サーバー連携でお得に使える 人気ドメインとムームーサーバーを一緒にご契約いただくと、ドメインの取得費用や更新費用が永久無料に、サーバーは2ヶ月間無料でご利用いただけます。
公開日:2013年9月 5日 カテゴリ:Web制作に役立つネタ ぱくたそサーバー(Pleskなど)のヘルプデスクをお願いしているエンジニアの方と『サーバーを借りる際、「サポートだけにはしっかり費用が払える」を目安にしたいですよねー。』などと、安さ爆発のロリポップをつまみに盛り上がっていたら、『いやぁ、あのトラブルは本当に大変でした・・・』っという苦労話が実によくあるケースだったので、警鐘を兼ねて寄稿していただきました。('A')ノ ロリポップ大規模DB改ざんについて 寄稿のお話の前に、今回発生したロリポップ大規模DB改ざんを簡単にまとめると。 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun! サイトが改竄されている → WPサイトが乗っ取られてる?脆弱性か? → ロリポップ公式から「ハッキングされ
昨日は疲れました。死んだといっても過言では無い。このサーバもほとんど落ちた。1日のアクセス数60000人。ただしアドセンスはたいしたことない。だってみんな必死で検索してるんだもの・・・。 ここいうツイートで癒やされました・・・涙 ロリポップと契約していた顧客がロリポップのサーバ改ざん発表のあとで直撃弾くらいました。ショップでなくてブログだったので引っ越しを先に考えていたのが甘かったです。それもパスワードを複雑にして2段階認証を設定して、wp-config.phpも推奨通り404にしていてやられました。のちにロリポップ側で400に強制変更したようだが、404だってそうそう入れるものじゃ無い。侵入されたサイトのバックアップを直前に取ってあったので、時限爆弾の可能性もあるなとエンジニアが半日かけて精査したけどないようでした。ログイン画面からプルートフォースアタックで入って来たわけではないのは確か
先週末からトラブルが多発し、そうでなくても忙しいのに今朝からまた、クライアントのサーバ移転をしている私(実際にはTさん)です。ブログ書いてすっきりすることにします。 ロリポップ!ってなにか知らない方の為に簡単に説明しておくと、Studygiftで有名な家入君が立ち上げたサーバホスティングサービスですが、彼はすでにバイアウトされて退職されています。わたしがロリポップ!と手を切ることにしたのは、Studygiftのせいじゃないです(当たり前だが)。先週にてんてこ舞いさせてくれたからです。 わたし、実は個人でもロリポップ!のサーバを数本借りていました。クライアントでも10社くらいにここのを借りてもらっていました。元々サーバのデフレ現象の走りみたいな感じで安いのもありますが、管理画面が初心者にも分かりやすく、あまり詳しく無いクライアントでも操作が楽だったからです。ロリポップはコストを下げるために問
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く