Joomlaサイトを守るSecurityエクステンションがあれば安心！

Securitycheck Proは有償版のエクステンションである。それ故、無償版と違ってそれなりの利便性と機能が追加されている。

もし、

あなたのサイトがハッキングされていれば、システムファイルのパーミッションが緩いためそこからハッキングされる場合がある。SecurityChcek Proは、全てのシステムフォルダーやファイルのパーミッションを毎日チェックして不正なパーミッションを知らせてくれる。

同時に、

正しいパーミッションにフォルダーやファイルを修正する機能がある。

もう一つ魅力的な機能がある。ファイルの整合性をチェックしてくれる。何らかの事情（ハッキングされれば）ファイルの整合性が合わなくなるのでそれが発生した時に知らせてくれる。

整合性がおかしいフィアルを教えてくれるのでそのファイルだけを調べて問題がある、ないを確認すれば良い。

ファイルの整合性チェック機能は、レンタルサーバーの負荷が非常に高いので安い共有レンタルサーバーでは使わないほうが良いかもしれない。サイトを潰すことになる。

いづれにしても、ファイルの整合性チェックをする時はバックアップをまず行って下さい。

＝＞Securitycheck Proサイト

＝＞Joomlaトラブルシュートサービス

＝＝＞JoomlaでGoogleの検索結果画面に著者情報を表示させる方法

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

作成したExcel表テーブルを綺麗にHPで表示させたいが上手く出来ない問題

本来ならば、こんな感じで綺麗に、尚且つ、便利なフィルター機能やソート機能付きで仕上がれば・・・

例（１）フィルター機能と項目別ソート機能

例（２）フィルター機能で　男性　を選出

例（３）項目別ソート機能

こんな表テーブルを簡単にHPのページで作成できるとしたら、すごく作業効率が上がるでしょう。

特に、

HPで表テーブルをブログやCMS（Word Press、Movable Type、JoomlaなどのブログやCMS）で作成して苦労している方にとっては恵みの機能です。

実は、

タブライザーというアプリケーションが有ります。このアプリケーションは、残念ながらJoomlaでしか稼働しません。

タブライザーをJoomlaに拡張機能として設定しますとこんなことが簡単に誰にでもできるようになります。

1. Excel表テーブルをインポートして綺麗に貼り付けられます
2. ソート機能やフィルター機能を追加して必要なデータだけを動的に表示します
3. ページに表示された表テーブルデータをページで修整しないで更新ができます

Joomlaで稼働するタブライザーは有料エクステンションです。こちらで購入できます。

タブライザーJoomla 2.5専用日本語化Zipパッケージ　ダウンロード料金：10,500円

{nicedownloads:15}

タブライザーJoomla 1.5専用日本語化Zipパッケージ　ダウンロード料金：10,500円

Zipファイルに含まれるもの（販売限定期間2013年9月30日から10月31日まで）

1.  タブライザーJoomla コンポーネント（Zip）
2. 日本語言語ファイル（フォルダー）
3. ゴヤット表テーブルスタイル（3個）（Zip）
4. 基本操作マニュアル（PDF）
5. 初めに読んで下さい（テキストファイル）

LocalhostにインストールしたXAMPPやWAMPにJoomlaサイトを復元すると・・・驚くことを発見する！！

WAMPでJoomlaを稼働させているユーザーは、ディフォルトで Error DisplayがONになっているため、JoomlaサイトをLocalhostで復元させるとブラウザー画面がエラー画面になっているのに驚く。

Localhostでない実際のレンタルサーバー環境で同じような現象を確認したい場合は、

. php.iniで指定する

;エラーを出力しない場合
display_errors = Off

;エラーを出力する場合
display_errors = On

通常、Joomlaをインストールする時にError DisplayをOFFにするように指定されている。そのため、サイト上でエラーが発生しているのに気が付かない。

エラーが発生していてもJoomlaのシステムは賢いため、システムをダウンさせない。

ただ、

エラーログがサーバー側に継続的に出力されている。あまりにも沢山のエラーログが発生し始めるとホスティング会社から警告のメールを頂く。

多分、その前にサイトが状態がおかしいのではと思うようになる。

原因は、古いブラグイン、モジュール、コンポーネントを使っているためだ。又は、バグだらけのエクステンションを導入しているためである。

これを発見するためには、Error DisplayをONにしてどのエクステンションがエラーを出しているかを確認する必要がある。

私のオススメは、WAMP環境でJoomlaサイトを復元してみることだ。

＝＞Joomlaシステム保守とサポートサービス

＝＝＞JoomlaでGoogleの検索結果画面に著者情報を表示させる方法

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Joomla 1.5が古いバージョンであるケースが大半！(ver 1.5.26が最新）

こんな記事を見つけた。海外の記事を翻訳したものである。

「Cloudmarkによると、ホスティング事業者を利用したWebサイトに侵入するのはかなり簡単であることが多い。「アカウントのルート権限を持っていなくても侵入は可能だ。PHPシェルさえあれば、いくつかの脆弱性を利用してハッキングできる」とレポートは指摘している。

現時点で飛び抜けて多い攻撃の手口は、Joomla! 1.5に対するSQLインジェクションでadminアカウントのパスワードをリセットする手法。レポートによれば「このバグは2008年に修正されたが、それ以降にJoomlaをアップデートしていないWebサイトは多い」という。」

（引用先：http://itpro.nikkeibp.co.jp/article/IDG/20130726/494322/?ST=cm-network&P=2）

Joomla 1.5のセキュリティの脆弱性を狙ってSQLインジェクション攻撃をするとAdminパスワードがリセットされてハッカーがアドミン権限を持ってしまうということか。

私が請け負ったJoomla 1.5のハッキングされたサイトの回復作業では、JCE Editorの脆弱性から攻撃されたケースが多い。JCE Editorを一度インストールすると問題がない限り（操作上で不具合が発生しない限り）バージョンをアップデートしないということである。

後、多いケースは自分でハッキングされたサイトを元に戻したが何度もハッキングされ続けるというお客さんのサイトである。

なぜ、何度もハッキングされ続けるのか。

答えはいたって簡単！

バックドアーの入口を作るマルウエアーがJoomlaシステムのファイルの中に残っているからである。

Joomlaのシステムファイルに隠れているマルウエアや改ざんされているファイルを完全に削除出来ていないからだ。

又は、

古いバージョンのエクステンションをアップデートしないで使い続けているためである。

もし、何度もハッキングされて困っているJoomlaサイトが有りましたら、一度、当社までお訪ね下さい。ハッキング被害を止められます。

＝＞Joomlaトラブルシュートサービス

＝＝＞JoomlaでGoogleの検索結果画面に著者情報を表示させる方法

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Word Pressをインストールしてもカスタマイズが難しい

 Joomlaに辿り着くまで色々なホームページ作成ツールを試してみた。最初は、IBMホームページビルダーを使ってページ作成をやってみたのだが、１ページ作成するのに何日も試行錯誤と使い方を学ぶ必要があった。とても、それが我慢できなかった。

続きを読む...