WPは時代の映し鏡

WPは時代の映し鏡

2021年12月29日

前号では、WordPress(WP)のサイト異変についてご報告いたしましたが、事態はさらに悪化しています。この2週間余りの間、わたしは自由な時間の大半を、激化する一方のサイト異変と格闘してきましたが、異変の源となったWPは、まさに時代の映し鏡であると直感しています。(年賀状の下部は昨年末に更新したブログです。)

WPは時代の映し鏡と直感

(本ブログは、12/28にashi-jp.comで公開したものを転載、追記したものです。)

今回はまず、このサイト異変の状況をご報告させていただきますが、サイト作成には無縁の方々には興味のない話題かもしれません。しかし、わたしがこの2週間余りの間に経験した、かつてないほどのレベルに達したサイト異変の有り様は、特殊な分野の特殊な事例ではなく、いわばデジタルが地球を覆い尽くすに至った、現代という時代の映し鏡の役割を果たしているのではとの直感を抱くに至っています。

この直感をいかにして言語化するか。これはこの2週間余りの間、サイト異変がわたしに課した命題だと認識していますが、この直感を言語化して広く伝えうるようになるまでには多少の時間もかかります。

本日はまず、どのような異変が続いたのか、その事実をご報告いたします。

その異変の一つですが、つい先ほどまで、葦のブログ3rdの画像リンクの一部が切れていました。昨夜から今日(12/26)の午後、この下書き原稿を書く直前まで何度もリンク切れを確認していました。

ところがところが、たった今上記のリンクを貼るために「葦のブログ3rd」を開いたところ、何と全てリンクが復活し、画像が表示されているではありませんか。WPもEdgeを使っていましたが、なぜかWPの管理画面に入るときだけはCookieが効きません。その都度IDとパスワードを入力せざるをえません。

セキュリティには効果的だとはいえ、もう面倒になり、やむなくGoogleを使っていた中での復活の確認でした。 不思議なことには、Google では入力なしに即入れます。

Googleを使い出したので復活したのかと思いましたが、これで問題が解決したわけではありません。むしろ、WPが象徴的に体現するWEBの闇はさらに深くなったと思います。

(*今日、Googleとfirefoxで葦のブログ3rdを開くと、まもやヘッダー画像とアイキャッチ画像が消えていましたが、放置しています。特定のブラウザでのみ画像が非表示になる現象については、本ブログの最後「激化するサイト異変」にて、詳しく説明しています。 葦のブログ3rd はEdgeでご覧ください。携帯やタブレットでも、キャッシュを削除してもばらつきがあります。)

サイトのURL一括置換に失敗

前号のサイトのキーが盗まれた?でもサイト異変についてご報告しましたが、全てを公開すると妨害も先回り的に増加しそうなので、サイトをどう変えようとしているのか、その基本については書きませんでした。

しかし異変発生の背景を分かりやすくお伝えするためには、その基本からお伝えすべきだと思い、本日はまずこの基本からお話することにいたします。

前号でも書きましたように、「ashi-jp.com/3rd/」をメインにするのではなく、従来通り、ashi-jp.comをサイトの表玄関にすることは不変の既定路線でしたが、その際、「葦の葉ブログ2nd」と名称を変えたashi-jp.comサイトを、ドメイン(URL))そのままでメインにするのがもっとも無難で簡便な方法です。

しかしわたしは、主従逆転を考えていました。「葦のブログ2nd」をドメイン(URL)も「/2nd/」に変えて、「ashi-jp.com/3rd/」の方を、「/3rd/」を取ってメインの「ashi-jp.com」にしたいと考えていました。そのためにはまず現在のashi-jp.comのデータを「/2nd/」つきのURLに変更する必要があります。

このURL変換での最大の関門は、管理画面に入れないという障害がいつまで経っても解消されなかったことです。管理画面からだと簡単にURLの一括変換ができるプラグイン(ソフト)があるのですが、肝心の管理画面には入れません。

