ロリポップサーバーWordPress大量クラッキング事件をうけて

公開日： 2013/08/30 : SEO

当社でもWordPressを使っている。
しかも大量に・・・。
（バックリンクで使っているわけではないのだが、顧客様のサイトの運用をお預かりしていたりとかいろいろ）

で、その中にロリポップもあった。

確かめてみたら、案の定やられておった。
こんな感じ。

※注意
確かめるときは重要なネットワークにつながっておらず、かつ重要なデータが入っていないパソコンで行いましょう。
またウイルス定義ファイルは最新に、OSのセキュリティパッチも最新に・・・
そして、もし感染しているサイトを見てしまったら、念の為にウイルスの完全チェックもしたほうがいいと思う。

この問題をいち早く記事にした永江一石氏によれば、

※ところがいま、wp-config.phpのパーミッションをロリポップ推奨の404に変更していたのに深夜に乗っとられたというロリポップのお客さんから連絡が来ました。２段階認証もしていたのですが、関係無い感じで・・・・となると理由がますますわからなくなってます。なおも攻撃は続いています。今日はサーバの引っ越しで１日大変です・・・なお、29日の11時のリリースでロリポップ側で強制的に一段厳しい400に変更するとのリリースがありました。

との事である。
2段階認証でも守れないとなると、もう個人で防衛できる範囲はほぼ超えているかと思う。

WordPressってものは諸刃の剣みたいなものだと改めて実感した。
無料ブログ並に簡単に誰でも使える。でも、安全に使うためには技術が必要。

ウェブサイトの制作についての著書を多数執筆している某氏は、WordPressは初心者にはおすすめしないと力説していた。

確かにそうだ。

免許取りたての人が、高性能なスポーツカーに乗るようなものなのかもしれない。
アクセルを踏めば踏んだだけスピードが出るし、ハンドルを切ったら俊敏に曲がる。
でもそんなものは初心者には必要はない。

WordPressは初心者でも簡単になんでも出来てしまうところが危険である。

しかも、今回は、共用サーバーであり、芋づる式にやられている。

初心者が設定したWordPressが、他のユーザーに迷惑をかけたりするわけだ。

今回はこれを教訓として、WordPressをやめるという選択肢を考えねばならないかもしれない。
じゃあ、どうするの？ってことなのだが、今のところノーアイデアである。

どうするかなぁ。

MTを使うっていうのもありなのだが、いまさらあの重たい再構築をやりたいとは思えないし。

※すいません、こんな記事で晴練雨読に掲載されてしまいました