WordPress の wp-config.php から、第三者が勝手にDBを改ざん
ロリポップをアンヘレスのバーで配っている、あの殿方のお話ではありません。ハハハ。
このhttps://kix2philippines.comも、ロリポおじさんでおなじみの、ナウでヤングな、ロリポップ レンタル サーバー で運用していて、自力で構築したWordPressを利用してますが、このエントリー時点では、まだ全ての対策が取られていません。
ロリポップの対策状況は当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃についてで、随時更新されてます。8/29の時点では、8,400ドメイン以上が改ざん被害にあってます。
事の発端は被害にあった人が、Wordpressのフォーラムに投稿したのですが、その後に、同じ被害にあった人がブログを投稿し、現在に至ってます。
広義的にはやっぱりクラッキングでしょう!?
厳密には確かにGMOグループの組長さんが言ってるように、サーバーが乗っ取られてハッキング(本当はクラッキングですね)された訳ではありませんが、Wordpressの設定ファイルから、データーベースを次々に書き換えることができたので、やっぱ、普通の人からすれば、乗っ取られたって言われても仕方がないかな?クラッキングって言ってしまいましょう!?か。
しかも、ロリポップのレンタルサーバー固有の設定の甘さもちらほら指摘されています。
その後は、一応頭下げつつ現在に至る、以下のアカウントで・・・
Twitter : ロリポップ公式
Twitter : GMO組長の熊谷正寿さん
Twitter : GMOグループ
このブログの日々のバックアップは、プラグインで外部のクラウドサービスにエクスポートするよう設定しているので、このブログが改ざんされても100%復旧させることは可能ですが、肝心のMySQLのパスワードが変更できないので、そのままにしています。
※表示上は、変更できたように見えるのですが、実は変更できていないようで、データベース接続エラーが表示されてしまっていました。
クラッカーさんは、Part1と宣言しているようなので、もしかしたら、Part2あたりで、読み取ったパスワードから、サイトが改ざんされて、しばらくこのブログが見えなく成るかもしれません。
もしくは、ロリポップさんが、色々と弄ってるようなので、その影響で見えなくなるかも知れません。
まぁ、このブログが見えなくなっても、困る人は少ないでしょうけど、1億分の数人は、???って、思う人がいるかも知れないのでエントリーしてみました。
クラッカーさんは、Facebook他でクラックしたサイトの一覧もアップしていますが、興味本位に、改ざんされたサイトを覗くとウィルス感染されるかも知れないって話もちらほらあるのでURL掲載しません。
もし、他のサーバーでWordpressを運用している場合は、Wordpressのバージョンやパーミション設定を見なおして下さい。
参考サイト:ロリポップ!レンタルサーバーより、セキュリティに関する重要なお知らせです
- 本日のディバ!
- あっ!そこのおじーちゃんブロガーさんは、慌てないいいですよ。無料ブログのほとんどは、独自のCMSで動いていますんで。
(追記 8/30 14:00)
恐らく、今現在は利用者側から変更できないのだと思います。ロリポップからの連絡によると、ロリポップ側で独自に新たなパスワードを設定するようなアナウンスがされていました。
(追記 9/03 11:30)
ロリポップの環境設定が甘かったことを正式にアナウンスしていますね。初期段階では、注意躍起した人に噛みついたり、Wordpressを利用する、利用者側の責任だろ!?って、論調だったのが、ちょっと大人げないかな。。。とも。
ただ、先のTwitterのやり取りで、その後に、GMOの組長さんは、謝罪のメールを発射したようです。
ロリポップ側から、最後にどんな総括があるのか、楽しみです。
コメント