カテゴリー: SuiteX

SuiteX アクセスできない

サンエツがこうなった。

平素は WebARENA SuiteX をご利用くださいましてありがとうございます。

お客さまご契約サーバーのWebコンテンツに対する多量のアクセスにより、収容サーバーが高負荷になる事象が確認されました。

収容サーバーの安定運用の観点(※1)から、緊急措置としてお客さまの特定のディレクトリ配下に対し、外部からのWebアクセスを制限いたしました。

※1:安定運用のためのご利用の目安値についてはこちらをご参照ください。

https://web.arena.ne.jp/suitex/spec/guide.html

 

■緊急措置の詳細

 

対象ディレクトリ配下に、Webアクセスを制限するための.htaccessファイルを設置いたしました。

なお、.htaccessの設置に伴い、対象ディレクトリ配下にある全ての.htaccessファイルはリネームされております。

 

■お客さまへのお願い (1) ~不正なコンテンツの削除~

 

対象ディレクトリ配下のコンテンツの見直しを実施していただき、多量にアクセスされているファイルがお客さまが意図したコンテンツでない場合は不正なファイルである可能性が高いです。早急に削除していただきますようお願いいたします。

 

・お客さまご契約サーバー:202.229.133.106

・お客さま所属サーバー:dc12.etius.jp

 

対象ディレクトリ

/home

 

■お客さまへのお願い (2) ~アクセス制限の解除~

 

対処が完了した後、弊社が設置しました.htaccessファイルを削除していただきますと、Webアクセス制限が解除されます。また、必要に応じて、リネームされた.htaccessファイルを元のファイル名に戻していただきますようお願いいたします。

 

・弊社が設置した.htaccessファイル

/home/.htaccess

 

・もともと設置されていた.htaccessファイルのリネーム後のファイル

/home/htaccess_backup20171207151531

/home/wp/htaccess_backup20171207151531

/home/wp/wp-content/plugins/akismet/htaccess_backup20171207151531

/home/shop/htaccess_backup20171207151531

/home/_root_old_20140922/htaccess_backup20171207151531

/home/リニューアル前HPデータ/htaccess_backup20171207151531

/home/リニューアル前HPデータ/wp/htaccess_backup20171207151531

SuiteX独自SSL SSL

独自SSL  

https://web.arena.ne.jp/suitex/spec/ssl.html

 

https://web.arena.ne.jp/suitex/price/#ssl

 

共有SSLについても

https://web.arena.ne.jp/support/suitex/manual_mp/hp/ssl.html

 

テクニカルサポートセンター担当の吉澤でございます。

 

SuiteXの共用SSLの場合、下記のようなURLとなります。お客さまにて選択できるのは「お客さま指定の共用SSL用FQDN」部分の文字列のみとなります。

 

https://[ お客さま指定の共用SSL用FQDN ].securesite.jp

 

[ホームページ~共用SSL]

https://web.arena.ne.jp/support/suitex/manual/hp/ssl.html

 

次の形式では設定することができません。

 

例)https://www.securesite.jp

https://www.[ お客さま指定の共用SSL用FQDN ].securesite.jp

 

また[.securesite.jp]を付けずに「https://ご利用ドメイン名」で

利用する場合には、共用SSLではなく独自SSLの申し込みが必要と

なります。

 

https://www.yoga-union.jp

https://centia.jp

 

マルチドメインについて、SuiteXでは1サーバーにつき1つのSSL証明書のみ設定可能なサービスのため、SSL環境のマルチドメインについては想定しておりません。複数のドメインをSSL化したい場合は、複数サーバでの運用をお願いします。

 

[マルチドメインで独自SSLを使用できますか?]

http://faq.nttpc.co.jp/faq/show/13418?site_domain=suitex

 

httpとhttpsのドキュメントルートは次の通りです。共用サーバーではこのドキュメントルートは任意変更ができません。それぞれ、直下に設置されたindexファイルを表示されます。

 

http  -> /home

https  -> /ssl/home

 

[ファイル転送~ディレクトリ構造]

https://web.arena.ne.jp/support/suitex/manual/ftp/directory.html

 

Webサイトを常時SSL化させる場合には、ご認識の通り、httpからhttpsへリダイレクト設定をお願いします。

 

