志摩男ちゃん日記

ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」

$伊勢乃志摩男乃日替瓦版
paperboy&co.は2013年8月30日、同社への大規模攻撃
(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、
WordPress利用中のサイト8438件が改ざん
)の原因に
「当社のパーミッション(アクセス権限)の設定不備」があったと
明らかにした。
侵入者はその不備を悪用してwp-config.phpからデータベース接続に
必要な情報(パスワードなど)を抜き出して情報を書き換えたと
考えられるという。
同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して
不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して
他のユーザーのサイトに改ざんを拡大したという。
他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる
状態にあったためと見られる。
同社では設定の不備を謝罪するとともに、サーバー上にある全ての
WordPressで使用しているデータベースのパスワード、および該当する
データベースを使用しているCMSの設定ファイル上のパスワードを
新しいものに逐次書き換えている。

この記事の投稿または推奨している人
山本 泰久(やまもと やすひさ)
Web魂えぶりしんぐ
代表
〒517-0501
三重県志摩市阿児町鵜方1225番地シティーガーデン1階【地図
山本泰久(やまもと やすひさ)直通携帯 090-8321-1278
最近珍しく非通知着信がありますが、非通知はもぉ~勘弁してくだせぇ~。(笑)

山本泰久(やまもと やすひさ)自己紹介
2000年ホームページ作成会社設立。約500サイト以上の作成・運営に携わる。
座右の目「ライバルは同業者ではなく、お客様の心」
本業はWebコンサルタント・Web作成・管理・運営。志摩市志摩町御座出身。自然大好き人間。昆虫、水生昆虫・魚など大好き。特にヤゴ・グッピー。
伊勢志摩にある某宿泊施設の売り上げを前年度比350%アップした自分で言うのもアレですが大した者です。
また、通販部門では某サイトの売り上げを前年度比500%アップなど20年研究し続けている独自のロジックにハマると何ぞかをやらかします。(笑)
取材や掲載希望の方、またはホームページ作成・管理・運営についてもお問合せフォームよりご連絡ください。
>>お問い合わせ先<<

関連記事

  1. 自分のブログ記事やホームページに誰がいいね!を押したか知る方法
  2. WEBで毎週先着3000名様限定『美 チョコラ』を無料で7日間試…
  3. ツイートするだけで 勉強時間を記録してくれる無料ツール
  4. 三重 志摩市で突風被害の情報
  5. タイムゾーンブレークアウト~MaxSystem~
  6. WordPressのログイン画面のURLを変更してセキュリティを…
  7. 新プラン【式年遷宮】縁起物で身を清めよう!!祝い魚プランby寿々…
  8. 陶器のような素肌へ、”新感覚”化粧下地

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


最新記事

PAGE TOP