2013-08-29

匿名から言えるんですが

ロリポップインストールしたWordPressポータルサイト改ざんされてました。

会社ソフトウェア開発なので言いづらいんですが。

しかも犯行声明?みたいな一覧にうちのURLなくて

あー、弱小零細企業なんか相手にされてないのねって。

もう復旧したし専用サーバを借りることをこれから話し合います

結構高いな。

  • オープンソース使うからそうなる。保守契約していない限り、その会社にも文句言え無いと思うし、良い勉強代だったと諦めるしか無い。

  • いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当。   つまり、推奨されている設定そのものに...

  • ざまぁ。

  • 理解してないんだけど、ロリポップでお仕着せ(交換不可?)のWORDPRESSに脆弱性があったの? VPSサービスとかに、自分でOSからインストールして最新のWORDPRESS使って、管理画面にどこか...

    • 共用MySQLに侵入された模様

      • えぇ~っ!?それじゃ、ペパボのアナウンスしてる、長い予測しにくいパスワード使えとか、今回みたいに共有DBから入られたら防げないじゃん… WORDPRESSはよく使われてるから標的にさ...

        • 増田ですが、DBのパスワードなんかも時々変えてたし 管理画面のログインIDもadminじゃないし 結構、ちゃんとやってたんですよね。パスワードはそれぞれバラバラで英数字+記号だし。 ...

          • Wordpressで作ったポータルサイトじゃないのか?ポータルサイトなら色んな人が出入りするから、標的にされやすいってのもあるけど。

      • それどこ情報ー?どこ情報よー?

        • 元益田じゃないが。 http://d.hatena.ne.jp/ozuma/20120503/1335975957 ロリポップはmysqlサーバーへのグローバルIPアドレスからのダイレクト接続が出来るらしい。 パスワードを複雑に!とかいうレ...

          • いや、今回 パーミッションが404つまり、グループ外だったらだれでも読めるになってた wp-config.phpには DBのパスワードが生で打ち込まれているので、それが読まれてたとしたらパ...

  • ポータルサイトとして運営するくせにロリポなんか選ぶからそうなる。 ホスティングの信頼性とかスペックなんて価格と正比例ってことぐらい知ってるだろ? 自社サービスの城となるサ...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん