記事の詳細

今回のロリポップサーバーのおけるワードプレス改ざんについて、現時点で以下のような報告になっています。

改ざんされたサイトの特徴

今回の攻撃によるサイト改ざん内容の特徴

  • サイトタイトルに「Hacked by Krad Xin」が含まれている
  • サイトのキャッチコピーが「BD GREY HAT HACKERS」になっている
  • サイトが文字化けしている

改ざんを確認している対象件数

8,438件の改ざんを確認しているとのことです。

これは相当数にのぼりますので、ぜひ今一度ロリポップユーザーは管理画面について必ずチェックをしましょう。

改ざんの原因

簡単インストールを利用して設置された WordPress においてインストールが完了していない WordPress が狙われ、WordPress の管理者権限を第三者に取得されたことで、サーバー上にサーバー構成上の不備を悪用するスクリプトが設置されました。また、wp-config.php のパーミッションが 644 だったことを利用して、設置されたスクリプトによりデータベースの接続情報の取得がおこなわれ、データベース上のデータの書き換えが可能な状態となってお りました。


よくワードプレスをインストールする際、ソースをアップロードしたままにして・・・そのままにしている場合があります。

理由としては忘れていた面倒になったなど色いろあると思います。

しかし、この状況は非常に危険です。

私の知り合いが、同様の状態にしてアカウントを乗っ取られ、サーバーアカウント凍結になった例もありました。

上記の理由を再度チェックして、ロリポップ以外でも再確認が必要と思います。

関連記事

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ページ上部へ戻る