スポンサー
ココはロリポップじゃないけども・・・ROSEやケダマの会も、ニケもロリポップでwordpress!
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
サイトが急に文字化けになり、困っております;;
Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか?私の環境です。
PHP:バージョン3.4.9 MySQL:バージョン5.1.34
MySQL の文字セット:UTF-8 Unicode
使用しているブラウザ名称とそのバージョン (Windows XP Internet Explorer 8)
WordPress 3.6 を使用中
使用テーマ http://www.dessign.net/ultra-grid-theme/
Ultra Grid Themeを利用しています。・・・・・
ハッキングされて改ざんされたことは確実だと思います。ハッカーの犯行声明リストにあなたのサイトが載っています。「R.I.P lolipop part 1」とコメントされているので、おそらく今後もPart2以降でロリポップにインストールされたWordPressへの攻撃を継続する予定なのかもしれません。十分にご注意ください。他の改ざんされたサイトを幾つか確認しましたが、複数のWordPressのバージョンがありテーマもバラバラ(オリジナルを含む)なので、WordPressの特定のバージョンの脆弱性や特定のテーマの脆弱性をついたものではないようです。また、他の改ざんされたサイトのセキュリティチェックをかけてみましたがマルウェアの感染リンクの埋め込みなどは見られず、ハクティビストによる犯行のようです。
先日も取り上げたブルートフォースアタックのようですが、
ブルートフォースアタック?
ほんと手当たり次第のようですので、兎にも角にもログインパスワードなどをあっちもこっちも同じにしていると良くないのは明白。
1.ログインパスワードを強固なものにする。
2.「admin」などデフォルトのIDを使わない。
3.使っていないテーマファイルは削除する。
4.wordpress本体、プラグイン、テーマのバージョンを最新のものにする。
5.wp-config.phpのパーミッションを400にする。
6.wp-login.php及び.htaccessのパーミッションが604であることを確認する。
7.ログインをチェックするプラグインの導入。
他にもさまざま対策はありますが、まずは全サイト上記の設定を確認しました、、、疲れた。
続) ロリポップのWordPress大量乗っ取りについての推測と対応
うーん、部外者の方が親身になってる気がする。
Gmailの乗っ取りも怖いので、最近21桁のパスワードに変更しましたよ。
ほんと、他人事ではないですから。
「ロリポップ!レンタルサーバー」に大規模攻撃–WordPressサイト4802件が改ざん – CNET Japan
スポンサー
ニュースレターを購読する