スポンサー
ログイン履歴で「不明」なやつだけに絞ってみた。
ログインを監視するプラグインはこちら↓。
WordPress › Crazy Bone « WordPress Plugins
28日に明るみになったロリポップへのサイバー攻撃(?)。
管理しているロリポップ&Wordpressサイトのセキュリティ強化に奔走しておりました。
このサイトも実はロリポップの姉妹サーバーのheteml(ヘテムル)なのでウカウカしてはいられず。
上図でもわかるとおり、ID:adminでログインを際限なく繰り返してます。
この点に関しては、Wordpressインストール直後からadmin使ってないのでOKですが、問題はべつの所にあった事が公表されました。
ロリポップ騒動から、AWS移行で死んだ日 | More Access! More Fun!
[現在までに判明している被害状況]
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。
専用サーバーにお金をかけられる人がどれだけいるだろう?
それにしても、
今回の騒動でさまざまなことが明るみに( ̄w ̄) ぷっ
なんか、笑ってしまうお粗末さ。
一般有志の指摘がなかったら、一体どれほどの被害になっていたことか。
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
熊谷会長、あやまったんかいな?
続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
この後の、熊谷会長のツイートやリツイートから傲慢さばかり感じるのは私だけ?
(あくまで個人的な感想ですけどね)
あ~、、、疲れた。
こんな時は、癒される画像でも探して・・・あ、元気だった頃の”さば”。
スポンサー
ニュースレターを購読する
