28日の夜から29日の朝にかけて、ロリポップのサーバに大規模な攻撃が行われ、ロリポの共用サーバ上で動いていた一部のWordPress(判っている件数で8,438件)のデータが改ざんされるという事件が起きました。 http://lolipop.jp/info/news/4149/ 私はエンジニアなので、こういう事件が起きると現場のエンジニアの心労苦労はいかばかりか、それを想像すると胃がキリキリする思いです。もちろんハッカーの攻撃に巻き込まれて移転や対応に追われたロリポップユーザの方も、本当にお疲れ様で(す|した)。皆さんどうぞご自愛下さい。 その上で、よくわからないこと WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。 またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、Wor
![ロリポップのWordPressに対して大規模攻撃 - 逸木裕のweblog](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)