WordPressadminログインが止まらない!ヽ((◎д◎ ))ゝヒョエ~

ログイン履歴 WordPress

 

ログイン履歴で「不明」なやつだけに絞ってみた。
ログインを監視するプラグインはこちら↓。
WordPress › Crazy Bone « WordPress Plugins

28日に明るみになったロリポップへのサイバー攻撃(?)。

管理しているロリポップ&Wordpressサイトのセキュリティ強化に奔走しておりました。

このサイトも実はロリポップの姉妹サーバーのheteml(ヘテムル)なのでウカウカしてはいられず。

上図でもわかるとおり、ID:adminでログインを際限なく繰り返してます。
この点に関しては、Wordpressインストール直後からadmin使ってないのでOKですが、問題はべつの所にあった事が公表されました。
ロリポップ騒動から、AWS移行で死んだ日 | More Access! More Fun!

[現在までに判明している被害状況]
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。

専用サーバーにお金をかけられる人がどれだけいるだろう?

それにしても、
今回の騒動でさまざまなことが明るみに( ̄w ̄) ぷっ
なんか、笑ってしまうお粗末さ。
一般有志の指摘がなかったら、一体どれほどの被害になっていたことか。
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

熊谷会長、あやまったんかいな?
続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!

この後の、熊谷会長のツイートやリツイートから傲慢さばかり感じるのは私だけ?
(あくまで個人的な感想ですけどね)

あ~、、、疲れた。
こんな時は、癒される画像でも探して・・・あ、元気だった頃の”さば”。さば

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA