1. HOME
  2. ブログ
  3. WordPressのサイト改ざん対応 ~WADAX・ロリポップ~

WordPressのサイト改ざん対応 ~WADAX・ロリポップ~

2013年8月28日から、各サーバー上の

WordPressに改ざんが発生

している、という連絡が、Wadax、ロリポップから入りました。Wadaxの方が3時間ほど早く連絡がきましたね。

ロリポップ側で改ざんが発見されたもようです。
Wadaxでは発見されなかったとのこと。多分ユーザーのリスク対策の意識の差なんだと思いますが、
初心者の多いロリポップではこうゆうのが発生しやすいのかもしれません。

でも、各社とも通達メールの速度は早いように感じます。このメールの前に所定のパーミッションも変更してくれたみたいですし。こうゆう対応の迅速さは冷静な目で見てレンタルサーバ選択時の参考にしなければ、と思いました。

 

WordPress利用者の管理画面からの不正アクセスにより、データの改ざんや不正ファイルの設置がなされたという。
対象となるユーザーは、WordPressをインストールしている一部のユーザーで、29日午前の時点で判明しているだけで4802件
ただし、その後の調査でさらに増える可能性が出てきたとしている。これを受けてペパボでは、ロリポップ!のユーザーサーバー上にあるWordPressについて、全ユーザーのすべてのwp-config.phpファイル(WordPressの設定情報が書き込まれたファイル)のパーミッションを変更する措置をとるとともに、全サーバ―/全ファイルを対象にウイルススキャンを実行。
発見された不正ファイルはパーミッションを変更し、該当ファイルへアクセスできないよう対策を行っているとしている。ペパボでは28日、WordPressのログインID・パスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しているとして、ID・パスワードには特定されにくい文字列を設定すること、wp-login.phpへのアクセス制限を実施することをユーザーに呼び掛けていた。

改ざんのターゲットになっているのは、

パスワード、ユーザー名が脆弱なもの

のようです。

 

ユーザー名のadminはまず絶対変更しましょう。大した手間はないはずです。

そしてパスワード。
どの媒体でも同じ事ですが、数字の羅列、単語、はこの機会にやめちゃいましょう。

覚えれらないから変更しない!っていう方はこんなのどうでしょうか

oozappa  →  ooza8

このサイトのドメインなんですけど、大雑把というローマ字を 上記のようにパを8に読み替える、こんな単純なことでもいいので
楽しみながらやってみてください!

 

■ ■ ロリポップ通達メール抜粋■ ■ 平素よりロリポップ!をご利用いただき、誠にありがとうございます。

現在、ロリポップ!において、第三者からの大規模攻撃により WordPress を
ご利用中のお客様のサイトが改ざんされる被害が発生しております
お客様には、多大なるご心配をおかけしており大変申し訳ございません。この攻撃に伴い、セキュリティ強化の為、
改ざんを受けていないお客様を含めた全てのお客様の
サーバー領域に設置されている WordPress において、
・・・・・・・・・はWordPress の動作に必要な
設定情報が書き込まれたファイルです。
この変更によるサイトの動作等への影響は無いことを確認の上
変更を行っておりますが、万が一サイトの動作等でご不明な点がございましたら
ユーザー専用ページ内『お問合せ』よりご連絡ください。

■ ■ WADAX通達メール抜粋■ ■【重要】WordPressのサイト改ざん対応について皆々様には益々ご健勝のこととお慶び申し上げます。
平素は格別のお引立てにあずかり誠にありがたく厚く御礼申し上げます。

8月28日より、各社サーバー上のWordPressにおいて、サイトの改ざんが
発生している状況を確認しております。現時点で弊社サーバーへの影響は確認されておりませんが、
設置されているファイルのパーミッションによっては同様の問題が
発生する可能性が御座います為、緊急で対応を行わせて頂きます。

※ WordPressをご利用頂いていないお客様については影響は御座いません。

※ お客様による操作などは必要御座いません。

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

関連記事