全く新しい別のサイトを作っても管理画面が開かないという異変が続いたことは前号でもご報告しました。非常に露骨な妨害であるのは明かですが、諦める気にはなれませんでした。むしろ何が何でもURLを変更しようとの思いが強くなるばかり。

そこで管理画面に入らずともURL置換が可能な方法を探しました。二つ見つかりました。一つはURL変換プラグインをサーバーに設置して、データベース(DB)内の該当ファイルのURLを一括変換する方法です。管理画面に入らずともURL変換が可能なプラグインは、ほぼこれ一つ。

もう一つは、DBのSQL(DBを操作する言語)を使う方法です。

プラグインを使えば簡単そうですが、無料とはいえ、5ドルの寄付をしないと使えないとの表示があります。プラグイン制作には時間も労力も費やしていますので、5ドルぐらいの寄付は当然だとは思うものの、経験から1回で成功する確率は低い。何度も使わざるをえなくなりそうですので、寄付にも躊躇します。

しかもこのプラグインは、使用後はすぐに削除しないと、ファイルの改竄や削除などの荒らしの道具にもなりますので、入れっ放しは危険。

そこでSQLを使う方法を試みました。実際にやってみると、どんな方法よりも簡単でした。ただしわたしの場合は、「#1146のファイルが見つかりません」とのたった1行の変換結果が示されただけで、URL変換は未完に終わりました。

別に作った新サイトでも試してみましたが、全く同じ1行が示されただけでURLの変換は失敗に終わりました。他にもこうしたケースがあるのかどうか、ネットで探しても見当たりませんでした。

ちなみに「#1146」のファイルを、エキスポートした、テキストデータ化されたDBを確認したところ、全ファイルに打たれている通し番号には「#1146」はありましたが、置換対象ファイルが格納されている「options」には、この番号は飛んでいてありませんでした。

WPフォーラムの再びの異変

そこで再度WordPress.orgフォーラムに質問しようかと思い、登録済みのWordPress.orgのマイページを開いたところ、前回の質問とその回答が全て消えており、「トピックはありません。」との一文があるのみ。

やっぱりこのサイトは信用できなあと思いました。それもそのはずかもしれません。前回の質問/回答は保存していますが、わたしの質問の大事なところは全て文字化けしていますし、障害を紹介したサイトのキーが盗まれた?のアドレスは、全て意味不明のカタカナに変身させられていたからです。

このまま残すのはまずいと判断して消されたのかもしれません。しかも、マイページの真ん中にある「久本福子(ひさもとよしこ)」の表示には変わりはないものの、前回は上部の帯メニュー部分にもローマ字表記されていたわたしの名前も、今回は意味不明のカタカナに文字化け。せっかくいただいた回答の一部も、文字化けで意味不明。

ところがそれから数日後、WordPress.orgから「@yoshikohisamoto」の名前で、新たにフォーラムから回答のお知らせが届きました。メール記載のリンクを開くと、サイトのキーが盗まれた?のURLが入った正しい質問が表示されており、その質問の下に、回答として「これが事実ならサイトが改竄されている可能がある」との一文と、WordPress.org内にある改竄されたサイトの回復方法を解説したページへのリンクが付されていました。

わたしは自分の名前を小文字で一続きに綴った「@yoshikohisamoto」のような表記は使ったことはなかったので、これが自分の名前と同じだとはすぐには気がつきませんでした。それどころか、わたしの元の質問が回復されたのかとさえ思い、リンク先の解説を読みました。

なかなか大変そうな作業ですが、かなりDBの中を探索してきましたので、やってやれないことはないとは思いましたが、もうWPを回復しようという意欲は湧いてきませんでした。仮に一時的に回復しても必ずや、似たような異変が発生すると思ったからです。

というのも、この回答が届くまでに、異変の激化に次々と見舞われたからですが、先ほどこのメールを保存したwordを確認したところ、「@yoshikohisamoto」が自分の名前を騙ったものであることにやっと気がついた次第。

こんな偽名を使うとはバカにしすぎるにもほどがあります。発信元を確認し直そうと思い、OutLookを開いたところ、WordPress.orgフォーラムから届いた「@yoshikohisamoto」名のメールは消えていました。

