DMM mobileを使い始めて2年11か月と20日ほど。ほぼまる3年。
DMM mobileが楽天モバイルに承継されてちょうど1年。
高速モードでも遅いと感じることが増えた。
また、新規加入受付は中止中で、将来性はない。
5年ほど使ったスマホも新しいのにしたいな~
今のはmicro SIMだけど、今どきはnano SIMだよね~
DMM mobileのSIMサイズ変更は税抜3000円かー
3000円あれば、SIM会社を変えられるなー
ということで、スマホを新しいのにするのと同時に、SIMもAEON MOBILEのデータプラン タイプ2(NTTドコモ回線)に変えることにした。
タイプ2にした理由は、低速モード(200kbps)の通信制限がない、というのが魅力だったから。
9月5日(土)の朝に申し込んだら、翌日6日(日)の夕方に届いた。
早いね。
今月(申し込み月)の料金は日割りがない代わりに、データ量は1か月分だそうだ。うん。これはフェアだ。
2010年8月頃に買ったHDレコーダー(東芝 RD-E305K)が不調になった。
電源を入れると、
ディスクに問題があり、再生以外できません(HDD)
と表示される。
確かに再生はできるが、録画・削除は不可。
困ったね。
サウナ、いいよね~
普段の夜だと、おしっこのために夜中に1回、早朝に1回、合計2回ほど目が覚めることが多い。当然、眠りの質はあまり良いとは言えない。
ところが、サウナに行った日はたいてい朝までぐっすりよく寝られる。夜中におしっこで目が覚めることはほとんどない。普段より良質な睡眠。
ストレス解消、自律神経が整えられる、適度な疲労、などの理由で説明されることが多いし、多分そうだろうと思っていた。
しかし、7月15日のNHKの「ガッテン!」を見て、これが本当の理由に違いない!という結論に至ったので紹介したい。
大昔に書いたものなのだが、「Windows 10と8.3形式の短いファイル名」の続き。
Windows 95の頃から使い続けている、ある市販のソフトウェアの話。
使い始めたときはWindows 95だった。
その後、PCは何回か買い替えて、Windows 2000、Windows XP、XPのPCにLinuxを入れてWine。現時点でもWindows 10で使い続けている。
ただ、このソフトはWindows 10だとインストーラが正常に起動せず、インストールに手こずった。
古いアプリなので、互換性オプションをいろいろいじったりもしたのだが、どうしても動かなかった。
という状況だったのだが、ひょんなことから原因がわかった。
こんな迷惑メールが来た。
Video Of You!
Hey, some time ago your computer was infected with my private software, RAT (Remote Administration Tool).
My software gave me access to all your accounts, contacts and it was possible to spy on you over your webcam.
For example, I know that at the time of infection your password was: xxxxxxxx
Sometimes I was spying on you and then once I was shocked seeing you started to MASTRUBATE, so I recorded you with the software called: Bandicam, Google it if you want.
I can share the video of you with all your friends, contacts, post it on social networks and everywhere else.
You can stop me, send 500$ with the cryptocurrency Ethereum (ETH).
It's easy to buy Ethereum (ETH), for example here: btcdirect.eu , bitvavo.com , anycoindirect.eu , binance.com , or Google another exchanger.
My Ethereum (ETH) wallet is: **************
Yes that's how the wallet looks like, copy and paste it.
After receiving the payment, I will remove everything and you never hear from me again.
You got 3 days time!
Next time update your browser before browsing the web, so you won't get infected again!
MailID: **************
「xxxxxx」の部分に書かれていたパスワードはほんとに以前使っていたものだったので一瞬びびった。
定期的に一定金額で同じ金融商品を買い続けるのがドルコスト平均法なので、状況に応じて金額を変えるのはもはやドルコスト平均法ではないのだが、まあ、そこはさておいて。
ドルコスト平均法シミュレータに「超強気モード」を追加した。
従来からある「強気モード」は、「損失が出ている時には、通常の2倍の金額を投資する」というやり方。損失の絶対額は増えがちだが、損失の相対割合は若干抑えることができて、損が出ている期間を乗り越えることさえできれば(注意:もちろん、待てばそのうち市況が回復するという確証はない)、普通のドルコスト平均法よりも儲かるよ、という投資方法である。
今回導入した「超強気モード」はさらにそれを極端にしたもので、「損失が出ている時には、通常の4倍の金額を投資し、利益が出ている時には投資しない」というもの。ナンピン買い・アンド・ホールド。
Google Search Consoleを使っている。
特に大きな問題はなかったのだが、突然「セキュリティの問題」「一般的ではないダウンロード」というのが報告された。
心当たりは全くない。
で、何が不親切って、どのURLが問題なのかが表示されない。なんだよ、それ…
XREAにはアクセスログ機能がついている。
それを眺めていたら驚いた。
1日に数10アクセスだと思ったら、まあ、とんでもない。
/xmlrpc.php、/wp-login.phpに数1000オーダーのアクセスが記録されていた。
なるほど。これらへのアクセスなら自前のカウンターにも、Google Analyticsにも、アクセスが記録されないはずだよ。
wp-login.phpはWordPressの管理者にログインするためのページ。
xmlrpc.phpは使ったことがなかったので、グーグル先生に聞いてみたら、メールで投稿したりするためのもの。
どちらもWordPressの脆弱性を突くための定番の方法のようだ。
要するに、いろんなところからアタックされていて、それが異常な数のアクセス数になっていて、結局は000webhostを追い出された、とこういうことらしい。
_| ̄|○
ということでWordPressのセキュリティーの強化を試みた。すでにやっていたものも含めてまとめて。
(1) .htaccess、.htpasswd、wp-config.php、xmlrpc.phpの外部アクセスを禁止するように.htaccessを設定
<Files ~ "^(\.htaccess|\.htpasswd|wp-config\.php|xmlrpc\.php)$"> Deny from all </Files>
(2) wp-config.phpのパーミッションを0600(rw-------)に設定。(FTPクライアントなどを使って)
(1) アクセスできるホストを制限し、さらにBasic認証を行うように.htaccessを設定
Order Deny,Allow Deny from all Allow from xxx1.jp(注:使っている固定プロバイダー) Allow from xxx2.jp(注:使っているモバイルプロバイダー) Authname "Restricted" Authtype Basic AuthUserFile /virtual/xxxxxx/public_html/.htpasswd require valid-user
