  |
いや、今回 パーミッションが404つまり、グループ外だったらだれでも読めるになってた
wp-config.phpには DBのパスワードが生で打ち込まれているので、それが読まれてたとしたらパスワードをどれだけ難解に、複雑にしていても無駄。
その上、グローバル側に開いていたとしたら、いわゆる今流行のパスワード流出問題と同じパスワードが使われてる可能性があるから
辞書的攻撃で一撃
仮に、辞書的攻撃くらってたとしたら・・・異常トラヒック検知が入ってなかったのねとはなるけど
値段から考えるとな。
が・・・MySQLを間違ってグローバルに開けるというのは、専有サーバーでも起きえるしなんというか、かんというか。
とはいっても、いずれにしろ、いつぞやの、ファイル全消しとかと同じで、今更言っても始まらぬ。
責めるより対処して火消して終了だろ。
ロリポップにインストールしたWordPressのポータルサイトが改ざんされてました。 会社はソフトウェア開発なので言いづらいんですが。 しかも犯行声明?みたいな一覧にうちのURLなくて...
理解してないんだけど、ロリポップでお仕着せ(交換不可?)のWORDPRESSに脆弱性があったの? VPSサービスとかに、自分でOSからインストールして最新のWORDPRESS使って、管理画面にどこか...
共用MySQLに侵入された模様
それどこ情報ー?どこ情報よー?
元益田じゃないが。 http://d.hatena.ne.jp/ozuma/20120503/1335975957 ロリポップはmysqlサーバーへのグローバルIPアドレスからのダイレクト接続が出来るらしい。 パスワードを複雑に!とかいうレ...
いや、今回 パーミッションが404つまり、グループ外だったらだれでも読めるになってた wp-config.phpには DBのパスワードが生で打ち込まれているので、それが読まれてたとしたらパ...
えぇ~っ!?それじゃ、ペパボのアナウンスしてる、長い予測しにくいパスワード使えとか、今回みたいに共有DBから入られたら防げないじゃん… WORDPRESSはよく使われてるから標的にさ...
増田ですが、DBのパスワードなんかも時々変えてたし 管理画面のログインIDもadminじゃないし 結構、ちゃんとやってたんですよね。パスワードはそれぞれバラバラで英数字+記号だし。 ...
Wordpressで作ったポータルサイトじゃないのか?ポータルサイトなら色んな人が出入りするから、標的にされやすいってのもあるけど。
オープンソース使うからそうなる。保守契約していない限り、その会社にも文句言え無いと思うし、良い勉強代だったと諦めるしか無い。
いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当。 つまり、推奨されている設定そのものに...
ざまぁ。
ポータルサイトとして運営するくせにロリポなんか選ぶからそうなる。 ホスティングの信頼性とかスペックなんて価格と正比例ってことぐらい知ってるだろ? 自社サービスの城となるサ...
18
