Sep 1 2013

ロリポップへの攻撃で WordPress サイト改ざんがあったようですね

origin_4209635064

ロリポップサーバに第三者の大規模な攻撃があって8000件以上の Wordpress サイトが改ざんされたり不正アクセスがあったとの報告がありました。
餃子マナーにもお詫びのメールが来ていましたが、改ざんがあった場合の症状を照らしあわせて見る限り無事だったようです。
改ざんがあった場合の症状と、修正方法、セキュリティ対策がお知らせページに出ているようですので、同じロリポップ + Wordpress なブロガーの方は早めに確認されたほうがよいかと思います。

photo credit: The PIX-JOCKEY (no comments, no groups!) via photopin cc


Pocket

 

8/29 にロリポップのサーバに第三者からの大規模攻撃があったようで、8000件以上の WordPress サイトの不正アクセスと改ざんがあったそうです。

ロリポップから餃子マナーに来た連絡は、お詫びと事実の報告メールでした。不正アクセスが確認されたユーザには個別のメールが届くとのことでしたが僕のところには来なかったので大丈夫だったようです。

この件に関して、ロリポップの対応報告が時系列で出ていますが収束してきて被害拡大は起こっていないようです。また、改ざんされたかどうかを見極めるための症状と復旧方法がオフィシャルのお知らせに載っています。

ロリポップ+Wordpress のブロガーさんは早急に確認されて、セキュリティ対策をとられたほうがよいかと思います。僕も WAF 設定が無効になっていたのであわてて有効にしました。そもそも WAF って何?状態だったので、デフォルトで有効になっていない理由もよくわからないのですが。

何かあっても慌てないようにバックアップはきちんととっておこうと改めて思った次第。データベースバックアップの備忘録つけておいてよかった〜。

Pocket

No Responses

コメントを残す