その代わりのように、WordPress.orgフォーラムから新たなメールが届いていました。前回質問時にご回答いただいた方のお名前(匿名ですが、こちらは伏せておきます)入りの回答のお知らでした。しかし中身は、文字化けも含めて前回そのままの内容でした。消えていた問答が復元されたらしい。

もうWordPress.orgには一切相談しないと心にきめました。WordPress.orgのボランティアのおかげで、WPを無料で利用させていただいていることには感謝しつつも、WPは時代の映し鏡だとの思いを強くしています。

ちなみに、ashi-jp.comのDBをエキスポートしたテキストデータには、WordPress.orgフォーラムに登録している協力者らしい方々の名前が百名以上も記載されていました。名前らしきアルファベットが多数並んでいましたので、誰の名前なのか気になり、名前に付されているリンクにアクセスしたところ、WordPress.orgフォーラムに登録している協力者の名前でした。

写真と得意分野が記された簡単な自己紹介ページと当サイトのDBとがリンクしていたわけです。わたしは一瞬、これほど大勢のWordPress.orgフォーラムのボランティの方々が、わたしのサイトのDBで、何か作業めいたものをしていたのかと、ぎょっとしましたが、そんなことはありえないはずです。

記録されている名前の数の多さからしても、WPのシステムそのものの保守点検をした方々のお名前を、全DBに記録しているのだろうと思い直しましたが、これはWP全てに共通した仕様なのでしょうか。

DBに見知らぬECサイト

わたしは、今回は徹底してDBを点検しました。本体を直接触るのは危険ですので、同じサイトデータをそっくり移した、/2nd/などの移転用に新たに作ったサイト用のDBを使って調べました。

データ格納枠であるテーブルの数も12本以外のものは、削除してもサイトは基本的には崩れませんので、半分ほどに減らしました。残った20本余りのテーブルの中のコード類も全部調べました。

GoogleAdsense組み込んだプラグインもありましたが、全部調べてもっとも驚いたことは、2種類のECサイト用のプラグインコードが60本以上もあったことです。

ashi-jp.comサイトの管理画面内のカテゴリーに2種の商品カテゴリーと、それぞれに付随した3つの子カテゴリーを発見したことはご報告済みですが、DBで発見したこれらのプラグインはおそらく、管理画面にあったカテゴリーとも関連したものだろうと思われます。

もちろんこれらは全て削除しましましたが、ECサイトの一つには、顧客をランクづける機能までついていました。かなり本格的なECサイトだったらしい。

しかし、さらなる異変を発見しました。ahi-jp.comの管理画面にやっと入れるようになってホットしたのも束の間。管理画面が複数存在するのではないか、との疑念を抱かせるような現象に遭遇しました。

以下にそのURLをご紹介します。もう隠すのも無意味な状態ですので、管理画面のURLも公開します。

(1)https://www.ashi-jp.com/static/wp-admin/customize.php

https://www.ashi-jp.com/static/wp-admin/customize.php?url=https%3A%2F%2Fwww.ashi-jp.com%2F

(1)が正しいURLですが、下二つのURLも同じ管理画面上に表示されます。検索時のような臨時の文字列ではなく、固定しています。下二つのURLでも、(1)と全く同じ管理画面が表示されます。現象としては、同じ管理画面が3つ存在していることになります。

なお、この/3rd/のサイトに「WPは時代の映し鏡」を転載した際、 このURLの先頭に/3rd/のテーマであるyStanndardの関与を疑わせるような文字列( ys_ )のついた「[ys_blog_card url=” 上記のURL “」にURLが変わります。リンクをクリックすると、明らかにニセモノだと分かるWPの管理画面のIDとパスワードの入力画面が出てきます。 このURLにリンクを貼っても全く同じ現象が発生します

原URLはテキストデータどおりであることは確認していますので、ニセのURLに変換されるのを防ぐためにテキストデータで記載します。このブログは先にashi-jp.comで公開しましたが、その時はこの異変は発生していません。 /3rd/ でのみ発生していますが、言うまでもなく yStanndard のテーマに何らかの瑕疵があるからではなく、 わたしにyStanndardを使わせまいという一連の動きの一つだと思います。

