現在も進行中みたいなので、知り合い等にユーザーがいる場合には要注意。
●【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて
http://lolipop.jp/info/news/4149/
●【重要】WordPressをご利用のお客様へ
http://lolipop.jp/info/news/4148/
|※ロリポップ!サーバーへのハッキングなどの事実はございません。
ってWordPressの脆弱性ってこと?
対策として.htaccessによるアクセス制限かけろと案内しているが、
|※お客様のIPアドレスは時間経過により変動することがございます。
|変動した場合は再度.htaccessを設定する必要がございますので
|ご注意ください。
.htaccessで単一IPで制限かけちゃうと、ログイン不能になるような気がするんだが…
それ以外に対策としてできることの方が多そうな気がする。
とりあえず以下がわかりやすい。
●ロリポップのWORDPRESSサイトが次々と『KRAD XIN』にハッキングされている様子
http://room402.biz/lolipop-wordpress-hacked-by-krad-xin/
(やられたURLが一部掲載、ハッキングを受けるとどのようになるかの参考になるかも)
●【速報】ロリポップサーバーのWordpressにハッキング、既に4600件以上!?
http://matome.naver.jp/odai/2137769410825404401
Naverまとめ、情報が錯綜している部分があるが、まとめと上記Blogで補完できるかな?
0 件のコメント:
コメントを投稿