大東 信仁(ものくろ) 幸い被害に遭わなかったおおひがしです。ロリポップも使っているんです。
何のことか? 2013年8月28日水曜日 早朝から、WordPressのサイトが改ざんされる被害が発生しています。まだ、攻撃は継続中と考えるべきです。状況が把握できないままだったので、書けませんでした。
まだ、分からないことが多いのですが、今できる対策方法は以下の点です。これで100パーセント被害に遭わない保証はないです。でも、した方がいいと考えています。
対策
- wp-config.php パーミッションを「404」に設定する。【重要】
- 「.htaccess」ファイル パーミッションが「604」か確認する
- ロリポップ ログイン ・ FTP パスワードを変更する。パスワードは長い”強度”のあるものに。
- WordPressのパスワードも変更する。パスワードは長い”強度”のあるものに。
wp-config.phpが外部から不正アクセスされている可能性があるため、ルート以外のアクセスを禁止します。
「.htaccess」ファイルが書き換えられる事例が多発しており、パーミッションを確認します。
パスワードはできるだけ強度のつよいものに変更します。
参考リンク
【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
