志摩男ちゃん日記

ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」

$伊勢乃志摩男乃日替瓦版
paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードを新しいものに逐次書き換えている。

この記事の投稿または推奨している人
Web魂えぶりしんぐ
代表 山本 泰久(やまもと やすひさ)
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図
山本泰久(やまもと やすひさ)直通携帯 090-8321-1278
三重県の伊勢志摩をほぼ年中無休で365日駆け回っています。最近珍しく非通知着信がありますが、しゃべってくだせぇ~。めんどくさいので非通知はもぉ~勘弁してくだせぇ~。(笑)
あと、アクセスランキングで上位過去記事の清水屋様の生クリームパンの記事を読んで下さり、直接お問い合わせの電話も増えています。(笑)お問い合わせは清水屋様へお願いいたします

山本泰久(やまもと やすひさ)自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350%アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500%アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。(笑)
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
>>お問い合わせ先<<

関連記事

  1. 伊勢で「夫婦の町の中心で愛を叫ぶ(めおチュー)」-電撃プロポーズ…
  2. 海辺のまちで恋愛結婚
  3. 板東英二の「申告漏れ、一部を植毛にあてていた」という釈明会見を放…
  4. 【吉田屋】食欲の春!?・・・たっぷり朝食!by鳥羽 吉田屋 湯坊…
  5. 伊勢志摩サミット記念館 サミエールオープニング式典
  6. 贄浦6時間耐久レース
  7. 恐るべし、エネルギー整体!!!
  8. “ガメラ”餌やり人気 志摩マリンランド

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最新記事

にほんブログ村 地域生活(街) 中部ブログ 三重県情報へ
ブログランキングに参加しております。
バナーをプチっとお願い志摩っす~^^/
PAGE TOP
PHP Code Snippets Powered By : XYZScripts.com