志摩男ちゃん日記

ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」

$伊勢乃志摩男乃日替瓦版
paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードを新しいものに逐次書き換えている。

この記事の投稿または推奨している人
株式会社えぶりしんぐ
代表取締役 山本 泰久(やまもと やすひさ)
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図
山本泰久(やまもと やすひさ)直通MailForm
三重県の伊勢志摩をほぼ年中無休で365日駆け回っています。最近珍しく非通知着信がありますが、しゃべってくだせぇ~。めんどくさいので非通知はもぉ~勘弁してくだせぇ~。(笑)
あと、アクセスランキングで上位過去記事の清水屋様の生クリームパンの記事を読んで下さり、直接お問い合わせの電話も増えています。(笑)お問い合わせは清水屋様へお願いいたします

山本泰久(やまもと やすひさ)自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350%アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500%アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。(笑)
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
>>お問い合わせ先<<

関連記事

  1. 無料のオンラインノート
  2. 秋だねぇ
  3. 心とカラダのバランスを取りもどす。アーユルヴェーダ式・食事法
  4. タモリ、共演者と国民に感謝も淡々と終了発表 衝撃の3分間再現
  5. 「豚骨スープ」の知られざる中身
  6. Facebookで自分や友達同士の会話などのやりとりが見れる裏ワ…
  7. 集客のできる雑貨ブログの作り方
  8. Ping送信先一覧 2014年最新版

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最新記事

PAGE TOP
PHP Code Snippets Powered By : XYZScripts.com