【大規模 サイト改ざん 発生 】WordPress ロリポップの皆さん!すぐに確認を! 今できることは?を考えた

幸い被害に遭わなかったおおひがしです。ロリポップも使っているんです。

何のことか? 2013年8月28日水曜日 早朝から、WordPressのサイトが改ざんされる被害が発生しています。まだ、攻撃は継続中と考えるべきです。状況が把握できないままだったので、書けませんでした。

まだ、分からないことが多いのですが、今できる対策方法は以下の点です。これで100パーセント被害に遭わない保証はないです。でも、した方がいいと考えています。

対策

  • wp-config.php パーミッションを「404」に設定する。【重要】
  • 「.htaccess」ファイル パーミッションが「604」か確認する
  • ロリポップ ログイン ・ FTP パスワードを変更する。パスワードは長い”強度”のあるものに。
  • WordPressのパスワードも変更する。パスワードは長い”強度”のあるものに。

wp-config.phpが外部から不正アクセスされている可能性があるため、ルート以外のアクセスを禁止します。

「.htaccess」ファイルが書き換えられる事例が多発しており、パーミッションを確認します。

パスワードはできるだけ強度のつよいものに変更します。

参考リンク

WordPress › フォーラム » サイト改ざん?

【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

続報きました。2013/08/29 13時58分

[箱] 【続報 】ロリポップ サイト改ざん 2013/08/29 13:40 (動画あり) | [箱]ものくろぼっくす

この記事を書いた人