていてサポート手厚いと思いきや何故か「ソースコードそのものが画像ファイル」のためコピペできない!ギリギリ親切、ぶっちゃけ不親切な問題のコード。

OCRかけても画質が微妙すぎて誤字出て肉眼grepが大変なコード。画像からやったら'”とか”‘が、どっちがアポストロフィでダブルクォーテーションか区別出来んからしょーもない作業やのに地獄の難易度やったわ、嫌がらせか何かか?

苦し紛れに検索で辿り着いた、某「【ブログ村】WordPressのOGP設定でソースコードがコピーできない問題を解消」というタイトルの記事で神様じゃ神様じゃありがてぇありがてぇとコピペさせてもらったと思ったら右クリック禁止設定のサイトでコピペ出来てないしそんなトラップ気づかないから「?」「???」「は?エラーでるんですけど?」ってなってなんとか工夫した手法で抜き取ってもアポストロフィとダブルクォーテーションに癖あり過ぎて全部手打ち変換してやっとエラー消す事ができたコード。結局画像見ながら全手打ち状態や、こんな便利な時代になにやってるん?

“”←この糞糞ダブルクォーテーションに比べたら\のバックスラッシュが¥なんですけど問題とか些細!些末な事!なぜか¥でも\らしくて完全無視してOKや。ところが“”このダブルクォーテーション

"

↑こっちやないとエラー吐き続けるで。

’←これも糞やったわ

'

↑こっちにせなならん。

公開して気付いたけどWordPressの本文に記載する時ブロック追加から<>のコード表記に書かないとならん、それせんかったら使えない方のアポストロフィ’とダブルクォーテーション”に変換されてしまうんか、むちゃ難儀やな…

これまた、「すぐに設定できるように、コードも貼り付けておきますね。」の一文が天才的煽り過ぎて憤死した、本当にありがとうございました。

WordPress 6.4.3へ更新

特に書く事が無いのでワードプレス6.4.3に更新した、コレと言って問題は起きずに更新出来るたので相変わらず書く事が無くて困っている。

ついでにカテゴリーやサブカテゴリーを増やしたらいい事あるんかなと思ったので新たなカテゴリー「食べ物や飲み物」を増やし、IT関連のサブカテゴリー「MSX」アウトドアには「釣り」を追加して分類ごとに読めるようにしたら多少読みやすくなった、ような気がする。これWordPressで編集更新しても例のバカキャッシュが邪魔してくるからsudo systemctl restart Apache2せな適応されへんやんけ、微妙に不便やわ。ワイさんまたこの作業やるならアパッチリブート忘れないようにな?忘れそうや…

IT関連にサーバとWordPres足したほうがいいかも?読みやすくなる?でもこういうとき、「サーバ」と「WordPress」でサブカテゴリ分ける方がいいのか「サーバとWordPress」にしたほうがいいのか悩まん?皆どうなのさ?今のところは記事数的にも内容的にもまとめといたほうがいい気がしてるんよなー、ほなそれでいくか。

そもそも、このブログって誰かに向けてとかたくさん読んでもらおうって気がないんよな、ホンマに個人的な備忘録化してるしある程度他人に見られても困らんように書いてる日記でもあるし稼働中の宅サバとかWordPressとかの実験、試験場所でもあるわけで。

まぁ欲を言えば電気代と独自ドメイン代が捻出出来ればありがてぇってくらいやけどそれですら月300円になれば御の字な金額なもんで「インプレッション稼ぐぞオラァ!」みたいな気力は無い。

Google AdSenseは貼ってるから記事内容を工夫したら300円/月なんて不可能でもなさそうな数字ではある、しかし数年前からGoogleが個人ブログや個人サイトより企業ブログ、企業サイト優勢に舵を切ったらしく個人勢の利益率は低下しているとの事。

Googleも企業やから利益優先なんは仕方ないわな、んーでも企業ブログや企業サイトも企業で利益優先やから記事内容も影響を受けますわな、例えばたくさんの人に有益であってもその企業にとって不利益な情報があるとしたら、率先しては載せんやろなぁ?大きく有名な企業になったら嘘は避けつつも印象操作する事も不可能ではないのでは?なんてのは勘繰り過ぎなんかなぁ?

