タグ

ブックマーク / causeless.seesaa.net (1)

  • ロリポップでWordPressの改竄が拡がった理由

    ロリポップでの大規模なWordPressサイトの改竄について http://lolipop.jp/info/news/4149/ ロリポップからのリリースでは、管理パスワードとログインへのアクセス制限の強化を推奨して、パーミッションの変更と全体のウイルスチェックを行うとしている。WordPressそのもののアップデートはマニュアルに方法が記載されているものの、リリースでは触れられていない。 このことから、被害が大きくなったのは、ロリポップの提供していたWordPressのインストール手順に問題があり、wp-config.phpなどのファイルのパーミッションが不適切だったためではないかと推察出来る。 いくつかのアカウントだけWordPressの管理パスワードが突破される、というのであれば、世界中でほぼいつでも起こっている。 もし、あるユーザーの管理パスワードが脆弱で推測することが出来てしまう

    ロリポップでWordPressの改竄が拡がった理由
    taka222
    taka222 2013/08/30
    ”不意になにかを残すブログ: ロリポップでWordPressの改竄が拡がった理由”
  • 1