ロリポップを使っているWordPressの改ざんが相次ぐ
話を追っていくと、ロリポップが悪いのという人もいるけど、
GMO側の説明だとパスワードの弱い人がアタックされたみたい。
だから、パスワードを長く解読できないものにして.htaccessで
IP制限かけてログインできる場所を限るようにしてください。とのこと。
だけど、、ロリポップって初心者のユーザが多いので難しいかもね。
GMO側の対応に不満を持つ人も多いけど。。
パスワード短くて.htaccessで制限かけてないとどこでも同じような状態になると思うの。
不正なアタックをしてきたら制限をかける仕組みがないと。。
気になるポイント
ロリポップを使ってWordPressを作っている人のリストをどのようにして手にいれたのか?
かな。
デジタルキューブの岡本さんのスレで続きをどうぞ
関連情報
この投稿は、2013年8月、サイト名に「Hacked by…」といった文字列が含まれるなどサイトの内容が改ざんされるハッキング被害に遭った方を対象とする情報です。
【8/29 17:31 追記】詳細情報を更新しやすいよう Codex へ移動しました。下記一つ目のリンクをご覧ください。
[閉] ロリポップサーバーでサイト改ざんハッキング被害に遭った方への情報
ロリポップサーバーでサイト改ざんハッキング被害に遭った方への情報
http://ja.forums.WordPress.org/topic/24573
詳細 Codex ページ
ロリポップサイト改ざん関連情報 (2013年8月)
関連するフォーラムスレッド
http://ja.forums.WordPress.org/topic/24503/
ロリポップ公式ニュースページ
http://lolipop.jp/info/news/
現在被害は8000件に増えていますね。
片方では一部の、データベースが閲覧可能だったとか、データベースがクラッキングされたのではという見方もあるようですが。
blog.livedoor.jp/itsoku/archives/32223538.html
どちらにしてもGMO代表のやり取りがいたいしいです。