• Home
  • About 概要
  • Service できること
  • Drone 空撮
  • Blog ブログ
  • Privacy Policy
お問い合わせ
CONTACT INFORMATION
三重県松阪市
嬉野津屋城町1355−4
0598-30-5698
月~金曜日 9:00~18:00
Tweets by aquacube
  • Home
  • About
  • Service
  • ドローン・空撮
  • ブログ
  • Privacy Policy
お問い合わせ
To Blog

某サーバーでサイト乗っ取りが続いている件

2013.08.30
-
WordPress

28日ぐらいから某サーバーで起こっているサイト乗っ取りが未だ収拾がつかない様子。
こちらでもセキュリティの強化を施していましたが、どうやらWordpressやプラグインが原因ではなさそうな話になっています。
サーバー会社側が公表している内容は具体性に乏しく、
“被害を受けたのはWordPressを運用しているユーザーサーバであり、サーバ自体に対するハッキングなどの事実は確認されていない。プラグインやテーマの脆弱性が原因。”
と説明しています。

しかし、これだけ被害が拡大しているにも関わらず、具体的なプラグイン名やテーマ名を公表するに至っていません。その原因となっていると思われるプラグインやテーマが特定できているのであれば、早急に公表し注意喚起すべきでしょう。

WPファイルのパーミッション設定を変更することで、被害を防ぐことができそうな方向に向かっていましたが、その後も被害は続いているそうです。
データベースの改ざんがあるようなので、データベースのパスワードを変更すべきなのですが、こちらのサーバーではデータベースのパスワードが変更できない仕様なんだそうです。
データベースで全ユーザー共通のアカウントパスワードが使い回されていたのではないかという憶測もできます。
どうやらその辺りに被害が拡大している原因がありそうです。

パーミッションやらDBのパスワードやら、Wordpress運営者の中にはわけがわからないという方もたくさんおられると思います。
とにもかくにもある程度の知識を持って最低限のセキュリティ対策をとれるようにしておきましょう。

PREVIOUS POST
WordPress 3.6リリース
NEXT POST
WordPress 3.6.1 メンテナンスとセキュリティのリリース
category
  • All
  • News
  • Tips
  • WordPress
archives




LATEST POSTS
  • 2022.08.01
    2022年度夏期休業のお知らせ
  • 2021.12.24
    年末年始の休業のお知らせ
  • 2021.07.21
    7月22日(木)~7月26日(日)休業のお知らせ
GET CONNECTED

Copyright - AQUACUBE

某サーバーでサイト乗っ取りが続いている件 | ホームページ制作  三重- AQUACUBE(アクアキューブ)