志摩男ちゃん日記

ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」

$伊勢乃志摩男乃日替瓦版
paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードを新しいものに逐次書き換えている。

この記事の投稿または推奨している人
Web魂えぶりしんぐ
代表 山本 泰久(やまもと やすひさ)
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図
山本泰久(やまもと やすひさ)直通携帯 090-8321-1278
三重県の伊勢志摩をほぼ年中無休で365日駆け回っています。最近珍しく非通知着信がありますが、しゃべってくだせぇ~。めんどくさいので非通知はもぉ~勘弁してくだせぇ~。(笑)

山本泰久(やまもと やすひさ)自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350%アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500%アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。(笑)
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
>>お問い合わせ先<<

関連記事

  1. 長太屋
  2. 志摩市浜島でマコガレイ36センチ
  3. タモリ、共演者と国民に感謝も淡々と終了発表 衝撃の3分間再現
  4. 内田ホルモン 志摩市阿児町鵜方カクテル前のテナント
  5. 鳥羽のおいしいスイーツなどを食べ歩き「みなとまち 鳥羽のワンハン…
  6. ウィルス対策ソフトの中でも特に実績があって有名な無料ツール
  7. 『半沢直樹』、撮影日報に土下座秘話 – 堺雅人「これ…
  8. 一人暮らしならどこに置く? 自宅に神棚を飾るために必要なこと

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最新記事

にほんブログ村 地域生活(街) 中部ブログ 三重県情報へ
ブログランキングに参加しております。
バナーをプチっとお願い志摩っす~^^/
PAGE TOP
PHP Code Snippets Powered By : XYZScripts.com