中国にwordpressを作ってみたDDosされた

全体の流れです。

 

WordPressを立ち上げて、
まだドメインは認証が降りていないのでIPで表示の状態ですが

2日でDDos攻撃されました!

仕事が早いっす!中国の職人!

 

とりあえず.htaccessに以下を追記

#for Dos Attack
RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from アクセスする自分のIPアドレス
</Files>

 

あと、Wordpressのディスカッションで、すべてのチェックを外しました。

 

コンソール開いたらこんなんなってました

 

リンクを開いていくと

Englishにしていても読めない!

でも、ざっくり言って「DDos攻撃されたよ~」って感じの内容だったので、良くあるWordpressのDDos対策をしました。

 

しばし様子見…

 


WAFは買いたくないなぁ…

https://jp.alibabacloud.com/product/waf?spm=a21mg.p38356.a3.2.e8093ccfwFUGx3#pricing

 

こう思うと…ロリポップとかさくらインターネットとかエックスサーバーってスゲェ!

全部コミコミだもんなぁ…(><)

その前にクラウドでWPやるなって話なのかw

 

アリババクラウドWordPressでメールとContactForm7で困った

ざっくり言って、手っ取り早くするには

自分のメールアドレスを使用します。

 

メールで使うらしい25番ポートらしいものを使用するのには、メールで申し込みが必要ということと、
そこまでしなきゃいけないってことは相当悪いことに使われる可能性がとても高いことらしいのでアリババクラウドでは行いません。

ECS で SMTP(25番ポート)を使用する際の注意事項

 

1.SMTPで送信する

「WP Mail SMTP」というプラグインを使用します。

一般的にはGmailを使用するように言われていますが
Gmailの真価がとても速く、セキュリティ関連の強化が目まぐるしく行われているのと、セキュリティを開放するのが大変めんどくさくて、しかも3か月くらいすると今まであったノウハウサイトの内容と変わるのでオススメしません。

 

Other SMTPで自分のメールを使用できます。

 

2.Contact Form7でエラーが出る

メールの送信をする際に送信元に先ほどのメールアドレスを使用したいけどできません。

なので、このメールに返信させないというようにしちゃいましょう。

 

 

サイトのドメインに属していないメールアドレスが送信元に設定されています。

というメッセージがでて、保存できなくなるので、この部分は
「no-reply@サイトのドメイン」にします。

 

 

コンタクトフォームのメール設定でお客様向けの確認用自動送信として送る場合にはメッセージ部分に「自動送信で返信できません」を書けばOKです。

 

最近の大手通販とか、問い合わせフォームとかは基本こういう感じですよね。

 

 

アリババクラウド:php.iniの内容を変える

phpでショートコードを使いたかったので修正しました。

 

エディタの起動

vi /etc/php5/apache2/php.ini

 

該当場所の修正

viの「/」で「short_opne_tag」を検索すると楽です

short_opne_tag Off

 ↓

short_opne_tag On

 

Apache再起動

/etc/init.d/apache2 restart

AliyunにWordPressをインストールする(ここでゴール!)

全体の流れです。

 

ここまでくれば、もう簡単です!

楽っくだ楽だ!極楽だ~!(^^)

1.DB作成

phpmyadminでさくっとDBを作成しちゃいます

 

2.sshを使ってwpを取ってくる

wget http://wordpress.org/latest.tar.gz

 

3.解凍する

tar xzvf latest.tar.gz

 

4.wpconfigを修正する

ディレクトリの移動
cd ~/wordpress

設定ファイルをバックアップ
cp wp-config-sample.php wp-config.php

修正します
vi wp-config.php

 

よくあるWordpressの設定と同じです。

 define(‘DB_NAME’, ‘さっき作ったDB名’); 
 define(‘DB_USER’, ‘MySQLのユーザーID’); 
 define(‘DB_PASSWORD’, ‘MySQLのパスワード’); 

MySQLのユーザー名、パスワードはこちらで作ったものです。

 

5.Apacheの設定

vi /etc/apache2/apache2.conf

 

154行めくらいの(viの/コマンドで検索したほうがいい)
Options FollowSymLinks

Options Indexes FollowSymLinks MultiViews

すぐ近くの
AllowOverride None

AllowOverride All

 

Apache を再起動
/etc/init.d/apache2 restart

 

6.WordPressのフォルダを移動します

mv ~/wordpress /var/www/html/

 

権利を修正
chown -R www-data.www-data /var/www/html/wordpress

 

7.起動を確認

サイトを開いてみる。この時はURLに/wordpress/があることに注意!

http://ドメイン/wordpress/wp-admin/

これが出ればOK!

大体「データベース接続エラー」が出ると思うので、その時は
vi wp-config.php
で修正します。

 

8.第一階層に移動

現在は/wordpress/フォルダの中に入っています…
/wordpress/の中のファイルを第一階層に持っていきます

mv /var/www/html/wordpress/* /var/www/html/

 

9.古いファイルを整理します

第一階層に「index.html」みたいのがあったら「index_def.html」などにリネームします
ftpソフトを使うとわかりやすいです。

info.php」とか「imchk.php」も要らなければ削除

「index.html」はApacheのインスト初期のファイルです

 

10.あとは通常のWordpressと同じです!

