Joomla 1.5が古いバージョンであるケースが大半！(ver 1.5.26が最新）

こんな記事を見つけた。海外の記事を翻訳したものである。

「Cloudmarkによると、ホスティング事業者を利用したWebサイトに侵入するのはかなり簡単であることが多い。「アカウントのルート権限を持っていなくても侵入は可能だ。PHPシェルさえあれば、いくつかの脆弱性を利用してハッキングできる」とレポートは指摘している。

現時点で飛び抜けて多い攻撃の手口は、Joomla! 1.5に対するSQLインジェクションでadminアカウントのパスワードをリセットする手法。レポートによれば「このバグは2008年に修正されたが、それ以降にJoomlaをアップデートしていないWebサイトは多い」という。」

（引用先：http://itpro.nikkeibp.co.jp/article/IDG/20130726/494322/?ST=cm-network&P=2）

Joomla 1.5のセキュリティの脆弱性を狙ってSQLインジェクション攻撃をするとAdminパスワードがリセットされてハッカーがアドミン権限を持ってしまうということか。

私が請け負ったJoomla 1.5のハッキングされたサイトの回復作業では、JCE Editorの脆弱性から攻撃されたケースが多い。JCE Editorを一度インストールすると問題がない限り（操作上で不具合が発生しない限り）バージョンをアップデートしないということである。

後、多いケースは自分でハッキングされたサイトを元に戻したが何度もハッキングされ続けるというお客さんのサイトである。

なぜ、何度もハッキングされ続けるのか。

答えはいたって簡単！

バックドアーの入口を作るマルウエアーがJoomlaシステムのファイルの中に残っているからである。

Joomlaのシステムファイルに隠れているマルウエアや改ざんされているファイルを完全に削除出来ていないからだ。

又は、

古いバージョンのエクステンションをアップデートしないで使い続けているためである。

もし、何度もハッキングされて困っているJoomlaサイトが有りましたら、一度、当社までお訪ね下さい。ハッキング被害を止められます。

＝＞Joomlaトラブルシュートサービス

＝＝＞JoomlaでGoogleの検索結果画面に著者情報を表示させる方法

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Word Pressをインストールしてもカスタマイズが難しい

 Joomlaに辿り着くまで色々なホームページ作成ツールを試してみた。最初は、IBMホームページビルダーを使ってページ作成をやってみたのだが、１ページ作成するのに何日も試行錯誤と使い方を学ぶ必要があった。とても、それが我慢できなかった。

続きを読む...

Joomla CMSで情報発信するステップは３つである

第１ステップ

記事編集画面でページタイトルとエイリアスの記入、カテゴリーの選択、公開/非公開、閲覧制限設定を行う。通常は、ページタイトル、エイリアスの記入とカテゴリーの選択だけで済む。

ページタイトルは、SEO対策で最も重要である。必ず、コンテンツの内容を代表するキーワードをタイトルに入れる必要がある。

エイリアスは、ページURLをSEO的にサポートする英数字文字でカスタマイズする。

第２ステップ

ページタイトルに従った内容をブログのようにHTMLエディターを使って書いていく。注意することは、読者に読みやすく行間や見出し文を考えて書いて行くことである。

SEO的な視点で500文字以上のキーワードを含んだコンテンツ内容にする必要がある。

基本的にコンテンツページが書くことが出来ればウエブでの情報発信が出来る。そのためにHTMLエディター機能が備わっている。

第３ステップ

コンテンツを書き終えたら、ページ内容の概要を150文字以内で説明文に書く、キーワードは、ページタイトルに入れたキーワードを記入するだけでよい。

この3つのステップでSEO対策済みのページ作成が出来上がる。

誰にでも直ぐに出来る。

ホームページでの情報発信は、出来るだけ専門技術を要求しない方法で誰にでも簡単にページ作成ができる事だ。Joomlaで構築された会社ホームページであれば、30分以内で誰にでもページ作成とページ公開が出来る。

直感的なページ作成機能がこれを可能にしている。

＝＞新規CMSサイト構築

＝＝＞JoomlaでGoogleの検索結果画面に著者情報を表示させる方法

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

{rotate}Zen Animateというフリープラグイン{/rotate}

{flash}Animate Flashを使うとこんな感じに見える{/flash}

{shake}Animate shakeを使うとこんな感じに見える{/shake}

文章の冒頭と末尾に {rotate}こんなスクリプトを入れるとアニメーションが始まる{/rotate} 

ページを開いたらアニメーションが始まるので見た人を楽しませる。

ダウンロード先

http://www.joomlabamboo.com/joomla-extensions/zen-animate

＝＞Joomlaシステム操作トレーニング

＝＝＞JoomlaでGoogleの検索結果画面に著者情報を表示させる方法

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

一つのCMSシステムで複数のサイトを運営するマルチサイト機能

一見、マルチサイト機能を提供するCMSは、コストパフォーマンスが良いように見える。

確かに、

何も問題が発生しなければコスト的にも利便性の面でも魅力がある。

マルチサイト機能を提供するホームページシステムにブログのWord Pressがある。最近、こんな英文記事を見かけた。

タイトルは、「マルチサイトを使うのは良い考えではない！」というものだ。

http://www.ostraining.com/blog/general/multisites-bad-idea

User management is hard:（ユーザー管理が大変）

• Logged in users are logged in for all sites（サイトにログインすると全てのサイトにログインとなる）
• User profiles are the same for all sites（ユーザープロファイルがすべて同じになる）
• Access control levels become inflexible（アクセスコントロールが使いにくくなる）
• MultiSite doesn’t let you let your users install themes and plugins（別々にThemesやプラグインを導入できない）
• Restricting plugins to certain sites is tough（このサイトだけこのプラグインを使えないようにできない）

これは、すべてのサイトを一つのWord Pressシステムでコントロールしているためである。

つまり、

マルチサイト機能をつかったサイトは、システムとデータベースリソースは共有されるため独立した使い方ができない。これは、利点であり、欠点でもある。

例えば、

• 利点は、システムのバージョンアップが１回で済む。
• 欠点は、このサイトだけのユーザー登録ができない。

FTPでファイルを修正すれば、その修正がすべてのサイトに反映されてしまう。このサイトだけということができない。

もし、

マルチサイト機能をつかってASPブログサイトのようなサイトサービスを展開しようとするならば、できないだろう。

マルチサイト機能を使ったマルチサイトを展開するときは、問題がない固定した用途で使ったほうが良いのではないだろうか。

Joomlaは、Word Pressのようなマルチサイト機能を提供しないが、擬似マルチサイト機能がある。

Joomlaの擬似マルチサイトはドメイン指定ができない。リソースは、ひとつのシステムとデータベースであるのでこの点はWord Pressと同様である。

マルチサイトは、独立したドメイン、独立したメニュー、独立したコンテンツというニーズを満たす。これを他のマルチサイトのメニューやコンテンツをシステム的に共有しようとするとそれができない。

私がこのドメインサイトで使っているJoomlaの擬似マルチサイト使用用途は、

1. 独立したメニュー
2. 独立したサイトイメージテンプレート
3. 独立したコンテンツ
4. 独立したモジュール

上記4つの機能を使ってユーザーに対して情報の切り分けをしている。

本サイト：　Joomla全般情報

擬似マルチサイトA：　Joomlaの基礎情報

擬似マルチサイトB：　コンテンツマーケティング情報

＝＞Joomlaのマルチサイトと擬似マルチサイトの違い

＝＝＞Joomla2.5と3.0のTips

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム