ナウでヤングなレンタルサーバ「ロリポップ!レンタルサーバー」に、第三者から大規模な攻撃があったことが発表されました。WordPressユーザのサイトが改ざんされたということです。
現在、第三者からの大規模攻撃により、ロリポップ!においてWordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。
原因はWordPressをインストールしている一部の顧客に対して、管理画面から不正アクセスが行われ、データの改ざんや不正ファイルの設置が行われたとしています。
そのため、セキュリティ強化のため「wp-config.php」のパーミッションを「400」に変更したこともあわせて発表されています。
一部の顧客ということですが、現時点で4,802件が対象、さらに増える可能性があるとしています。対象となっているユーザには、変更作業が完了後、メールで連絡が来るということです。
安価に利用できるホスティングサービスのため、とりあえずブログを始めようと思った人がWordPressを利用している場合も少なくないでしょうから、早く対策が完了することを祈りたいです。
ホスティングサービスは評判も大事ですしね。
■関連記事
▼ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? – ろば電子が詰まっている
ロリポップのWordPress改ざんが話題になっているので今試してみたら、なんとmysql570.phy.lolipop.jpも思いっきりグローバル側から接続できるようになっていた……。
▼【サイト改ざん被害発生】GMO社長熊谷正寿氏の発言 – NAVER まとめ
GMOの株価はともかく、このツイートで @m_kumagai 氏の株は下がったろう。