個人サイト勢は良くも悪くもバカばっかりやと思ってるので利益性度外視で単に自分が面白いから!好きだから!って動機でやってて、やり出したら止まらん勢い付いてサイトが続いた結果、いろんな人に有益な情報が溢れたりする辺りが狂おしいほど好き。面倒臭そうなBBSをちゃんと運営管理して相談したりされたりで解決策発見されたりしてて奇跡の軌跡見れたりするのおもろい、調べ出したら止まらないヲタク気質いいよね。

個人ブログ辺りになると比較的賢いヤツが増える気がする。いわゆる利益性の為の、クリックされる事に全力注いだ記事タイトルだけのカス記事や、誰の役にも立たんクソ記事や誰かのコピー記事書いて閲覧数稼ぐ現象増えるのも人類の浅はかさに触れらるとてもいい機会やね。再生時間と視聴数稼ぐ為だけの内容スカスカYouTube動画もその類なんやろな。って考えたら個人ブログの内容カス化現象が原因で企業勢優勢になってたりするんか?なんかおもしろいな、なにこれウロボロス?なに?

結局ブログでもサイトでも個人でも企業でも何でもえぇ、読んでておもろい方がいいし誰かに有益やったりしたほうがいいって事よね、Googleもその辺りの評価でAdSense収益違ってそうな気がする、しない?気のせい?

しかしながら、訪問者がいくら記事内容に感心したり面白い!と思っても、Googleはソレを感知出来ないんよね、当然いいねボタンとかも設置者しか押された数わからんよね、感知するのはページビュー数や広告踏まれたかどうか、どっから来たの?とかだけ。面白いからページビュー増えるってのはあるやろけど、「浅く広くてそこそこ面白い」と「深く狭いが強烈に面白い」の2種類の記事なら前者しかまだ評価出来てないんちゃうかね?

後者が評価されにくいから評価されやすい前者を皆こぞって作る、ゆえに「深く狭いが強烈に面白い」サイトやブログが相対的に減少傾向にある?みたいな感じ?あ、でも強烈に面白いかどうかは感受性やらで個人差あるか…うーん…こんがらがってキタ━━━━(゚∀゚)━━━━!!強烈に面白い記事でもイタズラに何度も広告踏んだらアカンのやでー

あっ!

えっ?ワイの記事意味無く長すぎ…?

まぁでもここまで飽きずに読むやつおらんから大丈夫か…ファミコンのACアダプタに付いてた説明書みたいなもんやしな。

あ、せや、ここまで書いてきて記事のタイトルで内容わからな過ぎなんはアカンのやなぁって思った、次から気をつけるかもしれないよね。

親サイトにもGA広告を出す

現在は何の記事もない、存在意義もない親サイトにも直接検索して訪れる人が居るので試しに広告表示させてみる。PC版はHTMLのhead内にコード貼り付けて更新しただけで即反映された、ビビる速度。モバイル版は反映遅いなーと思って1日置いてチェックしても反映される気配がないのでGAの設定開いて色々弄ってるとモバイル版に合わせて表示サイズを変えるのボタンがオフなので試しにコレをオン。結果上手くいく、ラッキー。

意味のないサイト過ぎて表示速度爆速、阿部寛サイトを超えている、さすがに文字小さ過ぎるが誰も見ないのに修正要るか?

アイキャッチ画像削除

入れてみたところでブログ村も反応せんし有っても意味ない気がするのでいったん削除。

それにしてもここんところ冷え込みキツイ、なんもやる気にならんぜ。

なんもやる気せんのに溶連菌感染症回復後の子どもの尿検査提出せなならんかったり住宅ローンの利子補償の為に住民票の写し取得して書類発送せなならんかったり子どものお年玉を子どものゆうちょ口座に預け入れたり洗った食品トレイと牛乳パックがパンパンになってるからスーパーマーケットのリサイクルボックスにぶち込んだり服洗濯して干したり食器洗ったりペペロンチーノ作って食べたり大忙しや。これからペペロンチーノの後片付けに取り掛かる、やる気はいまだにない。

やる気がないと動けないからやる気を出そうとするんでなしに、やる気がなくても動けるようにダラダラやる、やる気なくても動けばそのうち終わるからな、ダラダラでも。

イタズラで広告踏むのやめてくれよ

なんか知らんけど広告踏みまくるん誰やねん、Googleさんが混乱するぢゃねーか!怒られるのワイなんやぞ?

広告踏んだらお前ンとこの総理大臣の視力低下するコンピュータウィルス仕込んだから絶対踏むなよ、注視しろよな!