[httpへのアクセスをhttpsへリダイレクトさせたい]

http://faq.nttpc.co.jp/faq/show/12365?site_domain=suitex

httpからhttpsに.htaccessを使ってリダイレクトさせる方法

httpからhttpsへのリダイレクト

httpからhttpsへリダイレクトするには.htaccessに下記を追加します。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

これにより、例えば「http://example.com」というURLでアクセスすると「https://example.com」にリダイレクトされます。

下層ページも同じで、ドメイン以下同じURLでページがある場合は「http://example.com/content1」というURLでアクセスすると「https://example.com/content1」にリダイレクトされるということです

 

 

 

WordPressのhttpからhttpsへリダイレクトの注意点

WordPress(ワードプレス)でサイトを構築している場合、必要によっては修正しなければいけない箇所があります。

(http側にwordpressでサイトが構築されていてる時?どんな意味だろう?)

WordPressサイトでhttpからhttpsへリダイレクトした場合、管理画面の設定 > 一般から「WordPress アドレス (URL)」「サイトアドレス (URL)」を https のURLに変更してください。

次の注意点として、サイトの下層ディレクトリにブログやコラムなどとしてWordPressを設置している場合、ルートディレクトリにある.htaccessの記述が効かないことが多くあります。

その場合は、WordPressを設置しているディレクトリにある.htaccessに下記を追加してください。

 

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/blog/$1 [R=301,L]

ドメイン後の「blog」という部分を、適宜自身のディレクトリ名に書き換えてください。

次の注意点として当たり前のことになりますが、テーマのテンプレートや記事中など、絶対パスで記述している箇所がありましたら、すべてhttpsのURLに変更する必要があります。

リンクなどはリダイレクトさせているから、新URLに301リダイレクトされますが、不要なリダイレクトは避けた方が良いため、可能な限り修正したほうが良いでしょう。

 

 

 

wwwを付けたドメイン名にてSSLを設定される場合、「www.ドメイン名」をコモンネームとして申請いただければ設定されます。

SuiteX標準提供DNSを利用している場合は、子ドメイン登録を行うことで「www.ドメイン名」を作成することができます。それ以外のDNSを利用している場合には、お客さまにてレコード登録をお願いします。

ドメインの管理元(レジストラ)ではなく、利用しているDNSサーバーにて作成するものとなります。

 

[子ドメインの設定]

https://web.arena.ne.jp/support/suitex/manual/domain/domain.html

 

DNSアウトソーシングについて、こちらは任意にDNSレコード情報を編集するためのオプションとなります。その為、共用SSLおよび独自SSLの利用とは関係がありません。

 

SSLを設定してもDNSレコードを編集する必要はございません。ファイルの設置場所が異なります。「http」と「https」でアクセスした際のドキュメントルートは下記の通りです。それぞれ、直下に存在するindexファイルを表示させます。

 

http  ->/home

https ->/ssl/home

 

[ホームページコンテンツの公開方法]

https://web.arena.ne.jp/support/suitex/manual/hp/https.html#how

wordpress再インスト―ル union  サーバークラッキング

adminのパスワード変えてもサーバー内に変なファイルが設置されるのでwordpress全部再インストールした。手順

一応、管理画面から ツール→エクスポートとバックアップ

FTPでブログの下記ダウンロード

wp-config.php
.httacess
content/upload 
    backup-○○があればそれも、 
    blogsdirあればそれも、
    plugin 
    theme/該当テーマ

最新のwordpressをインストール

上記のダウンロードしたファイルをアップ

wordpressのadminのパスワード変更。(admin先のメアドへ承認はいらない。管理画面上で完結)

 

これでユニオンのブログはアップできた。

 

 

ご担当者さま

平素はWebARENA SuiteXをご利用くださいまして誠にありがとうございます。

テクニカルサポートセンター担当の渡邊でございます。

インフォメーションセンター宛にお送りくださいましたお問合せにつきまして、テクニカルサポートから回答させていただきます。

 

www.yoga-union.jp/leave.php が存在していることは確認いたしました。

また、FTPのログを確認いたしましたところ、

昨日 9/28に leave.php のファイルが削除されていることは確認いたしましたが、アップロードされた履歴はございませんでした。

おそらく、CMSや サーバー内におかれたコンテンツ経由で作成されたもののように見受けられます。CMSをご利用されているようであれば、各アカウントの変更などを行ってください。

原因の追究自体はログからは難しいかと存じますので、一度サイト内のコンテンツを削除の上、症状が再発するか調べながら、原因となっているファイルを絞り込むのがよろしいかと存じます。

今後とも本サービスをどうぞよろしくお願いいたします。

 ■お問い合わせ内容

サーバー内に、設置したことのないphpが削除しても設置されます。FTP のパスワード変更して削除しましたが毎日のようにwww.yoga-union.jp/leave.php が設置されます。どうしたらよいですか?

