かなりのところで話題になっているlolipopサーバのWordpressサイトへの大規模攻撃だが、
lolipopの発表によると、なんと8438件も攻撃による被害を受けていたらしい。発覚したのが昨日だから、たった1日であちこちやられてしまったことになる。
ここも
Nucleusを稼働させるまで仮店舗でWordpressを使っていた。恥ずかしながら問題になっているwp-config.phpのパーミッションは644とかのままで、ハッキングされる可能性は十分にあった。しかし、なぜかここは被害を免れた。理由はよくわからないが単純に運が良かったのだろう。
昨日のエントリにも書いたが、Wordpressと同じようにMySQLを使った動的生成タイプのCMSであるNucleusはインストール直後にセキュリティ上重要なファイルのパーミッションを変更しないと使えないように出来ている。Wordpressもそのような「お約束」があってもいいような気がする。
今回の攻撃はWordpressのwp-config.phpから得た情報でサイトを改ざんしたものと思われる。だから、サイトの被害を受けていないところでも、wp-config.phpのパーミッション644とかであったところは大事な情報が抜き取られている可能性がある。lolipopはwp-config.phpのパーミッションを400に変更したりウイルススキャンをかけたりと対策を施してくれているのであるが、まだまだ収束しない可能性も残っているってことだ。
さあて、ヤラれる前にデータベースのパスワード変更しておくか。