「つかめる!“高画質”CUBE」
H.264 HD超小型Encoder・Decoder
※スポンサーサイトです。クリックすると移動します。
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
「ロリポップ」でWordPressユーザーのサイトが改ざんされた問題で、paperboy&co.は原因がパーミッション設定の不備にあったことを明らかにした。
人ごとでは無かった「ロリポップ」wordpress改ざん問題の原因が
判明しました。
当初、「wordpressのプラグインやテーマの脆弱性を利用」し不正
ファイルをアップロードされ、WordPressの「wp-config.php」
を抜かれ、それを改ざんされたと説明していました。
が、原因となった脆弱性は、同社のバーミッション設定の不備だったと
発表しました。
現在のところ、WordPressで使用しているデーターベースのパスワード
と、該当するデーターベースを使っているCMS設置ファイル上のパス
ワードの書き換えなどの対応をしています。
夜中に改ざんの記事を読み、かなり肝を冷やしました。次の日に速攻で、
IDとパスワードを変えて対応しました。だけど、運営側の基本的ミスな
ど、自分ではどうしようも無いことでやきもきすることは、これが最後
にして欲しいと願うばかりです。
★人気ブログランキングに登録してます。 クリックご協力願います。
←クリック!