2月6日にやたら一定回以上ログイン失敗したことを通知するメールが次々送られてくるので、何があったのか調べてみたところ…
WordPress脆弱性狙う複数の攻撃キャンペーン – すでに数万件規模の被害か
http://www.security-next.com/078227
かなり深刻な脆弱性で方法も容易。ここではさすがに言いませんけど。
まだやっていない方は今すぐにでもやった方がいいですよ。
不正ログインを試みようとする輩が急増してるのはそういうことなのか?
常時SSL化したサイトでブログ村のINポイントを反映させる方法
常時SSL化したことでにほんブログ村のINポイントが入らなくなるという問題。ブログ村の要望掲示板でも常時SSL化したらINポイントが反映されなくなったというレスが多い。
調べてみたら、ブログ村本体の問題ではなく、ブラウザがリファラーを出さないのが原因と判明。理由はHTTPSからHTTPへのリンクはブラウザがセキュリティ上の観点からデフォルトでリファラーを出さないためである。リファラーを出すようにするには以下のmetaタグを追加する必要があります。
<meta name="referrer" content="unsafe-url">
こうすることでブログ村で記事反映されるようになります。また、Wordpressを使用されている場合は個別ページ以外のページはドメイン名のみ出すようにするとよいかもしれません。
<?php if(is_single()): //個別ページのみリファラーをつける ?>
<meta name="referrer" content="unsafe-url">
<?php else: //それ以外のページのリファラーはドメイン名のみ ?>
<meta name="referrer" content="origin">
<?php endif; ?>
但し、ブラウザによっては対応していないかもしれませんが、いまのところ、INポイントを反映させるにはこの方法しかありません。