<追記の追記>URLの文字列をテキストデータとして記載したのですが、WEBにアップすると、テキストデータとしては表示されません。このURLの文字列は先に公開したhttps://www.ashi-jp.comの、「DBに見知らぬECサイト」をご覧下さい。(2021/12/29)

ということで、正体不明のURLを持つ、ashi-jp.comの管理画面が別に二つ存在しているらしいというということも明らかになりました。これも2種のECサイトの存在と関係しているのかもしれませんが、専門知識の乏しい素人には現象の確認しかできません。

ただ、今や世界を覆い尽くしているCDNというクローンサーバーを使えば、他人のサーバーを遠隔操作して不法に利用することも可能です。こういうパラサイト被害には、ウイルスソフトなどは全く役には立ちません。

わたしはこれまで様々な異変に遭遇してきましたが、管理画面に登場したこの不明なURLを目にした瞬間、もうWordPressを使うのは止めようと思いました。この原因を調べて排除するなど、全く意味をなさない世界だと悟ったからです。

しかしWPを止めるにしても、今回相次いで発生した異変について、もう少しご紹介しておきます。

激化するサイト異変

サイト異変が次々発生したことをご紹介してきましたが、すでにご紹介済みのashi-jp.comの管理画面にやっと入れるようになったことは、正常さも一部戻ったことになります。

これでやっと、ashi-jp.com本体のアドレスを直接shi-jp.com/2nd/に変換するという、最後に残されたURLの主従変換を実施できると意気込んだものの、ついに目的を達することはできませんでした。

管理画面からURL変換プラグインを使って、ashi-jp.com⇒ashi-jp.com/2nd/に変換したのですが、画像非表示となり変換に失敗しました。

サイトのURLの変換だけならプラグインを使わずとも簡単にできるのですが、元のURLのついた画像のURLは、新しいサイトURLに合わせて別途変換する必要があり簡単ではありません。

画像の保管場所(サーバー内)と画像に紐付けられたURLの保管場所(DB)が別だという、WPの複雑な基本構造に変換の難しさの主因がありますが、通常は、プラグインを使えば簡単に変換できるらしい。しかし、わたしの場合はどんな方法を使っても全てアウト。

DBのSQLを使った変換でも、「/2nd/」などのサブディレクトリを使った変換時と全く同じ、「#1146のファイルが見つかりません」の一行が表示されただけでアウトです。

しかし画像が消えた状態からの回復は、さくらインターネット付属のステージング機能を使うと大半は戻りました。が、一部は消えたままです。前回のステージングをめぐる異変についてもさくらに質問したのですが、正常に戻っているとの回答が届きました。

今回の異変については、画像のアドレスがサイトアドレスと違っているとの連絡をいただきました。確認すると

「/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2nd/2n」ともう一つ、これとは少し異なった別バージョンの長い文字列が入っていました。

道理で非表示になるはずですが、ステージングサーバーでは全て正しく表示されています。その正しいサイトデータをそのまま移したにもかかわらず、なぜ一部とはいえ、異様な文字列が入り非表示となるのか、さくらに尋ねましたが、これは不明だとのこと。

また、管理画面で非表示画像のファイルURLを確認すると、管理画面上では正しいURLになっています。ということは、URLをこの異様な文字列に変えている元凶はDB以外にはありません。

幸い変換文字列は分かっていますので、DBファイルのURL変換プラグインを使って変換したところ、正しいURLに変わり、画像は無事復活しました。

しかし異変は続きます。メインのashi-jp.comを「/2nd/」に変換することは断念せざるをえなかったので、やむなくashi-jp.comの現データをそのままメインサイトにすることにしました。

わたしがなぜashi-jp.comの現データを分離したサイト構成にこだわるのかといえば、有象無象のデータを含む、長年使ってきたデータとは完全に分離したサイトを新しく作りたかったからです。

