WordPress利用者要注意!!ロリポップサーバーでサイトが改ざんされること4802件

スポンサーリンク

ロリポップサーバでWordpressサイトの改ざん

※後の発表で8438件

事の発端は8月28日のWordpressフォーラム内にて改ざんされている旨の発言があってからでした。

WordPressフォーラム 改ざん?

犯行を名乗っている Krad Xinという人物が、Facebookやサイトにてハッキングしたサイトを公開しています。

その多くが、ロリポップのサーバーだったため、ロリポップが対応に追われています。

具体的な症状は
・サイトのタイトルが「Hacked by Krad Xinlへ変更される。サイトに表示される管理者用のバーにも表示されるようになる。
・ウィジェットにJavaScriptのDocumentwriteコマンドだけを書いたものが設置される。これが原因でサイトが表示されなくなる。
文字コードがUTF-7に変更され、文字化けする。
不正な管理アカウントが追加される
header.phpにコードが追加される

以上の状況です。

今回ロリポップが大半を占めていますが、ロリポップの発表によると
・サーバー自体への侵入の形跡はない
・WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
・またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。

とのことなので、この場合、ロリポップのサイトに限らず同様の現象が起きる可能性があると思われます。

可能な対処方法としては、
・公式サイト以外からのテーマやプラグインの利用を見直す。(可能な限り止める)
・パスワードの変更。
・wp-config.phpのパーミッションを400へ変更。

wp-config.phpのパーミッションを400へ変更はされていない方も意外と多いのでは?

今回ロリポップの発表からいくと、必須の対策のようです。

ロリポップ以外のサイトでも起きる可能性があるので、対岸の火事とせず対応をおすすめします。

スポンサーリンク

シェアする

フォローする

スポンサーリンク