;

しんみゆ.com

群馬県高崎市在住の夫婦で日記というか、つぶやきブログしてます:しんみゆ.com

ロリポップサーバーを利用しているwordpressサイトのハッキング

ワシが働いている会社のサイトもロリポップを利用しているサイトがあります。
例にもれず、4サイトが被害にあいました。

すでにロリポップにも書いてある通り、

【対象のサイト】
・サイトタイトルに「Hacked by Krad Xin」が含まれている
・サイトのキャッチコピーが「BD GREY HAT HACKERS」になっている
・サイトが文字化けしている

参照ページ:

まさにー!!
でした。

幸い、運営しているサイトがクレジットカードやら顧客情報やらがなかったサイトでしたので。
大事にはなっておりません。

ワシらの所の場合の傾向として、チカッパの時から利用している古いクライアントで、
・ロリポップの管理画面に入るためのパスワードが変更できない
・データベースのパスワードが簡易な方
というサイトが、そういう症状が出た感じでした。

元より、脆弱性がーとか言われてますが
1つは今年の5月にリリースしたばかりのサイトだったし、
2つは数日前にバージョンを3.6にしたばっかり。
パスワードは、英数大文字小文字込+記号含んだ10ケタ以上の設定でしたし
パスワードの変更も、バージョンアップに並行して行ったばかりでした。

いろいろサイトをみていたら、
『しかし8月30日夜、「その脆弱性を侵入経路として、『当社のパーミッションの設定不備を利用』されたことが原因であることを確認しております」と発表。「本件の改ざんは、WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はございません」と説明するに至った。』
参照元:

という記事を見つけた。
パーミッションの設定不備。恐るべし。

wp-config.phpを400に全部変更したとしているが、ワシらの運営しているサイトで664とかあったんですが、修正し忘れたという事でしょうか?
そーゆーのが3個ありました。

お値段に見合ったサービス。
それなりのリスクがあるというのが、共有レンタルサーバーを借りるって事なんでしょうか。
専用にすると管理費が高くなるけど、その方がいろいろ対策が出来るとインフラの担当さんが申しておりました。
クライアントにもわかる様に説明で来て管理費もらえるようにしないとだなーと思いました。

まだ最終報告が、ロリポップから上がってきてないので
なんとも対策しがたいところなので、また詳細が出て来たら話し合って今後の運営を決める感じでしょうか。

%d人のブロガーが「いいね」をつけました。

ページトップ