作成者別アーカイブ: otete-otetsudai

20190630

WordPressである日突然詐欺（スパム）サイトに飛ばされる

久々のブログ更新です。
同じような現象に陥る方がいらっしゃるかもしれません、少しでも参考になれば。
誰もいないにこしたことはないのですが…

症状：サイトを表示するとスパムサイトに飛ばされる

運営・管理ｈしているサイトてくてくひめじ https://tekuteku-himeji.com/ が、一時的に詐欺サイトに自動転送される現象が発生しておりました。
ご迷惑おかけした方には申し訳ありませんでした。現在は原因がわかり解決したため、復旧しております。

TOPページを表示すると詐欺サイトにリダイレクト。
サイト内の記事、どれにアクセスしてみても、詐欺サイトにリダイレクト (T_T)

原因：WordPressのプラグイン

原因は使用しておりましたWPのプラグイン、yuzo-related-postの脆弱性をついたもので、国内外でも多数発生していた事例でした。 プラグインをいれた段階で問題があれば、それが原因であるとわかるのですが、数年問題なく動いていたものが突然原因になりうるという、恐ろしい現象 (T_T)

2019年4月ごろにはすでに多発していたようで、プラグインの開発者などであればフォーラムなどを覗くことも多いかと思いますので、既知の問題かもしれません。

情報収取が怠っていたことは否めません、ご迷惑をおかけしたみなさま、申し訳ありませんでした。

まずは問題の切り分け

最初詐欺サイトの飛ばされたときに、パソコンがやられたのかと思い、いれているセキュリティソフトでPC内を全スキャンしてもるものの何もでず。
他のサイトを見てみるとリダイレクトされないので、「あれ」と思いスマホでtekutekuをみてみると、やはり飛ばされました。
自分のスマホがAndroidなので、iOSでも確認。詐欺サイトへ飛ばされました。

tekutekuがやられていることが確実となり、まずは利用いただいているみなさんが飛ばされてしまい、詐欺サイトでクリックすることを防止しなければならないため、メンテナンスモードにするプラグインを使ってみるも、やはり飛ばされる(T_T)

荒業というか、すぐにでもひとまずとめたかったので、コンフィグファイルをいじって強制的にWPが動作しないように。
ページを表示すると変なエラーがいっぱいでちゃってましたが、利用者の方から詐欺サイトを遠ざけることができました。

やっと一息つけたので、次に .htaccess .htpasswdを使って入り口にパスワードをかけて、自分以外はシャットアウト。
コンフィグファイルをいよいよ元に戻して、原因の究明を…。

「まずはバックアップをとって、テストサイトでまるまる動かしてみて原因を探ろう」と思いましたが、画像のファイルなどが多く時間がかかりすぎるため、他の方法も並行して試すことに。

簡単なことからと思い、まずはプラグインを全停止にしてみました。
現象が止まった！！！ (T_T)

プラグインが原因なのがわかったので、ひとつずつ「有効」にしながら、挙動を確認、見つけました。
「yuzo-related-post」でした。

原因の切り分けの重要さを再認識。
サポセンでPCゲームのサポートしてたのなどが役にたちました。

慌てたり諦めちゃだめ。
絶対原因はどこかにあるのだから…

と言ってられるのは、解決できたから。
できないこともある (T_T)

対処：プラグインの停止と削除

「yuzo-related-post スパム」で検索すると、すでに国内外で多数発生していることがわかりました。

問題のプラグインを削除して、とりあえずtekutekuを通常公開しました…
WEBが得意とは言い難いので、「解決できなかったらどうしよう…つくりなおしか」と途中で半ベソかきながらの作業でした。
今回は「yuzo-related-post」というプラグインでしたが、他のプラグインが原因になり得る可能性も今後あるかと思います。
肝に銘じます…

