最近アタックだらけだね・・・
CNETの記事に、 「ロリポップ!レンタルサーバー」に大規模攻撃--WordPressサイト4802件が改ざん てのがありました。
ロリポで第三者からの大規模攻撃により、WordPressを利用する顧客のサイトが改ざんされる事件があったそうです。記事によると・・・
対象となるのは、ロリポップのユーザーサーバーにおいてWordPressをインストールしている顧客4802件で、管理画面からの不正アクセスにより、データが改竄されたり不正ファイルが設置されたりしたという。
だそうで、被害にあった方はホントにお気の毒です。うちのお客様でもロリポをご利用のお客様はいらっしゃるんですが、たまたまWordpressを使ってなかったので被害にはあってないそうです。
原因は調査中とのことなんですけど、ロリポによるとWordPressのログインID・パスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しているとして、ID・パスワードには特定されにくい文字列を設定すること、wp-login.phpへのアクセス制限を実施することをユーザーに呼び掛けているそうで、昨今続いている不正アクセス事件と同様の手口なのかなぁとも?
しかし、これだけ一度に多くのサイトがやられちゃってるのは、DBに入られちゃってるからじゃないのかなぁとも・・・ロリポ側は否定してるみたいですけどねぇ。
で、ナニゲにいろいろ調べて見てると、チョット気になるページが・・・
ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)?
えぇ! ( ̄□ ̄;)!!
そうなん?
マジで?
(((( ;゚д゚))))アワワワワ
これダイジョブなんかね?DB侵入は無いってことだけど・・・
まぁ安い鯖は安いだけにそれなりにイロイロね・・・
鯖選びは慎重に行いたいものですね。
CNETの記事に、 「ロリポップ!レンタルサーバー」に大規模攻撃--WordPressサイト4802件が改ざん てのがありました。
ロリポで第三者からの大規模攻撃により、WordPressを利用する顧客のサイトが改ざんされる事件があったそうです。記事によると・・・
対象となるのは、ロリポップのユーザーサーバーにおいてWordPressをインストールしている顧客4802件で、管理画面からの不正アクセスにより、データが改竄されたり不正ファイルが設置されたりしたという。
だそうで、被害にあった方はホントにお気の毒です。うちのお客様でもロリポをご利用のお客様はいらっしゃるんですが、たまたまWordpressを使ってなかったので被害にはあってないそうです。
原因は調査中とのことなんですけど、ロリポによるとWordPressのログインID・パスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しているとして、ID・パスワードには特定されにくい文字列を設定すること、wp-login.phpへのアクセス制限を実施することをユーザーに呼び掛けているそうで、昨今続いている不正アクセス事件と同様の手口なのかなぁとも?
しかし、これだけ一度に多くのサイトがやられちゃってるのは、DBに入られちゃってるからじゃないのかなぁとも・・・ロリポ側は否定してるみたいですけどねぇ。
で、ナニゲにいろいろ調べて見てると、チョット気になるページが・・・
ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)?
えぇ! ( ̄□ ̄;)!!
そうなん?
マジで?
(((( ;゚д゚))))アワワワワ
これダイジョブなんかね?DB侵入は無いってことだけど・・・
まぁ安い鯖は安いだけにそれなりにイロイロね・・・
鯖選びは慎重に行いたいものですね。