ロリポップに大規模攻撃 WordPress改ざん被害8438件

こんにちは、メルです。

ここの所、本当にこればっかです。
今年の下半期から、WordPressを標的にした大規模な攻撃が
後を絶ちません。

というのも、

・WordPressユーザーが急増している
・大半のユーザーがセキュリティに対する認識が甘い

というのが大きな要因である事は間違いないと思います。

 

さて今日はこちら↓

 

月額105円から利用できる格安レンタルサーバーで知られる
ロリポップレンタルサーバーが大規模攻撃を受けたと8月29日付で発表しました。

 

ロリポップレンタルサーバー

ロリポップレンタルサーバー

 

運営会社の株式会社paperboy&co.によると、
ロリポップでWordPressを使用している顧客が、
管理画面からの不正アクセスにより、ファイルの改ざんや、
不正ファイルの設置被害にあったとのこと。

29日最初の発表では、その被害数は4802件とのことでしたが
その後追加で3636件、合計8438件の被害数を現在までに
確認していると言うので、もしかしたら更に増える可能性もあります。

 

現在、株式会社paperboy&co.では対応に追われているようで、
外部からの攻撃を防ぐ為に全ての顧客のwp-config.phpのパーミッションを
400に変更、全てのファイルをウイルススキャンし、不正ファイルが
見つかった場合はパーミッションを000にして実行不可能にしたり
しているようです。

詳しい情報は、ロリポップ公式サイト
もしくは、Twitter公式アカウントにて報告しています。

 

ロリポップと言えば、情報業界の方も多数利用していますので
かなりの方が被害にあったのではないでしょうか?

これを機会に、情報業界の方々も少しはセキュリティに関心を
持ってもらえると良いです。

こういった被害にあわないためにも、
こちらの記事で紹介している、
WordPressを使うための最低限のセキュリティ
読んで実施して下さい。

セキュリティと言うと難しく感じるかもしれませんが、
ちょっとだけ気を付けるだけで被害に会う確率を大幅に
下げる事ができます。

記事はわかりやすく噛み砕いて書いたつもりですが
わからない事があればいつでもご相談下さい。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

おすすめの記事