昨日も削除しましたがまたでました。

 

SuiteX adminパスワード変更とデーターベースのパスワード

サーバー内に変なファイルが設置されていたり、abiko-infoが消失したりしていた。クラッキングされた模様。FTPのパスワードを変更するために、下記作業した。なお、データーベースのパスワードを変更する必要はなく、wp-confing.phpのデーターベース箇所も変更する必要がないように、下記の手順で行う。

 

SuiteXサイトマネージャにてadminのパスワードを変更。

FTPのパスワードを新adminのパスワードに変更

これだけでよい!

状態はこんな感じ

・サイトマネージャにて、adminのパスワード変更実施。例。(password1→password2)

 adminのパスワード:password2、DBユーザーのパスワード:password1

となります。

FTP のパスワードを password1→password2

PS もちろんのことだが、wordpressのログインパスワードはadminのパスワードとは同じじゃないから!

 

株式会社センティア

吉田さま

 

平素はWebARENA SuiteXをご利用くださいまして誠にありがとうございます。

テクニカルサポートセンター担当の松本でございます。

 

お問合せいただきました件ですが、”admin”とDBユーザーのパスワードは、

別管理のため、同じとは限りません。

 

例えば、

・SuiteX契約時(初期状態)

 adminのパスワード:password1、DBユーザーのパスワード:password1

 

・サイトマネージャにて、adminのパスワード変更実施。(password1→password2)

 adminのパスワード:password2、DBユーザーのパスワード:password1

となります。

 

同様に”phpMyAdmin”にてDBユーザーのパスワードを変更した場合は、admin

のパスワードは変わらず、DBユーザーのパスワードのみ変わります。

 

ただし、DBユーザーのパスワードがわからなくなった場合にサイトマネー

ジャにて「MySQLデータベース パスワード初期化」を実施すると、その時

点のadminのパスワードがDBユーザーに設定されるため、adminとDBユーザ

ーのパスワードが同じとなります。

 

今後とも本サービスをどうぞよろしくお願いいたします。

 

※個人情報保護のため、弊社からの返信にあたりましては

 お客さまからの情報を一部伏せさせていただくことがございます。

 あらかじめご了承ください。

 

※お客さまのお問い合わせに円滑にご対応させていただく為に

 システム上、件名にIDが付与されます。

 ご返信の際は、削除されないようお願いいたします。

 

 

 

——————————————————————–

>

> 松本様

> ご返信ありがとうございます。

> すいません、初歩的なことも分からず大変恐縮なんですが、

>

> サイトマネージャーにてadminパスワード変更したパスワード=DBパスワード で

> しょうか?

> 「初期のDBパスワードはサイト管理者(admin)のパスワードと同一です。」という

> 意味合いは

> 上記の状態ですか?

> https://web.arena.ne.jp/support/suitex/manual/application/wordpress/install_

> self.html

>

> それとも、サイトマネージャにてadminのパスワードを変更しても

> MySQLデーターベースのDBパスワードは変更したadminのパスワードと

> 同じになっておらず、phpMyAdminからもDBパスワード変える必要があるということで

> しょうか?

> (adminのパスワードとMySQLのDBパスワードは同じにする必要があるということです

> か?それとも

> DBのパスワードだけ変えたい場合は、phpMyAdmin内でDBのパスワードを変えるだけで

> しょうか?)

>

> WordPressのデーターベースのパスワードについてですが、SuiteXのwebサイト内で設

> 定方法が

> 記載されていますが、

> https://web.arena.ne.jp/support/suitex/manual/application/wordpress/install_

> self.html

> 「2.wordpressのインストール内の 2.のデーターベース接続情報の入力」の箇所に

> 記載しているんですが、adminと同じパスワードかなと

> 思っているんですが、adminのパスワード変更したらここも変更したパスワードとい

> うことでしょうか?

