ロリポップサーバーWordPress大量クラッキング事件をうけて
公開日:
:
SEO
当社でもWordPressを使っている。
しかも大量に・・・。
(バックリンクで使っているわけではないのだが、顧客様のサイトの運用をお預かりしていたりとかいろいろ)
で、その中にロリポップもあった。
確かめてみたら、案の定やられておった。
こんな感じ。
※注意
確かめるときは重要なネットワークにつながっておらず、かつ重要なデータが入っていないパソコンで行いましょう。
またウイルス定義ファイルは最新に、OSのセキュリティパッチも最新に・・・
そして、もし感染しているサイトを見てしまったら、念の為にウイルスの完全チェックもしたほうがいいと思う。
この問題をいち早く記事にした永江一石氏によれば、
※ところがいま、wp-config.phpのパーミッションをロリポップ推奨の404に変更していたのに深夜に乗っとられたというロリポップのお客さんから連絡が来ました。2段階認証もしていたのですが、関係無い感じで・・・・となると理由がますますわからなくなってます。なおも攻撃は続いています。今日はサーバの引っ越しで1日大変です・・・なお、29日の11時のリリースでロリポップ側で強制的に一段厳しい400に変更するとのリリースがありました。
との事である。
2段階認証でも守れないとなると、 もう個人で防衛できる範囲はほぼ超えているかと思う。
WordPressってものは諸刃の剣みたいなものだと改めて実感した。
無料ブログ並に簡単に誰でも使える。でも、安全に使うためには技術が必要。
ウェブサイトの制作についての著書を多数執筆している某氏は、WordPressは初心者にはおすすめしないと力説していた。
確かにそうだ。
免許取りたての人が、高性能なスポーツカーに乗るようなものなのかもしれない。
アクセルを踏めば踏んだだけスピードが出るし、ハンドルを切ったら俊敏に曲がる。
でもそんなものは初心者には必要はない。
WordPressは初心者でも 簡単になんでも出来てしまうところが危険である。
しかも、今回は、共用サーバーであり、芋づる式にやられている。
初心者が設定したWordPressが、他のユーザーに迷惑をかけたりするわけだ。
今回はこれを教訓として、WordPressをやめるという選択肢を考えねばならないかもしれない。
じゃあ、どうするの?ってことなのだが、 今のところノーアイデアである。
どうするかなぁ。
MTを使うっていうのもありなのだが、いまさらあの重たい再構築をやりたいとは思えないし。
※すいません、こんな記事で晴練雨読に掲載されてしまいました
関連記事
-
Googleは自サイトをどう評価しているのか
アイレップの渡辺氏は うっかり有料審査型スパムディレクトリに登録しないために - (今更) SEO
-
NAVERまとめってそろそろやばいと思う
NAVERまとめ大人気だ。 でもこれってやばいと思うわけだ。 自分でコンテンツを作ってない。他人が
-
Over Optimization 過剰最適化は最もやってはいけないこと | 大滝詠一「さらばシベリア鉄道」
「過剰最適化」Over Optimizationて言葉がある。 何をもって過剰最適化と定義するかって
-
検索エンジンはえこひいきをするか
何をいまさら・・・、みたいな話なのだがYahoo!カテゴリの話しをしてみる。勘違いしている人が今で
-
SEOは検索エンジンに対してシグナルを送ること
アイキャッチ画像は記事とは関係ないので悪しからず。とはいえ、隠れた名曲なので一聴をおすすめ(昭和歌
-
これで解決!SEOの悩み | 三橋美智也「快傑ハリマオ」
昨日は丸一日晴練雨読のトップにずっと掲載されていた。 丸一日である。大変申し訳ありません。 日本
-
Yahoo!カテゴリは登録するに越したことはない
今となっては全くといっていいほど利用価値がないYahoo!カテゴリ。 お金を払えば原則的にリンクし
-
SEOの相見積もりに意味なんてない
画像はフリー画像の女性の写真。あっちこっちで見かける。ひっそり隠れた有名人ってところかもしれない。
-
-
GoogleとYahoo!のキーワードツールの検索数が違う理由
GoogleとYahoo!はそれぞれキーワードツールを公開している。 Google Adword
-
ニュースは常にウォッチしておこう| 最後のニュース「井上陽水」
今日のアイキャッチ画像は井上陽水の「最後のニュース」だ。うーん、これ懐メロというには新し過ぎじゃね
