ブックマーク / www.landerblue.co.jp (1)

  • ロリポップ騒動から、AWS移行で死んだ日

    昨日は疲れました。死んだといっても過言では無い。このサーバもほとんど落ちた。1日のアクセス数60000人。ただしアドセンスはたいしたことない。だってみんな必死で検索してるんだもの・・・。 ここいうツイートで癒やされました・・・涙 ロリポップと契約していた顧客がロリポップのサーバ改ざん発表のあとで直撃弾くらいました。ショップでなくてブログだったので引っ越しを先に考えていたのが甘かったです。それもパスワードを複雑にして2段階認証を設定して、wp-config.phpも推奨通り404にしていてやられました。のちにロリポップ側で400に強制変更したようだが、404だってそうそう入れるものじゃ無い。侵入されたサイトのバックアップを直前に取ってあったので、時限爆弾の可能性もあるなとエンジニアが半日かけて精査したけどないようでした。ログイン画面からプルートフォースアタックで入って来たわけではないのは確か

    ロリポップ騒動から、AWS移行で死んだ日
    cs_sonar
    cs_sonar 2013/08/31
    パーミッションは所有者>グループ>その他の順で割り当てられるから404は同グループが割り当てられたユーザーからは見れない。決して world readableではない。今回はテーマかプラグインのXSSが原因だろうと推測
  • 1