【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます｜More Access! More Fun

さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん？ http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております；； Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか？ ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ

[yuuturn0422]

wordpressのクラックって、ただユーザが気付かないだけで結構多い。この件は顕示欲の強いクラッカーだったから気付いただけで。強固なパスワード設定と、バージョンアップとパーミション設定は確実に！

[michiki_jp]

まさにlolipopでwordpress運用しているけど特に問題ない。「軒並み」ってのは煽り過ぎだろ。/ lolipopでも数ヶ月前からパスワード管理とかきちんとやってくれってメールきてたぞ。何度も何度も。

[itochan]

とりあえず、バージョンいくつなのか程度は書いてくれてもよかったのでは？　ロリポップとinterQ以外でのWordPressユーザにとっては重要だと思うし…

[yuki_2021]

どうとでも読めるロリポップのアナウンスがひどい

[deep_one]

脆弱性以前に、WordPressはパスワードファイルの置き場所が基本的におかしい。／ロリポップが言っているのは「サーバーの特権アカウントは奪われていない」って意味だろうな。／アクセス権は三つ目の方がotherで重要。

[ymn]

ヘテムルで改ざんされた後に都合でロリポに移ったけど、これは自己管理に問題があるのでは。春からWordPressのブルートフォースアタックが続いているのに対応してないって話なわけで（アタックされた経験者）。

[masa-wo]

うちの過疎ブログも少し前までWPだったけど、jekyllに変えたからなあ。

[p260-2001fp]

訂正追記：ロリポのWordpress簡単インストール機能を使うとconfig系のphpはパーミッション644でインストールされる。後から直さなかった人は被害うけてる可能性大。要チェック

[noa777]

「事実じゃなかったらどうするつもりです?株価にまで言及してますが責任とれますか？」熊谷社長、永江氏に激おこ（●｀ε´●） https://twitter.com/m_kumagai/status/372737835360858112

[dermat]

ハッキング理由が家入さんの理由も僅かにあるな

[chainheroes]

こんなんありましたねー

[inriver1429]

2013年8月28日の記事だけど

[kiyotune]

#セキュリティさくら

[glory820]

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 Tags: feedly, ifttt, saved for later via Pocket August 31, 2013 at 12:29AM

[goldenage2020]

そんな… RT 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます - More Access! More Fun!

[umiusi45]

ロリポップ。。。

[ozamoto]

ハッキングされたサイトをもとに戻しました。というかサーバを移行しました。よければご参考にどうぞ　http://kazefuku.net/archives/2034

[babydaemons]

やっぱ、じぶんで管理出来ない人間が、技術をもった管理者の手の届かない所で、動的ページを公開しちゃいかんよなー。

[terasrin]

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます

[Nobeee]

これはキツいなー

[silverscythe]

さくらからも5月に警告メール来とったよ（→と同じ） http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=733

[ngsw]

確かにサーバの設定によるんだけど、apacheが別ユーザ(other)での実行だし、他の契約者である同一グループから閲覧させない chmod 404 wp-config.php は正しいと思う。

[marsconnector]

ロリポップから旧形式のフルパスを急きょ廃止したというお知らせメールが来たから、なにごとかと思ったらこんな騒ぎが起きてたのか……。

[taks1]

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!

[kuippa]

とりあえず…エクスポートしてバージョンアップして… 以上！

[mas-higa]

何言ってるのか分からない。404 だったら、やっぱり他人から見えるんじゃ?

[kasajei]

ほう。

[moondoldo]

Wordpress ＞◆.htaccess → 644になってたので604に変更 ◆wp-config.php → 444になってたので404に変更

[asakura-t]

WordPressへのアタックは随分前から続いてるよね。今回は親切に公表してくれたけど、他にもいっぱいある気がする

[kasanka]

うちは大丈夫だったけどこれから要注意だな。

[anima_annabel]

ロリポップでWordPress使ってる人は要確認。うちのサイトはとりあえず目立った改ざんはみつからなかったけど、何故か.htaccess→644にwp-config.php→444に変わってた。604と404に戻した。【ロリポップのWordPressが乗っとられてる】

[kazuyadesse]

やばいね((((；ﾟДﾟ)))))))

[junf]

見に行くなっていったって・・・とりあえず、ロリポップと interQ のサーバーに注意ってことか・・・。

[snowlong]

"隣にど素人が乗ってるかもしれない共有サーバでWordPressをはじめとするCMSを使うのは厳しいかも"

[an_old_pencil]

これは大変だなー。共用サーバの上位ディレクトリではパーミッション設定してないのかな？

[dearwalker_yuya]

こわー！【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます

[matsumoto_r]

「共有サーバの常識ではあり得ない設定。644や444のように2番目が「４」になっていると、同じサーバの別のユーザーから閲覧可能な状態でなわけで」そういう意味では3番目の方がまずいし、構成による。

[kazutan711]

これか…