昨年末、このHPを丸々作り直しました。2022.1.1
このHP、長いこと増改築を繰り返してゴチャゴチャになっていたのですが、昨年11月末にハッキングにあって画面が真っ白になってしまったのを機に丸々組み立て直しました。
その際についでに、これまでにちょこちょこ書いてた「切手蒐集」のページを一か所にまとめて目次もつけたのでよかったらご覧になってください(^^)
今年の干支の、虎の切手を集めたページもありました。アジア各国の、リアルな虎やカラフルな虎の切手 2014年9月
このページの上に貼ったピンクの虎の絵は、上の虎切手ページの中にあった香港の年賀切手です。可愛い!
-------
以下、HPについての細かい話です。もしご興味があればお読みください。
私が遭ったハッキングは「MovableTypeの脆弱性を狙った」ものです。サーバーが攻撃を受け、身に覚えのない、名前に「fox」が入っているファイルや、意味不明のアルファベットや記号の羅列が記されたファイルが多数作られていました。
攻撃を受けてしまった原因はおそらく、以前使っていた「MovableType」関連のファイルをサーバーの中に残ったままにしていたことと、プロバイダ(ロリポップ)が改ざん防止のために用意してくださってる「WAF(ウェブアプリケーションファイアーウォール)」を有効にしていなかったことです。それで、サーバー内のファイルを何者かに書き換えられてしまいました。仕方なく一旦サーバーを空にして、WAFを有効にした上で組み立て直しました。
攻撃を受ける前の形に復旧することもできたと思うのですが、どのみち度重なる増改築でゴチャゴチャになってたし、いずれ作り直さないとと思っていたので、この機会に全面的に直すことにしました。
長年、管理画面から容易にブログを更新できる「CMS(コンテンツマネジメントシステム)」に憧れ、15年ぐらい前から「MovableType」、2014年からは「WordPress」を、張り切って使ってきました。しかし、大勢が使ってるCMSはハッキング等に狙われやすいし、そもそも自動で動く部分があるとその分狙われやすい(侵入したものがあれこれ勝手に書き込みやすい)ような気がして、もう、CMSを使うのはやめて、HTMLファイルをその都度いちいち手打ちすることにしました。更新は少し面倒になりますが、ハッキングに遭うと対応が大変だし、場合によっては完全にお手上げになってしまうので。
今後は、テキストの組み立てに使う「HTML」と、装飾に使う「CSS」と、あと(多分)ちょっとした動きに使う?「JavaScript」だけで作ろうと思います。規模の大きなサイトや大勢が関わってるサイトではいちいち手打ちするのは無理だと思いますが、ひとりでちまちまやってる小規模なサイトなので手作りで十分いけると思います。リアルタイムでのコメントのやり取りや決済などは難度が高いので自分では手を出さず、プロが作ってる外部のサイト(SNSやお店など)に丸投げすることにしました。
というわけで、印刷済みのコピー用紙を束ねたような当サイトですが、どうぞよろしくお願いいたしますm(_ _)m
CMSを使っている頃は、サーバーの中にCMSが自動で作った私には読解できないファイルが山ほどあり、サーバー内がどうなってるのかまるで理解できてなかったのですが、一旦全部空にしたことでわからない部分がなくなってスッキリしました。