なにやらlolipopのWordpressサイトが改ざんされているらしい。
ロリポップのWordPressサイトが次々と『Krad Xin』にハッキングされている様子 | room402
改ざんされると文字コードが「UTF-7」に変更されたり、サイトタイトルが「Hacked by Krad Xin」に変更されたりする模様。
管理画面へのログイン画面はこんなふうに書き換えられてしまうようだ。
フォーラムでも書かれているが、WordpressというよりMySQLを直接いじられているような感じがしないでもない。Wordpressはつかいやすいっちゃぁ使いやすい。だけど、Nucleusでは確認出来る管理操作履歴が確認できなかったり、初期導入時にセキュリティ上重要なファイルのパーミッションを変更しなくても使えたりと、少々脇が甘い感じもする。
とはいえ、MySQLのサーバ情報を何らかの形で抜かれたのだとしたら、これはちょっとヤバイ状況かもしれん。念のためMySQLのパスワード変えておこうかなぁ。