志摩男ちゃん日記

ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」

$伊勢乃志摩男乃日替瓦版
paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードを新しいものに逐次書き換えている。

この記事の投稿または推奨している人
Web魂えぶりしんぐ
代表 山本 泰久(やまもと やすひさ)
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図
山本泰久(やまもと やすひさ)直通携帯 090-8321-1278
三重県の伊勢志摩をほぼ年中無休で365日駆け回っています。最近珍しく非通知着信がありますが、しゃべってくだせぇ~。めんどくさいので非通知はもぉ~勘弁してくだせぇ~。(笑)

山本泰久(やまもと やすひさ)自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350%アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500%アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。(笑)
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
>>お問い合わせ先<<

関連記事

  1. 鳥羽市菅島~鳥羽マリンターミナルから市営定期船での船旅~大満足!…
  2. 自分のIPアドレスの調べ方
  3. 飛鳥IIで新春「御蔭参り」 3~4日間6コース JTB
  4. 24時間テレビ『大島』徒歩9時間で完走できるとネットで話題に
  5. 日本テレビZIPのダイスケさんに突撃取材
  6. ヤフーリアルタイム検索「つぶやき感情分析(β版)」
  7. isesinbun 紀北町 燈籠の製作始まる 7月27日の祭り向け
  8. パソコンが最短で得意になるコツとは?

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最新記事

にほんブログ村 地域生活(街) 中部ブログ 三重県情報へ
ブログランキングに参加しております。
バナーをプチっとお願い志摩っす~^^/
PAGE TOP
PHP Code Snippets Powered By : XYZScripts.com