ロリポップ!で「WordPress」サイトに改ざん被害 8438件

建築予定地やご希望の地域の工務店へ一括無料資料請求

   paperboy&co.は2013年8月29日、個人向けレンタルサーバサービス「ロリポップ!レンタルサーバー」が第三者から大規模攻撃を受けたと発表した。

   同サービスでCMSソフト「WordPress」を利用している顧客サイトのうち、計8438件が不正アクセスを受け改ざんされる被害が出ている。

   WordPressのログインIDとパスワードに脆弱な文字列を使用している場合に、管理画面から不正ログインがおこなわれ、データの改ざんや不正ファイルの設置がなされたと見られる。Paperboy&co.では対策として全サーバの全ファイルに対するウィルススキャンを実行、発見された不正ファイルについて、何も操作をおこなえないようパーミッションを「000」に変更するなどしている。

   なお、ロリポップ!サーバーへのハッキングなどの事実はないという。

姉妹サイト