志摩男ちゃん日記

ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」

$伊勢乃志摩男乃日替瓦版
paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードを新しいものに逐次書き換えている。

この記事の投稿または推奨している人
Web魂えぶりしんぐ
代表 山本 泰久(やまもと やすひさ)
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図
山本泰久(やまもと やすひさ)直通携帯 090-8321-1278
三重県の伊勢志摩をほぼ年中無休で365日駆け回っています。最近珍しく非通知着信がありますが、しゃべってくだせぇ~。めんどくさいので非通知はもぉ~勘弁してくだせぇ~。(笑)

山本泰久(やまもと やすひさ)自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350%アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500%アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。(笑)
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
>>お問い合わせ先<<

関連記事

  1. 伊勢伝統しめ縄作り 玉城町の農家で大詰め
  2. 今年も暑そうな伊勢志摩!!加齢臭・体臭・汗臭を5大消臭成分がパー…
  3. 四季さかなより自家製カラスミの紹介
  4. 往年の名車、伊勢路をパレード
  5. スマホで疲れ目解消対策ができるツール
  6. 「カツオのハラモ」
  7. 為替相場 4日(日本時間20時)
  8. サンドアニメーションで流れるように描かれた「父親の一生」

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最新記事

にほんブログ村 地域生活(街) 中部ブログ 三重県情報へ
ブログランキングに参加しております。
バナーをプチっとお願い志摩っす~^^/
PAGE TOP
PHP Code Snippets Powered By : XYZScripts.com