ロリポップでWordPressの改竄が拡がった理由

テクノロジーカテゴリーの変更を依頼記事元:

causeless.seesaa.net

60 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

y2_naranja 手でインストールしたｔDiaryのどこかがいってしまったようで、500が出てそれっきりになっている。tDiary以外は問題ないのだけど。

2013/08/30 リンク

nobodyplace ああ、共有サーバに置いてるファイルのパーミッションという問題か。うちのMovableTypeさんも見直しておかないと

2013/08/30 リンク

taka222 ”不意になにかを残すブログ: ロリポップでWordPressの改竄が拡がった理由”

2013/08/30 リンク

sin20xx 先日のコメント同様で自分もこの推測に概ね同意します。世に溢れる簡単インストール機能の大半は古いバージョンの提供や不適切な権限付与等、ユーザの認識の及びにくい部分でリスクを発生させています。

セキュリティ

2013/08/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ロリポップでWordPressの改竄が拡がった理由

ロリポップでの大規模なWordPressサイトの改竄について http://lolipop.jp/info/news/4149/ ロリポップ... ロリポップでの大規模なWordPressサイトの改竄について http://lolipop.jp/info/news/4149/ ロリポップからのリリースでは、管理パスワードとログインへのアクセス制限の強化を推奨して、パーミッションの変更と全体のウイルスチェックを行うとしている。WordPressそのもののアップデートはマニュアルに方法が記載されているものの、リリースでは触れられていない。このことから、被害が大きくなったのは、ロリポップの提供していたWordPressのインストール手順に問題があり、wp-config.phpなどのファイルのパーミッションが不適切だったためではないかと推察出来る。いくつかのアカウントだけWordPressの管理パスワードが突破される、というのであれば、世界中でほぼいつでも起こっている。もし、あるユーザーの管理パスワードが脆弱で推測することが出来てしまう

ブックマークしたユーザー

miya19722013/09/07
spherical-moss2013/09/02
nueno2013/08/31
p260-2001fp2013/08/31
y2_naranja2013/08/30
wakuworks2013/08/30
appakumaturi2013/08/30
botp2013/08/30
coldcup2013/08/30
gomachan852013/08/30
Barak2013/08/30
mieki2562013/08/30
akishin9992013/08/30
eitai42013/08/30
nobodyplace2013/08/30
lifelog_blog2013/08/30
EsnesNommoc2013/08/30
hayashih2013/08/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx