ニュース
「ロリポップ」でWordPress利用サイトが改ざん 「大規模攻撃」で被害4802件
「ロリポップ」でWordPressを利用しているユーザー4802件のサイトが改ざん。「大規模攻撃」を受けたという。
paperboy&co.は8月29日、レンタルサーバサービス「ロリポップ!レンタルサーバー」で第三者から「大規模攻撃」を受け、WordPressを利用している一部ユーザーのサイトが改ざんされる被害が発生したと発表した。「多大なるご迷惑をおかけしており大変申し訳ございません」とユーザーに謝罪している。
対象となったユーザーは4802件。WordPressユーザーの管理画面からの不正アクセスにより、データの改ざんや不正ファイルの設置が行われたという。
対策として、ユーザーのサーバ領域に設置されているWordPressの設定情報ファイル「wp-config.php」のパーミッションを「400」(管理者のみ読み取り可)に変更。全ファイルにウイルススキャンを行い、不正なファイルを検知した場合はパーミッションを「000」(使用不可)に変更する。
関連記事
- 「@PAGES」でユーザー情報流出 2月までに登録した全員のパスワードなど
Webサイトホスティングサービス「@PAGES」で、今年2月27日までに登録した全ユーザーのメールアドレスやパスワードなどが流出した。 - 「2ちゃんねるビューア」ユーザー情報流出 カード情報など約3万2000件の可能性も
「2ちゃんねる」の有料ツール「2ちゃんねるビューア」のユーザー情報が流出したことを運営元が明らかに。氏名・住所やクレジットカード情報などが流出したケースが約3万2000件に上る可能性がある。 - トヨタWebサイトに不正アクセス、改ざんコンテンツに不正プログラム
トヨタのサイトに不正アクセスがあり、一部が改ざんされる被害にあっていたことが判明。改ざんされたコンテンツにアクセスした場合に不正プログラムが実行される状態になっていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.