2014年5月26日

Filed under: セキュリティ関連 — タグ: — kimono @ 4:01 PM

こんにちわ。kimonoです :-)

本日、サイトを閲覧されている一般の方より、弊社で運営管理しているサイトが改ざんされていて、フィッシングサイトへ誘導されているというご報告がありました。

調査、修正した対応内容より、皆様でもお役にたつ、必ずやっておいた方がいいのでは?と思われます注意点がいくつかありましたので、せっかくですので、こちらでお伝えさせていただきたいと思います。

セキュリティ対策

ちなみに、今回サイトの改ざんが行われたのは、最新のWordPressのサイトで、コア、プラグイン全てが最新の状態のサイトでした。

改ざんの方法は、まず、何かしらの方法にてWordPressの管理画面のIDとパスワードを入手し、それでログインし、テーマの編集機能を利用して、外部からファイルをアップロードできるテーマに書き換えること、更に現在のサイトにアクセスした際に、フィッシングサイトへ誘導するように組み替えること、更にそのコードがばれないようにファイルの端の方へと文字コードもエンコードされた状態で書きこまれることが行われました。

その後、変更されて外部からアップロードできるようになったプログラムへPOSTでファイルをアップロードし、どんどんとさまざまなサイトへ誘導するプログラムが埋め込まれておりました。

ちなみに、ftpでのアクセスログはなく、ファイルから編集された日付を確認し、その日付とファイル名より、アクセスログにて解析していくという地道な作業により、最終的な方法が分かりました。

最終的に改ざんされたファイルを元に戻し、埋め込まれたスクリプトは全て削除したのですが、一度IDとパスワードが盗まれた場合、変更しても、ロボットによる総当たりでのランダム攻撃などが怖く、更に最新版にしている状態では、ファイルを元に戻すだけで、なかなか対策ができないと思います。

現に、過去に弊社のサーバーを利用している方で改ざんされ、すぐに停止し、修正を依頼した皆様方も行うのは、基本的にバージョンアップと、ファイルを元に戻すだけという方が圧倒的に多いです。

しかし、それでは、対策がされていなく、また同じ状態になってしまうだけですので、しっかりと対策を行い、同じようにならないようにしていくことが、ハッキングされた場合は重要になります。

(more…)

2014年5月22日

こんにちわ。kimonoです :-)

今日はオリジナルデザインのTシャツ販売サイトを構築されたいというCRAYON17様の新規サイトオープンのお手伝いをさせていただきましたので、ご報告させていただきます。

CRAYON17 オリジナルTシャツショップ

CRAYON17 オリジナルTシャツショップ

CRAYON17 オリジナルTシャツショップ

ネットショップ構築のオープンソースZen Cart1.5での制作事例となります。

新規OPENのサイトのため、商品数もまだまだ少ないため、できるだけシンプルに、分かりやすいイメージにて作成させていただきました。

(more…)

2014年5月20日

Filed under: SEO関係 — タグ: , , , — kimono @ 5:09 PM

こんにちわ。kimonoです :-)

大阪では、これから夏に向けて梅雨に入ってきたのか、夕方から天気が悪くなるとの予報も出ており、かなり湿気が高い状態になっています。

会社では着物や帯の反物も扱っておりますので、湿気は大敵! エアコンで除湿し、反物が湿気を吸わないように気を付けています。

もうすぐ夏といえば、来週の5月25日(日)~5月27日(火)は、オビタスターが運営している「呉服のまつかわや」と「着物通販ショップはオンラインきもの見本市」のイベント夏の展示即売会になります「初夏の大呉服祭」が開催されます。

呉服のまつかわや「初夏の大呉服祭」

呉服のまつかわや「初夏の大呉服祭」

いよいよ夏が来るって感じですね~ :mrgreen:

 

さて、閑話休題。

本日のタイトルですが、「Webコンテンツの長さや更新頻度なんてどうでもいい。重要なのは「質」だ など11+4記事 – Web担当者Forum」から掲載させていただきました。

以前より、Googleにて、重複コンテンツの問題(ネットショップにて複数のサイトに同一商品を掲載する際の問題点)などでも記載させていただいておりましたが、はっきりとGoogleのジョン・ミューラー氏が今回も答えていました。

原文は英語のため、分かりにくいですが、Web担当者Forumでは上手くまとめていました。

Google Webmaster Help Forum

Google Webmaster Help Forum

(more…)

2014年5月16日

Filed under: ネットショップ情報 — タグ: , , , , , — kimono @ 2:53 PM

こんにちわ。kimonoです :-)

興味深い記事を見つけましたので、ご紹介させていただきます。

ECサイトの検索で「該当0件」が表示された場合、「別サイトで購買する」は59% – MarkeZine

購入できると目星をつけたECサイト内検索をして 商品がみつからなかった場合どうしますか?(n=500)

購入できると目星をつけたECサイト内検索をして 商品がみつからなかった場合どうしますか?(n=500)

ゼロスタート社様の「ECサイト内検索に関する意識調査」にて調査を行ったところ、ECショップで商品検索は当たり前になってきており、サイトの利用者の84%がサイト検索(商品検索)を利用しているという統計が出ています。