>

>

> PS 現状adminのパスワードが単純なので、FTPのパスワードはadminのパスワード

> と同じになりますからサーバーをクラックされたくなくadminパスワードを変更した

> いんです。それにともなってのとDBが関連しているwordpressのデーターベース箇所

> の記載設定の仕方が理解できておらず、

>

> お手数かけますがすいません。

>

SuiteX クラッキング

ユニオンのページからオンラインサービスへのリンクが出来ないので調べてみたら、サーバー内の主要コンテンツディレクトリ内に作ったことのないファイルのindex.phpとindexhtml.bak.bakというファイルが入っていた。また、ルートにも kahlxmypj.php  taskaerw.phpがと名のファイルがあった。

ばらばらのタイムスタンプなのでかなり前から設置されていたのではと思う。

関連ディレクトリやファイルを削除した。

様子をみる

ユニオンのメールサーバーも少し前、大量メールを送信しているアカウントがあり送信制限を掛けられていた。

サーバーのadminパスワードを複雑にしないといけないようだ。

ユニオン メールが送れない

前橋荒川のメアドが、受信できるがいつまでたっても送信トレーから送信できない

outlookの送受信テストはOK メーラーにメールは受信できてるが、送信しようとしてもならない

別のユニオンアカウントからもたまに、送信しようとすると時間がめちゃくちゃかかる。

SuiteXに問い合わせると、 6/12 11:34 に test@yoga-union.jpから大量のメールが送信されて高負荷がかかり、送信制限をsuitex側がかけたとのこと。その旨はinfoとadminへメールでお知らせしていたとの事。

test@yoga-union.jpのアカウント情報が漏洩もしくはクラックしたのではとの見解。(僕から漏れてはいないと思う。)

test@yoga-union.jpを削除した。送信制限も解除おねがいした。2時間ぐらい復旧にかかると言われた。

 

ちなみに、メールサーバーでの推奨メールアカウント保持数は100個とのこと。

 

——————

ヨシダさま

 

平素はWebARENA SuiteXをご利用くださいまして誠にありがとうございます。

テクニカルサポートセンター担当の伊藤と申します。

 

昨日はお電話ありがとうございます。

確認したところ、お客さま側での対処が完了し、現在は大量送信は行われておりませんでしたので、お客さまに実施した制限を解除いたしました。

なお、重ねてのお願いになりますが、各アカウントのパスワードについては、アカウント名と同じもの、辞書の見出し語になっているものなどを避け、推測されにくい文字列をお使いくださいますようお願いいたします。

今後とも本サービスをどうぞよろしくお願い申し上げます。

スマホでarisawagroup.co.jpへアクセスすると別のサイトにリダレクトする問題

arisawagroup.jpからスマホでダイアモンド(arisawagroup.co.jp)をクリックすると意図しないサイトにアクセスすると問合せがあった。

PCやタブレットは大丈夫。

スマホから直接 arisawagroup.co.jpへアクセスしても変なサイトへリダイレクトする。suiteXには問題なさそう。テクニカルサポートに問い合わせした。

状況からの推測とはなりますが、Webサーバー上に置かれているファイルによって、

スマートフォンからの接続のみリダイレクトする設定がされているかと存じます。

DNSアウトソーシングには、特定の接続元のみリダイレクトする機能はございません。

 

ご利用のドメイン「arisawagroup.co.jp」のAレコードは他社サーバー(37.97.130.49)

を向いていますので、そちらに置かれているファイルの内容をご確認くださいますよう

お願い申し上げます。

結論から言うと、今回もdaimwill側の問題らしい。

サーバー内の文字化けディレクトリ消せない

SuiteXサーバー内に f[^ というような文字化けディレクトリがあるのは日本語名にしたディレクトリーをアップしたせい。さらに、文字化けしたディレクトリ内に文字化けしたファイル名があるとそこから削除しないと消せない。文字化けしたディレクトリーはコマンドプロンプトで階層までいき削除しないと消せない。どうしても消したい場合はサポートの指導受けながらコマンドプロンプトベースにやってくことになる。ほっときゃいいとおもう。

 >ftp
>ftp open ipアドレス
ユーザー:admin
パスワード:chance00  パスワード入れても画面表示はされない
cd /home/yoshida/  ディレクトリの階層へ移る

 

ls -l    ディレクトリの中身見る

mdelete *  中身を消す

矢印上で履歴コマンド出せる

rename 文字化けになってるディレクトリ名 新しくつけるディレクトリ名

FTPでリネームしたディレクトリ消す。

 

http://www.systemexpress.co.jp/windows/cmdftp.html