しかしそれが不可能になり、やむなく旧データを抱え込んだまま、統合サイトを作らざるをえなくなりました。もちろん本体サイトでも、謎のECサイトなどのデータは全て削除しましたが、削除したのは、わたしが見ても不要だと即判断できる範囲のものですので、おそらく不要データはまだ残存しているはずです。

そこでせめて「/3rd/」のデザインに変えたいと思い、テーマをyStandardに変えてみました。

ブログ本文や画像は全て移行できましたが、メイン画面とサイドバーのある2行のレイアウトを選択しているにもかかわらず、また旧サイトも2行レイアウトであるにもかかわらず、サイドバーなしの全一面のサイトのレイアウトになります。

これでは旧のまま続けざるをえない。せめて葦の葉をデザインした「/3rd/」のヘッダー画像を使おうとしたのですが、旧のテーマと葦の葉のデザインは全く合わず、旧を使うならデザインも旧のままにするしかありません。

しかし「/3rd/」のデザインへの未練断ちがたく、「/3rd/」のサイトを開きました。すると、トップに表示されるはずの葦の葉のヘッダー画像が消えて、その部分は真っ白!大ショックに襲われました。のみならず、ブログ内のアイキャッチ画像まで消えています。

それまで「/3rd/」にだけは全く異変は発生していなかったにもかかわらずの、突然の大異変!!!

「/3rd/」では管理画面障害は発生していませんので、すぐさま管理画面に入り、「メディア」という写真収蔵庫を開いたところ、ここからも画像が消えていました。ただし、その画像の有無は、超不可解なことには、ブラウザによって違っていました。

Edgeには写真が全てありましたし、ブラウザでも表示されています。しかし、Choromeとfirefoxでは、写真の存在を示す枠は並んでいましたが、写真そのものは非表示、ブラウザでも画像はありません。

その画像をご紹介します。

Edgeで開いた「ashi-jp.com/3rd/」のメディアライブラリーの画像
Edgeで開いた「ashi-jp.com/3rd/」のメディアライブラリー
Chromeで開いた「ashi-jp.com/3rd/」のメディアライブラリーの画像
Chromeで開いた「ashi-jp.com/3rd/」のメディアライブラリー

FirefoxもChromeと全く同じです。最近Firefoxは時差なしにChromeと一体化していますので、ある意味当然の結果ですが。

Chromeには、Edgeと同じ並びと数で、登録された画像の枠は明確に出ていますので、キャッシュのあるなしが両者の違いの原因でないことは明白です。

Googleは、当サイトのアドレスをashi-jp.comに統一させたいという狙いがあるからなのか、デザインに未練を残して「/3rd/」にこだわり続けるわたしの思いを、Chromeのこの画面で断ち切ろうとしているかと思うほどの、異様なタイミングでの画像隠蔽です。

そこで非表示画像のURLを調べたのですが、画像URLに異常はなく、全て正しいURLです。これではURL変換プラグインを使った画像の回復は不可能です。今回の画像の非表示はURLの改竄ではなく、ブラウザ上で画像非表示加工が施されているのかもしれません。

さらにこの異変について付け加えると、Google画面で非表示になっている画像の中には、サイトには掲載していない画像が複数含まれています。統一サイト用に少し変化を加えようと、従来の白の背景に彩色をしたヘッダー画像をいくつも作り、どれがいいか、あれこれ試していました。

最終的には薄紫の背景を選びましたが、他の画像にも愛着があり、削除せずに残しておりました。Googleの管理画面ではこれらの画像も隠蔽されていますので、それらの画像を紹介させていただきます。

「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像候補の一つ
「葦の葉ブログ」のヘッダー画像

最終的にはこの最後の薄紫を採用しましたが、カラフルなこれらの画像も公開したいと考えていましたので、ちょうどいい機会になりました。

以上、異変の数々をご紹介してきましたが、この間、日本の国内外で看過できない様々な出来事がありました。新年早々から余り禍々しい出来事は話題にしたくないので、年末までには通常のブログとして発信するつもりでおりましたが、肝心の発信場所に異変がつづき、その異変のご報告だけで年を越さざるをえなくなりました。

