タグ別アーカイブ: ロリポップ

WordPressは安全!?

MOTSからWordPressに変更したとたんに、
ロリポップのWordPress利用サイトで不正アクセスによる改ざん被害がおきました。

大規模攻撃により、WordPressを利用中のユーザーのサイトが改ざんされる被害が発生しているとのことです。
WordPressのログインID・パスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しているとして、ID・パスワードには特定されにくい文字列を設定することをユーザーに呼び掛けていましたが、追加の発表で、ロリポップ!のパーミッションの設定不備を利用されたことが原因であることを確認したそうです。

昨日焦って、パスワードを変更したりしましたが、WordPressは無罪で、結局はサーバーのせいみたいですね。普通に考えて、WordPressに問題があるのならば、ロリポップだけで問題が生じる訳がないですものね。

レンタルサーバーを選定している際にロリポップも候補に入っていたので、一歩間違えば直撃していた可能性もあります。冷や汗ものですよね。早く事態が終息することを祈っています。