WordPressのデメリットリスクの高さ

あらためて、WordPressのリスクの高さを思いしらされました…
もちろんメリットもたくさんあるのですが、やはりデメリットも。

新規やリニューアルなどで、WordPressを希望される方がとても多いのですが、「きちんとデメリットもお伝えしていかねば！！」と強く思った次第です。

”WordPressの神格化”
みたいな現象を何度か目の当たりにしています。

「WordPressがいいときいた」「新しくするならWordPressにしたら、と言われた」と相談されることが今まで何度もありました。
リスクを説明せずに他人にWordPressを薦めてしまうのは、とても怖いことです。

『WordPressの利用は自己責任』
自分も気をつけよう！！

20180806

面倒くさい性格です

補足のページです。

お手伝いさせていただける機会が増え、難しいと思うことも増えてきました。

最初は友人中心に行っていたお手伝いなので、特に問題はありませんでしたが、多くの方と関わらせていただくこととなり、トラブルとなることもあります。
自分の中で思っていた常識は自分の見解にしかすぎないので、気がついたことは細かく書かせていただくことにしました。

自分でも面倒くさいやつだなーと自分に思うのですが…。

ご面倒かとは思いますが、ご理解いただき、ご了承いただいた方のお手伝いをさせていただければと思います。

Aさんの場合

Aさんは少しだけ面識のある方でした。
何度かお会いしたことがある程度で、友人というわけではありませんでした。
WEBをつくりたいということでSNS上でご質問をいただきました。
たくさんご質問をいただき、いただいた質問にはすべて答えさせていただきました。

答えるために今までの経験と知識からわかることをお答えし、わからないものに関しては検索をたくさん行い、検索でHITした記事やQ&A、サポートページなどをたくさん読み込み、学習した上で答えさせていただきました。
あわせてWEB上のサービスで悩んでいらっしゃるようでしたので、たくさん提案もさせていただきました。

ある日質問はパタっとやみました。

その後お答えさせていただいた情報から無料のWEBサービスを利用し、ご自身でWEBを開設されていました。

質問がやんでから、特に連絡はいただいていません。

私の常識ですと、友人でもない人からたくさん情報を無料で得ることをまずしません。
その人の時間を奪っているという認識があるからです。

「あー、私の常識と違うのだな。」とあきらめ、WEB上に

メールで、WEB上（SNSなど）でご質問いただいた場合も、技術的なご相談はお手伝い料をご請求させていただきます。

の項目を追加させていただきました。

Bさんの場合

お手伝いさせていただいた方のご紹介で、印刷物がつくりたいので手伝ってほしいとご依頼いただきました。
お会いしたことはない方でした。

カフェで待ち合わせることとなり、お話をお伺いしました。
考えがあまりまとまっていないようで、初回は終了しました。

また会って相談したいという連絡をいただき、カフェまたお会いしました。
しかしあまり進展せずにその日も終了しました。

その後、そういったミーティングが何度か続きましたが、先方の体調の問題で活動を中止することとなったそうで、印刷物が不要となり、お話はなかったことになりました。

私は事務所などはないため、外でお会いさせていただいています。
だいたいがどこかのお店ですが、お店を利用すると注文をもちろんしなければなりません。
お話をきくために予定を調整する必要もあります。

何度も出向き、カフェなどの施設で注文し、何時間もお話をきく。
営業をされている方ならば普通なのかもしれませんが、それは「経費」が使えたり、契約ごとの報酬が大きいからではないでしょうか。

私は余計なお金はいただきたくないので、かかった時間や資材費などだけをご請求させていただいています。
1件あたりの報酬が500円程度ということもよくあります。

なので、何度も出向し、注文をし、時間を自腹で割いてまで、新規のお仕事を得たいとはまったく思わないのです。

これも書かないと伝わらないのかー…と

□ 姫路近郊への出向料　：　 1回300円
□ ご相談料・ミーティング　：　 1h/1000円
□ 交通費　：　1Km / 15円（googleMAPで自宅から目的地までの最短走行距離を調べ、1Kmあたり15円で計算）
□ 施設利用料（その施設を利用するために発生する料金例：カフェならばドリンク代など）

