信用保証協会の保証書が届いても融資してくれるとは限らない
信用保証協会付となる。
信用保証協会の保証書が届いていざ融資の実行という時に
社長の個人信用情報照会をとられて
そこに事故情報が記載されている場合など、それが事故で
なくなるまで融資実行はできないといわれることがある。
また、
信用保証協会付の融資は、例外の制度融資もあるが原則、旧債禁止とあっているため
他の融資の返済が終わってから融資しますと言われたりすることもありえるのだ。
基本的に約束を守れに経営者には新規融資をしないというのが
原則となっている。
信用保証協会の保証書が届いたからといって
くれぐれも 安心してはいけない。
社長さん! あなたの資産と会社を守る最後の一手、教えます!/坂田 薫
¥1,728
Amazon.co.jp
Wordpressへのアクセス数が多すぎるときの対応 -私的覚書-
昨年11月から何件かアクセス数の多いWordpressサイトを作ったけれど、
アクセスの集中でサーバーが落ちることが多発。
現在は落ち着いたが私的覚書として書いておくので
もし、真剣に読まれる方がいれば
読みにくいところはかんべんしてくださいませ。
3月 1ヶ月のアクセス数(ページビュー)は、756,192ページビュー
ただし、人によるアクセス数は十数万。
残りはスパイダー・スパム・攻撃
スパイダー・スパム・攻撃が多いとはいえ
この数字は異常。
まず、どうしてこうなるのか?
82か国からのアクセスがある
これは、24カ国語翻訳対応でglobal translator設定のため。
さらにそれゆえに、ロシアからyandexなど国別の検索サイトの
ボットが1時間に888ページを巡回する形となる(60万アクセスで計算)
1日にできるページはだいたい400ページ
これは、立ち読みbookのmax理論値7,200ページより少ないが
立ち読みbookの実際値はせいぜい60ページ。
DBの消費よりはるかにwebのほうが大きい。
さらに立ち読みbookはRssを吐き出さないが
eastasiaはwordpressゆえ吐き出し、twitter
アメーバなう、facebook連動となる。
海外検索エンジンで
当地の言語でリスティングされるために
攻撃者が増加、
admin固定でBrute force attack
もあり。
対策/
サーバーをいじることが不可能
サーバー維持費の上限あり
これはかなりの規模のもの
について書いたもので
wordpressでcashをつかうといろいろ問題が出てくる。
まず、言語数を減らしたいが難しい。
攻撃を止める
EAS
狂骨
はすでにはいっているから、
ログインロックダウンとか 入れた
スラッグ 日本語化
ok
で、
eastasia以外はすべてok
eastasiaへの攻撃はログインロックダウン
の機能を破って入ってきている。
ただし日本語化はきいている
攻撃件数、現状1/10になっている。
2つの変数をみわけることは困難
じゃあ、どうしてブログにBrute force attackしないの?
サーバ監視しているから?
あくまで
サーバーの話でした↓
秒で1万アクセスって数字、どこからでてきたの?
と思うのだけれど
- 過負荷に耐えるWebの作り方 ~国民的アイドルグループ選抜総選挙の舞台裏 (Software .../技術評論社
- ¥2,678
- Amazon.co.jp
パスワードセキュリティーの重要性 / 4か月で1,886回のブルートフォースアタック
1ヶ月のアクセス数(ページビュー)は、756,192ページビューの eastasianews.net は、
同時に多数の不正ログイン攻撃を受けることになる。
すでに対策はとってあるが、さすがにブルートフォースアタック(Brute force attack)によるプログラムで攻撃してくるものが多い。
下の攻撃回数のキャプチャーで見ると今現在で昨年12月以降1,886回の攻撃を受けている。
Wordpressの場合、デフォルトのユーザー名がadmin だからユーザー名固定と推定して、
WEBの知識が脆弱な運営者なら
パスワード攻撃だけすればいずれログインできてしまうだろうと考えて
ブルートフォースアタックをプログラムからしてくるのだ。
これはオランダからのブルートフォースアタックだkれど、
1秒ごとに攻撃している。
つまりプログラムなのだ。
これで、パスワードセキュリティがいかに重要かわかる思う。
だから、できれば このアメーバも
ログインユーザー名とユーザー名を
2つ持てるようにしてほしいのですが、
いかがでしょうか?
このWordpressだけでなく、
一般のブログやまったく訪問者がいないと思われるような
サイトまで実際はかなりの攻撃を受けているのだ。
そのことが、すでにセキュリティー対策をとっていて
ログをとってれば、本当によくわかる。
Wordpress
でいえば、狂骨、editorauthorslag
は絶対必要で、かつ設定もちゃんとやること。
ここまでが最低条件。
もし、やってないなら
Wordpressさえ運営しないほうがいい。
そして、
今回セキュリティーをさらに強化することにした。
このサイト、勉強になります。↓
Login LockDown(ログインセキュリティ対策プラグイン)
WordPressのセキュリティを強化するためのプラグイン「Secure WordPress」の設定について