あとは通常のWordpressと同じ感じでインストール&セッティングします
http://ドメイン/

ここからWPサイトが始まります!

 

お疲れ様!!

 

補足:転送できない?引越しの場合は

下書きサイトにあるものを本番環境に持ってくるとか、ゴリゴリにカスタマイズする場合にはパーミッションでフォルダが作れるようにしてあげます

chmod 777 themes
chmod 777 plugins

 

アリババクラウドを使う理由デメリットまとめ

全体の流れです。

どうしてアリババクラウドを使わなきゃいけないのか…?

ここでいうアリババクラウドは中国版の本家アリババクラウド(aliyun)を指します。
SBアリババクラウド(日本のSoftBankのアリババクラウド)ではありません

Aliyunのメリット

1.中国向けのサイト作成に便利

中国にサーバーがあるので完璧に中国のインターネットに認証されますが、cnドメインを取るのには中国国籍の人がいないとダメなのでハードルが高いです。

優しくて知識豊富で日本語英語ができる中国人のツテがあればチャレンジしてみるのも良いです。

 

2.中国の法律に適している

ドメインの公開について身分証明などが必要です。
他の国ではこのあたりに細かな点はサポートしてくれませんが、Aliyunなら細かく正しく解説できるまでサポートしてくれます。

 

3.日本との時差が短い

日本の日中に問い合わせをして、その日の日中に返事がくるのはありがたいです!
他の国だと日中に問い合わせて、夜間に返事が来て、また日中に返信して…のタイムラグがきついので…

でも、内容によっては翌日マタギになることとかPM11時に返事が来たりします。
逆に夜に返事がくると…お疲れ様です…って思います…(><)

 

4.サポートがしっかりしている

英語は通じます。

英語がカタコトでも画像UPロードができるのでわからない部分の画面コピーとか、そこに画像ソフトなどで矢印を引いて「here」とか「This I can not 」とか書けば通じます。

返信は英文ですが、もともと専門用語なのでなんとかわかります。

ちなみに私の英語力は中学生レベルですが、なんとかなりました…

 

5.セキュリティがしっかりしている

Aliyunは簡単にログインできません。ログインのたびにスマホ認証をしないといけないという日本の銀行よりもしっかりした顧客管理です。

でもまぁ、開設したサイトのセキュリティがグダグダだとダメですがね…

 

 

デメリット

1.中国向けサイトを作らないなら使わなくてもいい

実際にcnアカウントが取れるならいいですが、cnアカウントが取れていないならメリットは少ないです。

またcomアカウントでも中国にアクセスできるといいますが、それは一部のサイトです。認可が必要な場合もあるそうです。

 

2.日本アリババクラウドを使うなら他のクラウドでもいい

中国Aliyunを使う前の練習というのなら最初の1年間クーポンを使って勉強できるので良いです。サポートも管理画面も日本語なので安心です。

でもマニュアルは日本語に翻訳されていますが、日本版アリババクラウドで使用できない機能が多数あります。

あわせてVNCは日本版アリババクラウドでも日本語キーボードが使えません。

別に日本語を入力しないしVNCなら英語で使うからいいやと思いますが

「:」が入力できません!

コロンが入力できません!

ssh使えばいいんですけどね。

 

3.中国語が少し読めないとキツイ

Aliyunサイトのコンソール画面では「English」表記が可能です。

でも半分は中国語のままだったり、ピンインになっていたりです。

学習量としては「楽しい中国語」とかの本で半分くらいまで読んでおけば大丈夫だと思います。

ちなみに私は25年前に週1半年間だけ町内の中国語講座に行ったくらいで
発音はできないけど文法・日時・期間・場所くらいはわかるレベルです。

 

アリババクラウドでインスタンスVNCのパスワードを忘れた時

全体の流れについての目次はコチラです。

インスタンスのパスワード

SSHで接続するときとかに使うパスワードです。
最初は設定されていないのか、隠れているので設定が必要です。

 

「コンソール」「インスタンスリスト」で該当インスタンスにチェックを付けます。

下のボタンで「パスワードのリセット」が有効になるのでクリック

 

ふわっとした画面が出るので新しいパスワードを2回入力します。

 

さっきのインスタンスリストで「管理」をクリック

 

右上の「再起動」をクリック

 

メッセージが出るけど気にしないで「OK」

 

次にVNCにログインをしたときにVNCパスワードのほかに黒い画面でIDとパスワードが聞かれます。

ID→root (Linuxの場合Root、Windowsの場合はAdministrator )
パスワード→さっき設定したパスワード(入力しても画面に出ない)

でVNCが使えます。

 

また、SSHでの接続の際にも、このパスワードが必要になります。

 

 

 

VNCのパスワード

VNCにアクセスしたときに一瞬だけパスワードが出ます。

結構重要にもかかわらず、結構スルーして後に忘れてしまうので再設定必須です。

この画面な…

 

「キャンセル」を押して「管理端末のパスワード変更」

 

パスワードを2回入力してOKです。