こんにちは、メルです。
ここの所、本当にこればっかです。
今年の下半期から、WordPressを標的にした大規模な攻撃が
後を絶ちません。
というのも、
・WordPressユーザーが急増している
・大半のユーザーがセキュリティに対する認識が甘い
というのが大きな要因である事は間違いないと思います。
さて今日はこちら↓
月額105円から利用できる格安レンタルサーバーで知られる
ロリポップレンタルサーバーが大規模攻撃を受けたと8月29日付で発表しました。
運営会社の株式会社paperboy&co.によると、
ロリポップでWordPressを使用している顧客が、
管理画面からの不正アクセスにより、ファイルの改ざんや、
不正ファイルの設置被害にあったとのこと。
29日最初の発表では、その被害数は4802件とのことでしたが
その後追加で3636件、合計8438件の被害数を現在までに
確認していると言うので、もしかしたら更に増える可能性もあります。
現在、株式会社paperboy&co.では対応に追われているようで、
外部からの攻撃を防ぐ為に全ての顧客のwp-config.phpのパーミッションを
400に変更、全てのファイルをウイルススキャンし、不正ファイルが
見つかった場合はパーミッションを000にして実行不可能にしたり
しているようです。
詳しい情報は、ロリポップ公式サイト、
もしくは、Twitter公式アカウントにて報告しています。
ロリポップと言えば、情報業界の方も多数利用していますので
かなりの方が被害にあったのではないでしょうか?
これを機会に、情報業界の方々も少しはセキュリティに関心を
持ってもらえると良いです。
こういった被害にあわないためにも、
こちらの記事で紹介している、
WordPressを使うための最低限のセキュリティを
読んで実施して下さい。
セキュリティと言うと難しく感じるかもしれませんが、
ちょっとだけ気を付けるだけで被害に会う確率を大幅に
下げる事ができます。
記事はわかりやすく噛み砕いて書いたつもりですが
わからない事があればいつでもご相談下さい。
ネットビジネス速報メールマガジン
メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。
Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。
