それでも私がロリポップを使い続ける理由

pumira

今回、ロリポップが大変なことになりましたね。

簡単インストールを利用して設置された WordPress においてインストールが完了していない WordPress が狙われ、WordPress の管理者権限を第三者に取得されたことで、サーバー上にサーバー構成上の不備を悪用するスクリプトが設置されました。

サイトを改ざんされたり、データベースに接続できなかったりと、
方々で色々なトラブルが発生した様子。

しかもロリポップの社長さんがツイッターのつぶやきで無責任な発言をしたとかで、
一部ユーザーからたたかれていました。

さて。それでも私はロリポップを使い続けます。その理由とは。

ロリポップ大規模攻撃の対応

まず、ロリポップの対応と現状についてを、ロリポップのサイトから抜粋です。

■実施した対策
【8月28日~29日実施】
・原因調査および対策の検討

【8月29日実施】
・データベースの接続情報が外部から取得されないようにするための対策
wp-config.php のパーミッションを変更いたしました。

・未インストールの WordPress の管理者権限を第三者に取得されないための対策
install.php のパーミッションを変更いたしました。

・・・・・

現在提供を停止している簡単インストール機能につきましては、今回の改ざんの原因となったパーミッションの設定と未インストール状態で残る部分を改善した後に再開いたします。本件につきましては、弊社といたしましても真摯に受け止め、安心してお使いいただける環境を提供できるようセキュリティ関連の対策や体制の強化をおこなって参ります。

詳しくはコチラロリポップ 第三者によるユーザーサイトの改ざん被害に関するご報告

会社のサイトや本格的なネットショップだったら、サイトの機能が麻痺するということは、
完全にアウトですよね。ありえない。
顧客からの信頼は丸つぶれだし、売り上げにも直結する問題になると思います。

しかし私は、完全に趣味の範囲でネットショップ(カートなし)をしているだけですし、”会社役員として働きながらブログ生活を楽しんでいる”という具合です。
なので、こんなにお気楽でいられるのだと思います。

ロリポップ 安かろう悪かろうでは大変困りますが

ロリポップレンタルサーバーは、本当に安いと思います。
(プランにもよりますが)私の使っている「ロリポプラン」は、月額263円からで容量50GB使えます。

『ロリポプラン』は、月額263円~で容量50GBご利用いただけます。
お小遣い価格で本格的なホームページ運営に必要な機能を備えた人気プラン。
データベースや独自SSL(※オプション)、WordPress簡単インストールも大好評!

そして、ロリポップの代名詞でもある、「ポップでキャッチー」なイメージ。
難しいことあれこれ考えるより、エイっ!やってみよう!と思わせてくれるような、
そう、はじめてドメイン取得したり、ホームページ運営に挑戦するような初心者さんには、敷居が低いところが魅力なんです。

ロリポップだから私はwordpressを使ったブログを始めることができたと思っています。
安くなかったら、ビビって費用をかけることはできなかったと思います。

       ・・・失敗は成功の母。
       ・・・ピンチはチャンス。

きっとロリポップは、この痛い経験を生かし、
今後はもっと安心してサービスを提供できる企業に生まれ変わるでしょう!

だから私は、ロリポップを使いつづけます。
あ、厳密にいうと、「ロリポップを使いながら」、
新しいレンタルサーバーをもう一つ借りる準備をしようと思っています。

ロリポップ wordpress簡単インストールが使えなくなっている

今回のトラブルが起こるまでは、ロリポップの簡単インストール機能を使ってWrodpressをインストールしていました。
簡単インストールというだけあって、本当に簡単に設置ができていました。

その簡単インストールが、使えなくなっています

新しいサイト(英語関係)のために新しくドメインも取得済、
ロリポップで独自ドメイン設定も完了、あとは簡単インストールでwordpressをインストールして運営開始!
その算段は完全に狂ってしまったのでした。

そこで、手動でwordpressの設置を試みることにしたのです。

wordpressをロリポップに手動で設置する方法

wordpressの設置方法はロリポップのサイトに詳しく説明がなされています。

[ロリポップ:wordpressの設置]
http://lolipop.jp/manual/blog/wp/

その説明のとおりにインストールにトライするも、うまくいかない。
どうやらユーザー名とパスワードの設定にミスがあったようです。

下の図に、色わけして番号をふっておきましたので、
同じような境遇の方は参考までにどうぞ。

wordpress-lolipop

wordpress 設置の手順(ロリポップ)

■データベースの作成

1.データベース作成

■wordpressアーカイブの入手

1.wordpressをダウンロード(wordpress日本語ローカルサイト)
http://ja.wordpress.org/

2.アーカイブファイルを解凍

■ファイルのアップロード

1.サーバーに接続

2.wordpressを設置するフォルダを作成

3.ファイルのアップロード

■wordpressのインストール

1.WEBブラウザでアクセスして設定ファイルを作成する

2.データベース設定

  ユーザー専用ページで作成したデータベースの情報を入力し、インストール実行。

3.設定情報の入力

 a.サイトのタイトル
 b.ユーザー名
 c.メールアドレス

4.wordpressをインストール!

  管理者ページにログインする。

5.パーミッションの変更

  wp-config.php 400に変更
  wp-admin/install.phpを000 に変更 
 
  アップロードしたファイルの上で右クリック、「属性変更」

気が付いたこと

FFFTPでファイル転送するとき、
フォルダを作ってその中にアップロードしないとうまくいきませんでした。
ということは、サブディレクトリでの運営ということなるんですよね。

ドメイン直下で運営したいなと思っていますので、
サイトを作り上げる前に調べてみようと思います。

今回の手動インストールの前に、xamppでローカル環境の構築にトライしました。
以前はうまくいかなかったのですが、今回は難なく構築に成功。
関連記事:http://another-field.com/?p=2217

でも、なぜかサイトが表示されなかったのです。
それでロリポップに手動でwordpressを設置する運びに。
結局これって、直操作に変わりはないのよね。

ローカルならあれこれwordpressを過激にいじっても、
アップロードしなければ怖くないってことだと思うのですが。。。

と、悩んでいるときにツイッター友達のaiさんからアドバイスをいただきました♪

FTPでインストールフォルダをアップロード後、サーバー側のデータベース(phpMyadmin)の作成と(wp-config.php)の修正が必要かと思います。

す、すいません。これが今回の、どこの部分にあたるのか、
なんだかゴチャまぜになって、わからなくなっているのですが、

アドバイス、とってもうれしかったです。

ありがとうございまーす☆

そして、こんな低レベルでよくwordpress+adsenseやってんなーと、
我ながらあきれます。
でも、こんな私でも成果は着々と出ているところをみると、
誰でもやる気さえあれば成長できるってことだと思うんですよね。

継続できるかどうか。
それが一番の問題ですね。


関連記事

●このブログの運営者


Willkinokoです。大阪在住の会社役員。バツ1、子持ちのアラフォーです。趣味はブログの運営と体を動かすこと。日々、自分の生活に目を向け、感じたことをブログに綴っていきたいと思っています。 詳しく見る

Twitter

●ブログ検索

ページ上部へ戻る