ロリポップ!レンタルサーバーのWordPressブログ改ざん事件終焉 | サラリーマンの副業奮闘記

ロリポップ!レンタルサーバーのWordPressブログ改ざん事件終焉 | サラリーマンの副業奮闘記 記事一覧

ロリポップ!レンタルサーバーのWordPressブログ改ざん事件終焉

 まいど吉田屋です。


ハッカーによるロリポップへの大規模攻撃問題が終焉しました。


改ざんされたサイトは、8,438件。


被害がこの程度で済んで、本当によかったですね。




対象は、ロリポップを利用しているWordPressブログ。


現象は、ロリポップによると、

  • サイトタイトルが「Hacked by Krad Xin」に改ざん
  • サイトのキャッチコピーが「BD GREY HAT HACKERS」に改ざん
  • サイトが文字化け

の3点となっていますが、これ以外に、

  • 全ウィジェット削除
  • ウィジェットに強制的に書き込まれたタグによってブログが真っ白に

という被害がありました。


残念ながら、吉田屋のブログもやられました。


が、


この程度の改ざんなら、
幸い、あまり時間もかけずに復旧できました。


ロリポップ側でも既に対策が完了していて、
その後の被害は確認されていないそうです。


もし、ご自分のWordPressブログで、
いまだに上のような現象が見られるようなら、
すぐに対策しておきましょう。



今回のロリポップからの発表の中で、
一番のキモは、その発生原因が突き止められたこと。


たいした改ざんではなかったので、
皆さん、復旧にはそれほど問題なかったでしょう。


でも、発生原因不明となると、
話は深刻にならざるを得ません。


だって、


またいつ、ハッカーに乗っ取られるか、
分からないってことですからね。


これじゃあ、
安心してブログ運営なんて、できません。


私も、
ブログを他のレンタルサーバーに、
引っ越しすることになったでしょう。


しかし、


今回のロリポップの発表によると、
発生原因ははっきりしていて、
既にその対策も完了しています。


1)まず、WordPressの簡単インストールを完了せず、
  管理者が登録されていないブログが乗っ取られた。

2)ロリポップ側のサーバー設定ミスにより、
  乗っ取られたブログと同一サーバーにある
  他のブログのデータベースが改ざんされた。


これが、今回大規模攻撃を許した原因です。


それにしても、
この程度の被害で済んで、本当に良かった。


エックスサーバーは、今回の事件を受けて、
早速セキュリティ対策を以下のように強化しました。


  • WordPressの国外IPアクセス制限の対象範囲拡大
  • ログイン試行回数によるアクセス制限機能の追加
  • wp-config.phpのパーミッション補正処理


他のレンタルサーバーも、
今回の事件を繰り返さないよう、
対策を強化して欲しいですね。

comments(0)trackbacks(0)|2013.09.11 Wednesday | category:└ WordPress
このブログで人気のある記事を読む

ブログパーツ
このブログで人気のある記事を読む

コメント








   
トラックバック
この記事のトラックバックURL:

月間アーカイブ



(最近の記事一覧)
Copyright © 2018  ロリポップ!レンタルサーバーのWordPressブログ改ざん事件終焉 | サラリーマンの副業奮闘記 All Rights Reserved.
当サイトのテキストや画像等すべての転載転用・商用販売を固く禁じます
Designed by SEOテンプレートKAETEN X