大変なことになっています、ロリポップレンタルサーバーヽ((◎д◎ ))ゝ


公開日:   〇年前のこの日、何してた?
Categories: Works | Tags: , , | 閲覧数:55 | Leave a comment

ログイン履歴 ‹ 極楽ひだまり保育園・・・猫になりたい — WordPress
ココはロリポップじゃないけども・・・ROSEケダマの会も、ニケもロリポップでwordpress!


【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます

WordPress › フォーラム » サイト改ざん?

サイトが急に文字化けになり、困っております;;
Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか?

私の環境です。
PHP:バージョン3.4.9 MySQL:バージョン5.1.34
MySQL の文字セット:UTF-8 Unicode
使用しているブラウザ名称とそのバージョン (Windows XP Internet Explorer 8)
WordPress 3.6 を使用中
使用テーマ http://www.dessign.net/ultra-grid-theme/
Ultra Grid Themeを利用しています。・・・・・

ハッキングされて改ざんされたことは確実だと思います。ハッカーの犯行声明リストにあなたのサイトが載っています。「R.I.P lolipop part 1」とコメントされているので、おそらく今後もPart2以降でロリポップにインストールされたWordPressへの攻撃を継続する予定なのかもしれません。十分にご注意ください。他の改ざんされたサイトを幾つか確認しましたが、複数のWordPressのバージョンがありテーマもバラバラ(オリジナルを含む)なので、WordPressの特定のバージョンの脆弱性や特定のテーマの脆弱性をついたものではないようです。また、他の改ざんされたサイトのセキュリティチェックをかけてみましたがマルウェアの感染リンクの埋め込みなどは見られず、ハクティビストによる犯行のようです。

先日も取り上げたブルートフォースアタックのようですが、
ブルートフォースアタック?
ほんと手当たり次第のようですので、兎にも角にもログインパスワードなどをあっちもこっちも同じにしていると良くないのは明白。

1.ログインパスワードを強固なものにする。
2.「admin」などデフォルトのIDを使わない。
3.使っていないテーマファイルは削除する。
4.wordpress本体、プラグイン、テーマのバージョンを最新のものにする。
5.wp-config.phpのパーミッションを400にする。
6.wp-login.php及び.htaccessのパーミッションが604であることを確認する。
7.ログインをチェックするプラグインの導入。

他にもさまざま対策はありますが、まずは全サイト上記の設定を確認しました、、、疲れた。

続) ロリポップのWordPress大量乗っ取りについての推測と対応

うーん、部外者の方が親身になってる気がする。

Gmailの乗っ取りも怖いので、最近21桁のパスワードに変更しましたよ。
ほんと、他人事ではないですから。
「ロリポップ!レンタルサーバー」に大規模攻撃–WordPressサイト4802件が改ざん – CNET Japan

もし、気に入っていただけたらシェアしていただけると嬉しいです♪ この記事へのリンクはこちら↓コピーしてHTML編集画面に貼り付けでお使いください。

ブログの更新情報はこちらで配信中~
Feedlyで購読
follow us in feedly
更新をメールでお知らせ 配信: FeedBurner

sponsored


公開日:   〇年前のこの日、何してた?
Categories: Works | Tags: , , | 閲覧数:55 | Leave a comment

著者 ねこもりや

どうぶつ占いは「コアラ」。ボーっとする時間が常に必要。”猫になりたい”とひたすら願う怠けもの。

My Photos

Leave a Reply

Required fields are marked *


CAPTCHA