「ロリポップ」WordPress改ざん。原因発覚!バーミッション設定不備。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

 

「つかめる!“高画質”CUBE」

H.264 HD超小型Encoder・Decoder

株式会社セイロテレコミュニケーションズ

※スポンサーサイトです。クリックすると移動します。

 

tokyo_13_7_27_63

 

  「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

 

「ロリポップ」でWordPressユーザーのサイトが改ざんされた問題で、paperboy&co.は原因がパーミッション設定の不備にあったことを明らかにした。

人ごとでは無かった「ロリポップ」wordpress改ざん問題の原因が
判明しました。

当初、「wordpressのプラグインやテーマの脆弱性を利用」し不正
ファイルをアップロードされ、WordPressの「wp-config.php」
を抜かれ、それを改ざんされたと説明していました。

が、原因となった脆弱性は、同社のバーミッション設定の不備だったと
発表しました。

現在のところ、WordPressで使用しているデーターベースのパスワード
と、該当するデーターベースを使っているCMS設置ファイル上のパス
ワードの書き換えなどの対応をしています。

夜中に改ざんの記事を読み、かなり肝を冷やしました。次の日に速攻で、
IDとパスワードを変えて対応しました。だけど、運営側の基本的ミスな
ど、自分ではどうしようも無いことでやきもきすることは、これが最後
にして欲しいと願うばかりです。 

 

tokyo_13_7_27_38

 




 

 




 

 

★人気ブログランキングに登録してます。 クリックご協力願います。

人気ブログランキングへ←クリック!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

GoogleAdSense広告

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください