サーバーのセキュリティ

SSHのrootログインを禁止(su -で切り替える)
SSHで公開鍵認証を導入(パスワードログインを禁止)
参考:

公開鍵認証によるSSH接続 – Macターミナルの使い方


https://knowledge.sakura.ad.jp/3543/
SSHのポート番号を22から別の番号(例えば20022など)に変更する →できてない
/etc/ssh/sshd_config
のポート番号を変更するのか、
新規追加して、firewallにも新しく追加、その上で、SSHの22を閉じる?
流れがよくわからない・・・
https://www.pletk.com/ssh.html

firewall
file2ban

Plesk管理画面 IPアドレスで制限

Mysqlについて、問い合わせたことと回答
まとめると、初期設定で、外部接続できないようになっているから、そのままでOKと。(多分大丈夫よね・・・)

(1)phpmyadminはplesk経由のみのアクセス?
(Plesk 管理インターフェースは、ファイアウォールでIPアドレス制限しているので、plesk経由なら侵入されにくいのではと思った)
>Pleskの場合、phpMyAdminページの表示、直接ログインは標準設定では行えず、必ずPleskログイン後の遷移となります

(2)データベースを、ローカル接続のみに限定するには
>基本的にはファイアウォールにてTCP3306ポートを停止で対応可能ですが、
>お客さまご利用中のCentOS7.3は標準でリモートアクセスが、プログラムレベルで無効化されております。

/etc/my.cnf の設定ファイルが
————————
[mysqld]
bind-address = 127.0.0.1
(略)
————————
となっており、内部接続のみしか行えません。

(3)他社のファイアウォールの説明を見ると、外部接続しない場合は、ポートを閉じると書かれているのですが、ファイアウォールの設定で、MySQLサーバ=その他の着信トラフィックを全て 拒否しても、wordpress等のアプリケーションは動作するのでしょうか。
>同一サーバー内でWordpress、ならびにデータベースを扱う場合は、内部通信となりますので
>この場合ファイアウォール設定の影響を受けませんので、3306ポートに対する制御の有無を問わず
>利用できるものと思われます。

Redirecting to /bin/systemctl restart sshd.service

ssh/sshd_configを編集後、
service sshd restartを入力したら
Redirecting to /bin/systemctl restart sshd.service
となり、検索して出てくる start [OK]などにならない
centOS7から、serviceコマンドが終わり、systemctlコマンドにリダイレクトされていますよ という意味らしい。
参考:

CentOS7でのサービス(デーモン)の起動・停止方法

もう一回、sshd_configを覗いてみたら、ちゃんと反映はされていました。

vpsというか、pleskというか、難しいっす。

Photoshopを初期化できません。初期設定ファイルが無効です。(削除されました)

PhotoshopCC2017を起動したら、こんなエラーが
「Photoshopを初期化できません。初期設定ファイルが無効です。(削除されました)」

Photoshopをクリック(起動)してすぐに、
Alt+command+Shift をクリック
設定ファイルを削除しますか?の表示が出るので、「はい」

原因不明ですが、設定ファイルをが突然壊れたってことでいいんでしょうか。。。

PHPのバージョンを、特定のフォルダだけ変える

メインサイトは、Xoops2.1で構築されれて、部分的にwordpress、
xoopsのアップグレードがめんどくさくて、phpのバージョンも古いまま(5.2)にしていました。
そこでいざwordpressのアップグレードをしようとすると、PHPのバージョンが古くてできない!
しかし、サーバーの設定でバージョンをあげてしまうと、xoopsが対応できない!
なんとかならないかと思っていたら、良い方法があるではないですか。

<参考サイト様>ありがとうございます!!
ディレクトリごとに異なるPHPバージョンを動作させる
https://dp778.co.jp/archives/cpt_blog/2875/
異なるバージョンのPHPを使う
http://qiita.com/akspect/items/3231a957f7af8471efb7

この方法で、wordpressがインストールされているディレクトリに、php.cgiを入れたらできましたー
無事、最新のwordpressをインストールできました。
xoopsはそのままに。

Warning: Illegal string offset・・・PHP5.4の仕様変更によるエラー

らしい。

wordpressを4.7.5にアップグレードした後、
既存の固定ページを修正→更新したところ、このエラーが発生。
エラー場所を見ると、
wp-content/plugins/hot-linked-image-cacher/hotlinked-image-cacher.php on line 313

Warning: Cannot modify header information – headers already sent by
のエラーも、同じく。

もう一つ
Warning: Cannot modify header information – headers already sent by
は、in ***/wp-includes/pluggable.php on line 1195
で、output started atがwp-content/plugins/hot-linked-image-cacher/hotlinked-image-cacher.php on line 313

これは、このプラグインのせいかなーと。
停止したら、エラーは出なくなりました。

でもサーバースペックを確認したら、PHP5.6と書いてある。。。
なんだったんだろうか。

ちなみに、Warning: Cannot modify header information – headers already sent by〜〜は、
header()より先に何かの指示があると出るエラーだそうな。

xoops:モジュールmydownload日付順に表示したい

初期設定では、
title ASC
で並ぶようになっているのを、
date DESC
に書き換え
書き換え場所=modules/mydownloads/viewcat.php内

こちらに書いてある通り
http://xoopscube.jp/modules/newbb/viewtopic.php?topic_id=366&forum=1
index.php に「orderby=dateD&」を追記、してみたが、うまくいかず、
違うモジュール「d3download」の対応を参考にしました。
http://okorin.cocolog-nifty.com/blog/2008/08/d3downloads_c89b.html
ありがとうございます。

久々に、xoopsですが、
検索しても、古い情報ばかり。最近は使っている人は少ないのかな。
wordpress全盛ですよね。。。

でもこういうニッチなシステム使えると、需要があるんだろうなぁ。
私には難しい。