の項目を追加させていただきました。

Cさんの場合

面識のない方で、SNS上でご依頼がありました。
ある程度WEBにすでに記載させていただいてたので「WEBを必ずご確認ください」とお願いし、「確認しました」とお返事をいただきました。

いただいた質問にはすべてお答えしました。
簡単な質問でもきちんとお答えしました。

利用されたいフォントが海外デザイナーの有料のものだったので、「利用を希望されるなら海外のフォントデザイナーさんに確認をメールでとりますがいいですか」と確認をしたところ「お願いします」とお返事をいただきました。
英語でメールを書き、フォントデザイナーさんと何度かやりとりをして、OKをいただきました。

その後今回はやはりやめておくと連絡がありました。
「それではここまでの分のご請求書を送ります」とご請求書をお送りしました。

はじめは「わかりました」とのことでしたが、その後お支払いがないためご連絡すると連絡いただけませんでした。
仕方がないので、いろいろな手段をとり、結果ご連絡いただけましたが「支払わない」ということでした。

“確認いただいた”上で作業をはじめたこと、”フォントデザイナーさんに連絡しますか”と質問した上で了承を得たためやりとりしたことなど、SNS上のやりとりがすべて記録として残っているため、そちらを提出し、かなりごねた後に最終的にはお支払いいただきました。

簡単な質問をしていただくのは自由ですが、私はGOOGLEではありません。
GOOGLEで検索すれば無料なので、ぜひそうしてください。

私は海外のデザイナーさんに善意だけでメールを書いたりしません。
ボランティアでそんなことはしないですよ。

結局は相性だと思います。
継続してご依頼いただく方も多数いらっしゃいます。

協調性のある性格ではないので、会わない方とは昔から合いません。
仕方がありません。
無理してお手伝いしたいとは思いません。

自分勝手な性格で、気難しいのも承知しています。
それでも興味のある奇特な方、お待ちしています m(_ _)m

20171011

旅する雑貨屋 itsumo さま DM

FRONT

BACK

旅する雑貨屋 itsumo
ポストカードサイズ / 写真撮影補助 / レイアウト

itsumoさんで行われる、「iroiro展」のDM制作お手伝いをさせていただきました。
使用する写真の撮影のお手伝いもさせていただいています。

WEB http://itsumo.info/
iroiro http://iroirostyle.com/

20171011

GREEN DRINKS HIMEJI さま名刺

OTETEお手伝いさん(@otete_otetsudai)がシェアした投稿 – 2017 10月 5 5:25午前 PDT

GREEN DRINKS HIMEJI
名刺サイズ / 片面カラー / エコ名刺

ロゴ制作のお手伝いをさせていただいたGREEN DRINKS HIMEJIさん。
このロゴを大きく配置した、紙にこだわった名刺を作成させていただきました。

使用する紙はメンバーそれぞれに選んでいただき、左は間伐材名刺、右はバナナ名刺となります。

その他にも選べる素材として、帆布(はんぷ)名刺、琵琶湖葦(ヨシ)名刺、マガジンペーパー、わらがみ、ミルクペーパー、機密文書リサイクル名刺、竹ペーパー、ストーンペーパーなどなどありました。

名刺が入ってきたケースも牛乳パックのリサイクル品で、印刷会社さんのこだわりも感じることができました。

Facebook : https://www.facebook.com/greendrinkshimeji/
WEB : https://greendrinkshimeji.jimdo.com/

20171006

KINKI ROASTERS さまリーフレットロゴ

OTETEお手伝いさん(@otete_otetsudai)がシェアした投稿 – 2017 9月 19 2:17午前 PDT

OTETEお手伝いさん(@otete_otetsudai)がシェアした投稿 – 2017 9月 27 2:32午後 PDT

KINKI ROASTERS
ロゴ制作
ポストカードサイズ / レイアウト / 片面カラー 4c1c

東京ビックサイトで行われた「ローストマスターズチームチャレンジ (RMTC) 2017」。
近畿エリアとして、9つのロースターが集まって結成した KINKI ROASTERSさん。

こちらのロゴ制作と、会場内で配布するリーフレット作成お手伝いをさせていただきました。