ここまでお読みいただいて、タイトル「WPは時代の映し鏡」に見合うような記述はなかったと思われるかもしれませんが、今回は事実を通して、WPが時代の映し鏡であることをご紹介いたしました。

もうWPは使いたくない!心底そう思っていますが、そうまで忌避感を抱かせられるに至ったわたしの体験を基に、時代の映し鏡としてのWPについて、さらに掘り下げ、WPのどこがどう時代を映し出しているのかについては、追々書いて行く予定です。

とはいえ、WPを止めてどう発信していくか。これも難題です。この作業も加わるならば、ブログ発信も遅れるかもしれませんが、安全な環境の確保なしには一言の発信もできませんので、WPに変わる発信手段の確保がまず先決です。

また、WPを使った発信はこれで最後になるかもしれませんが、一銭にもならないのでこれまでは避けてきた広告を掲載いたします。今回そのありがたさを痛感したさくらインターネットのステージングを、少し宣伝させていただきたいと思ったからです。ついでにいくつか他の広告も加えて広告を掲載します。

*********

<追記> 広告も掲載して公開した後、管理画面で微調整していたところ、ふと管理画面に怪しいURLが表示されているのに気がつきました。パラサイトサイトの管理画面です。あわてて、記事下に掲載したバナー広告3本を削除しようとしたのですが、広告を掲載した記事下のウィジェットが消えて、削除したくても削除できません。

WPにデフォルトでついている英語表記(通常はこの部分も日本語表記ですがなぜか英語)のウィジェットにはあるのですが、全てのウィジェットを調べましたが、掲載してWEBにも表示されている広告がありません。全て空っぽ。

テーマのLuxeritasの日本語化されているカスタマイズバーのウィジェット一覧には、広告を掲載した記事下ウィジェットは表示されていません。どう操作してもこのウィジェットは出てきません。

本の紹介になると思い掲載した「fliyer」掲載のサイドバーウィジェットだけは、Luxeritasウィジェットにも表示され、編集可能状態ですが、英語表記のデフォルトウィジェットの中は空っぽです。さくらインターネットの広告を掲載した記事下ウィジェットは、日本語表記、英語表記どちらのウィジェットにも無い状態で、削除も編集もできません。

さくらインターネットの広告は成約した場合、fliyerとは比較にならないほど高額報酬が出るので狙われたのかと思いますが、管理画面に入ることはできても、当のウィジェットには管理者本人であるわたしは完全にアンタッチャブル状態です。

ということは、広告を掲載したのはパラサイトの管理画面だったのだと思います。管理画面に入れるようになって気が緩み、パラサイトではないかどうかのURLの確認にまでは気が回りませんでした。当然広告のIDも連中用に変えているはずが、パラサイトURLを確認しても、パラサイトそのものを駆除することはできないと思います。。

加えて問題なのは、A8netの広告には、登録者のIDはどこにも記載されていないことです。登録者をどう紐付けているのか尋ねたことがありますが、回答できないとのことでした。

最先端技術を駆使するGoogleの広告でさえ、必ず登録者IDが組み込まれています。A8neは、登録者IDなしに掲載広告とどう紐付けるのかが非常に疑問なので、A8netの広告は掲載したくはなかったのですが、今回はさくらを宣伝したいと思い、使いたくないA8netを使いました。こういう曖昧な仕組みは、A8netやパラサイト連中には好都合でしょうね。

A8netの登録を削除すれば消えるかといえば、クローンサイトが存在する以上、消えないだろうと思います。

そこで宣言しておきます。本日(12/29)より本サイトに掲載している広告4本(さくらインターネット2本、Jazz Steps 、flier)は全て「葦の葉ブログ」のサイトに掲載しているものです。

なおこの/3rd/サイトにも広告を掲載しましたが、掲載ウィジェットには自由には入れますし、障害は皆無です。非常に扱いやすい。

******

最後の最後まで異変続きでお騒がせしましたが、どうぞ皆様、良いお年をお迎えください。