【大規模 サイト改ざん 発生 】WordPress ロリポップの皆さん!すぐに確認を! 今できることは?を考えた

あわせて読みたい

幸い被害に遭わなかったおおひがしです。ロリポップも使っているんです。

何のことか? 2013年8月28日水曜日 早朝から、WordPressのサイトが改ざんされる被害が発生しています。まだ、攻撃は継続中と考えるべきです。状況が把握できないままだったので、書けませんでした。

まだ、分からないことが多いのですが、今できる対策方法は以下の点です。これで100パーセント被害に遭わない保証はないです。でも、した方がいいと考えています。

対策

  • wp-config.php パーミッションを「404」に設定する。【重要】
  • 「.htaccess」ファイル パーミッションが「604」か確認する
  • ロリポップ ログイン ・ FTP パスワードを変更する。パスワードは長い”強度”のあるものに。
  • WordPressのパスワードも変更する。パスワードは長い”強度”のあるものに。

wp-config.phpが外部から不正アクセスされている可能性があるため、ルート以外のアクセスを禁止します。

「.htaccess」ファイルが書き換えられる事例が多発しており、パーミッションを確認します。

パスワードはできるだけ強度のつよいものに変更します。

参考リンク

WordPress › フォーラム » サイト改ざん?

【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

続報きました。2013/08/29 13時58分

[箱] 【続報 】ロリポップ サイト改ざん 2013/08/29 13:40 (動画あり) | [箱]ものくろぼっくす

あわせて読みたい

シェア大歓迎

この記事が役に立ったり、参考になったり、読んで嬉しいと感じていただけたら、ぜひ下のボタンからシェアしてください。シェア・ツィートしていただけると、飛び跳ねるほど嬉しく、今後の記事作成の原動力になります。

大歓迎です!ぜひシェアしてください。


広告

こっそり感想を送信する

この記事を書いた人

ものくろ(Webコーチ)

株式会社あみだす 代表取締役 / 博士課程中退(農学) / ブロガー / Web&Blogコーチ / 親指シフト orzレイアウト開発者 / 講師 / フリーランス / 旅人 / 民事裁判経験者 / 毎月どこかに出張

ブログは月間65万PVを記録(2016年1月)。 これまでに250回を超えるワークショップ開催・のべ1,200名のブログサポートに携わる。

WordPressが得意 / 好きなもの(無刻印キーボード・十割蕎麦・湯葉)/ あまり好みでないもの(ブロッコリー・値切り)

開催している講座に参加する

この記事が気に入ったら
いいね!しよう

最新の情報をお届けします

広告

Facebookを使うノウハウ公開中

農家・フリーランス・経営者向け SNS使いこなしセミナー (2018年1月版)の内容を全文公開中!

無料 メルマガ発行中

運営しているものくろキャンプの講座・イベント開催情報や、ちょっと役立つ情報をお届けしています。

ほぼ毎日発行しています。

Web・Blogコーチのご依頼はこちら

Web・ブログのコンサルティング・ご相談のご依頼を受け付けております。

  • Webを活用して本気でビジネス・人生を切り開きたい方
  • Webのテクニカルな改善でお悩みの方
  • アイディアはあるのに、記事の文章にするのがうまくいかない方
  • 親指シフトを本気で習得したい方

そんな多様なお悩み、そして、さらに隠れていて見えないお悩みも見つけます。

ダイレクトにアドバイス。そして、ご自身の問題解決力を手にしていただく時間を。このブログ2400記事をアウトプットした経験に基づく良質なノウハウ・スキルを手に入れてください。時間の大切さを感じてるあなたへオススメです。

ものくろキャンプ Web・Blogコーチ セッション

お申し込みはこちらのお問い合わせフォームからお願いします。

お申し込みはこちらのお問い合わせフォームからお願いします。

ものくろキャンプ イベント案内

ものくろキャンプの開催スケジュールはこちら

広告