また、その検索結果にて「該当する商品は0件」と表示された経験がある人は全体の94%まで上るということです。

その結果、お客様の行動としては、諦めて別のECサイトで購入するというのが圧倒的に多く、59%になるということです。

2番目の多いのが近くの店舗で購入するが29%で、次は今回は購入を諦めるが6%ということです。

この上位3と合計しますと、94%のお客様は、せっかくサイトに来てくれたにも関わらず、去ってしまっているということになります。

 

オビタスターにて運営管理を行っております「着物通販ショップはオンラインきもの見本市」「呉服のまつかわや」はオープンソースのネットショップシステムのZen Cartで構築されていますが、モジュールにてGoogle Analyticsと連動し、サイト内検索を利用していただいたお客様の統計を取れるようにしており、また、どんなキーワードで検索し、その後再検索をしたのか離脱したのかということも分かるようにしております。

ユーザー層が違うためか、もしくは検索を大きくうたっていないためか、それほど利用率は高くはないですが、利用しているお客様の購入率や、ページビュー、滞在時間はかなり長くなっております。

 

こういった結果から、ネットショップを構築運営していくに辺り、商品検索をより使いやすくし、検索結果をしっかりと分析し、お客様が望む商品を用意し、該当する商品が0件とならないよう商品検索に掲載されるようにサイトを見直し、売り切れなのであれば、近い商品を表示したり、問い合わせで対応できる商品を用意しておいたりとさまざまな工夫を行うことが、売れるサイトへの近道ではないかな?と思います :mrgreen:

2014年5月13日

こんにちわ。kimonoです :-)

今日は、大阪天神橋に事務所を構える会社設立や経理業務に力強い公認会計士事務所様「渡辺公認会計士事務所」様の新規サイトオープンのお手伝いをさせていただきましたので、ご報告させていただきます。

渡辺公認会計士事務所 | 大阪府の渡辺公認会計事務所です。会社設立,経理業務,税務・会計,節税,相続,事業継承,経営計画,経営革新支援機関などお気軽にご相談ください。

渡辺公認会計士事務所 | 大阪府の渡辺公認会計事務所です。会社設立,経理業務,税務・会計,節税,相続,事業継承,経営計画,経営革新支援機関などお気軽にご相談ください。

(more…)

2014年5月8日

こんにちわ。kimonoです :-)

先日、4/25に IPA(独立行政法人情報処理推進機構) より IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」 が発表されました。

なんと、80%のサーバーにて、サポート終了したバージョンが利用され続けているということが分かりますね。

PHP、Apache、IISのバージョン利用状況

PHP、Apache、IISのバージョン利用状況

これでは、ハッキングや、アタックなどの攻撃がなくならず、増える一方になる理由がすぐに分かる感じです。

CMSも同様で、古いままのものを使い続けている会社様もかなりいらっしゃいます。

オビタスターでも3月にサーバーのバージョンアップを行いましたが、かなりのお客様が古いバージョンのCMSを利用し続けていることが分かりました。

確実に最新の状態にし、ハッキングや、アタックの元にならないようにしていきたいものですね。

 

オビタスターでは、常にサーバーを最新に保ち続けることを考え、サーバーによって攻撃の踏み台にならないように常に心がけております。

また、CMSでは、サイトの運営者は運営に特化し、バージョンアップなどの対応ができない人のために、オビタスターで構築を行わせていただきましたお客様限定でお申込みのできる「サポート・保守・メンテナンス付きレンタルサーバー」サービスにて、脆弱性のバージョンアップ作業を行わせていただいております。

皆様のサイトが常に安心してご利用できるサイトにしていきたいと日々考えております :mrgreen:

2014年5月7日

こんにちわ。kimonoです :-)

皆様如何お過ごしでしょうか?

ゴールデンウィークが明けましたが、しっかりお休みになられましたでしょうか? 休みボケや、体調を壊したりなどはされてませんでしょうか?

当然、お仕事だったという方も多くいらっしゃると思います。

それぞれ、いろいろとあったゴールデンウィークだったと思います。

私はボードゲーム三昧の日々でしたね :mrgreen:

 

さて、オビタスターでは、今日5/7よりオビタスターとしては初めての2大特別企画のキャンペーンが開始されました。

3社様限定 Zen Cart1.5最新版載せ変えプラン

CMS専用高速レンタルサーバー まとめてお得にスタートキャンペーン

 

『3社様限定 Zen Cart1.5最新版載せ変えプラン』につきましては、4月のオープンのお客様が終わった今だからこそ、ゴールデンウィークが終わった今だからこその特別企画で、限定3社様専用になりますので、お急ぎでどうぞ。

先着順で決まり次第終了とさせていただきます。

 

『CMS専用高速レンタルサーバー まとめてお得にスタートキャンペーン』につきましては、5月の特別企画としまして、人気のサーバーオプションサービスが無料となるサービスとなります。

こちらも5月限定のサービスになりますので、皆さんお急ぎでどうぞ。

 

オビタスターでは初の2大特別企画!

皆様、よろしくお願いします :oops: