Linuxからアホ話まで、何でもありでござる

2013年08月30日

lolipopのWordpressへの大規模攻撃 続報

[サイト運営]
かなりのところで話題になっているlolipopサーバのWordpressサイトへの大規模攻撃だが、lolipopの発表によると、なんと8438件も攻撃による被害を受けていたらしい。発覚したのが昨日だから、たった1日であちこちやられてしまったことになる。

ここもNucleusを稼働させるまで仮店舗でWordpressを使っていた。恥ずかしながら問題になっているwp-config.phpのパーミッションは644とかのままで、ハッキングされる可能性は十分にあった。しかし、なぜかここは被害を免れた。理由はよくわからないが単純に運が良かったのだろう。昨日のエントリにも書いたが、Wordpressと同じようにMySQLを使った動的生成タイプのCMSであるNucleusはインストール直後にセキュリティ上重要なファイルのパーミッションを変更しないと使えないように出来ている。Wordpressもそのような「お約束」があってもいいような気がする。

今回の攻撃はWordpressのwp-config.phpから得た情報でサイトを改ざんしたものと思われる。だから、サイトの被害を受けていないところでも、wp-config.phpのパーミッション644とかであったところは大事な情報が抜き取られている可能性がある。lolipopはwp-config.phpのパーミッションを400に変更したりウイルススキャンをかけたりと対策を施してくれているのであるが、まだまだ収束しない可能性も残っているってことだ。

さあて、ヤラれる前にデータベースのパスワード変更しておくか。


ブログランキング・にほんブログ村へ
posted by oyajiman at 2013年08月30日 01:00:00



コメント

コメントはありません

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする

このアイテムは閲覧専用です。コメントの投稿、投票はできません。