WordPressadminログインが止まらない!ヽ((◎д◎ ))ゝヒョエ~


公開日:2013年08月31日 土曜日   〇年前のこの日、何してた?
Categories: Works | Tags: , , , | 閲覧数:34 | Leave a comment

ログイン履歴 WordPress

 

ログイン履歴で「不明」なやつだけに絞ってみた。
ログインを監視するプラグインはこちら↓。
WordPress › Crazy Bone « WordPress Plugins

28日に明るみになったロリポップへのサイバー攻撃(?)。

管理しているロリポップ&Wordpressサイトのセキュリティ強化に奔走しておりました。

このサイトも実はロリポップの姉妹サーバーのheteml(ヘテムル)なのでウカウカしてはいられず。

上図でもわかるとおり、ID:adminでログインを際限なく繰り返してます。
この点に関しては、Wordpressインストール直後からadmin使ってないのでOKですが、問題はべつの所にあった事が公表されました。
ロリポップ騒動から、AWS移行で死んだ日 | More Access! More Fun!

[現在までに判明している被害状況]
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。

専用サーバーにお金をかけられる人がどれだけいるだろう?

それにしても、
今回の騒動でさまざまなことが明るみに( ̄w ̄) ぷっ
なんか、笑ってしまうお粗末さ。
一般有志の指摘がなかったら、一体どれほどの被害になっていたことか。
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

熊谷会長、あやまったんかいな?
続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!

この後の、熊谷会長のツイートやリツイートから傲慢さばかり感じるのは私だけ?
(あくまで個人的な感想ですけどね)

あ~、、、疲れた。
こんな時は、癒される画像でも探して・・・あ、元気だった頃の”さば”。さば

もし、気に入っていただけたらシェアしていただけると嬉しいです♪ この記事へのリンクはこちら↓コピーしてHTML編集画面に貼り付けでお使いください。

ブログの更新情報はこちらで配信中~
Feedlyで購読
follow us in feedly
更新をメールでお知らせ 配信: FeedBurner

sponsored


公開日:2013年08月31日 土曜日   〇年前のこの日、何してた?
Categories: Works | Tags: , , , | 閲覧数:34 | Leave a comment

著者 ねこもりや

どうぶつ占いは「コアラ」。ボーっとする時間が常に必要。”猫になりたい”とひたすら願う怠けもの。

My Photos

Leave a Reply

Required fields are marked *


CAPTCHA