;

しんみゆ.com

群馬県高崎市在住の夫婦で日記というか、つぶやきブログしてます:しんみゆ.com

【仕事メモ】ロリポップ改ざんから1ヶ月以上が経ちました

ロリポップ改ざん

結局、サーバー側のディレクトリパーミッションが不適切だった事が大きな原因だったぽいですね。

会社の有料サイトで2013年の4月に納品したサイトや、
6月で退社した人がいたのでその関係で、保有しているサイトのパスワード変更を全部行ったばかりだったので、パスワードが簡易だったのでは?と、最初の方で言われていた原因がおかしいと思ってました。
とりあえず、対応は完了という事で今はちゃんと運営出来てます。

この期間に、ロリポップに問合せをしました。

いつもお世話になっております。
このサーバーに掲載されております、サイトが改ざんされたサイトです。
今回の攻撃は、サーバーの不正アクセスではないという風に記載がありましたが、具体的にwordpressの何が原因でこのような問題が起きたのかお知らせいただきたいです。
wordpressのパスワードの問題?
プラグインから侵入?具体的にどのプラグインが原因?
お客様に説明する必要があり、問い合わせました。

wordpressのパスワードは比較的複雑なパスワードで設定しておりましたので、どちらかというと簡単に設定してあったロリポップのサーバーのパスワードが原因で侵入されたのでは?と思いました。
チカッパから移行してきたサイトが当社では改ざんされたサイトが多かったです。

要望としましては、
1)チカッパプラン利用の場合でも、パスワードが変更できるように仕様変更してください。
2)データベースのパスワード変更がこちらで行えるように仕様変更してください。

返信お待ちしております。

だいたい、こんな内容です。
それに対しての解答は、

この度は多大なるご迷惑をおかけいたし、誠に申し訳ございません。
カスタマーサービス ××× と申します。

ご質問いただいておりました「第三者によるユーザーサイトの改ざん被害」の
原因や対応経緯等に関しまして、詳細を下記インフォメーションに掲載させていただきました。

■ 第三者によるユーザーサイトの改ざん被害に関するご報告
 http://lolipop.jp/info/news/4149/

なお、ロリポップ!をご利用のお客様には、ご登録のメールアドレス宛の
メールでも、ご報告させていただきます。

お手数をお掛けし、恐縮ではございますが
「第三者によるユーザーサイトの改ざん被害」の詳細等に関しては
そちらをご確認いただけますと幸いでございます。

また、データベースパスワード等の変更に関しましては
現在、お客様でご変更いただけるよう対応を検討中でございます。

最後になりますが、状況の把握と対策を最優先とさせていただき、
お客様へのご返答が遅くなりました事、重ねてお詫び申し上げます。
申し訳ございませんでした。

本件を教訓として真摯に受け止め、セキュリティ関連の対策や体制の強化と、
より良いサービスの提供に、努めてまいります。


という回答でした。
検討はしてくれてる様です。

ヘテムルもデータベースパスワード変更できますしね。
同じようなレベルのサービスが、同じような価格帯と使用感のサーバーで同じように行えないなら移行しようかと思ったけど、
対策をしてくれたって事で、様子をみてまた改ざんされたら移行を考えようって事になりました。

データベースのパスワード変更が出来るだけのメリットで、移行作業をするメリットは感じられませんし。
インフラの人に聞いたら、ロリポップもヘテムルも同じレベルのレンタルサーバーなので移行するメリットないですよ。って言われました。
それ以上を望むのであれば、ちゃんとお金かけてサーバー借りる事になるよと。

いろいろありますが、こんなに大きく改ざんていうのは初めてです。

以前、wordpressに最初から入っている、hallo.phpっていうのを介してコードを埋め込まれたことはありました。
けど、何が?っていうのはサイトの見た目に分からず、googleの検索結果にこのサイトは危険かも。っていうのが書いてあって判明しました。

ホント、こーゆー意地悪できるんだったら優秀なんだから、サイバーテロとかそういうみんなの為になる所で能力発揮すればいいのになーと思います。

%d人のブロガーが「いいね」をつけました。

ページトップ