2013年8月29日木曜日

ロリポップサーバーでWordPress大量ハッキング進行中!

レンタルサーバー大手のロリポップでサーバー上のWordPressが海外ハッカーに大量ハッキングを受けている模様。ログイン画面がeuc8コードになり、サイトタイトルが"Hacked by Krad Xin"と改変されている様子。

現在も進行中みたいなので、知り合い等にユーザーがいる場合には要注意。

●【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて
http://lolipop.jp/info/news/4149/

●【重要】WordPressをご利用のお客様へ
http://lolipop.jp/info/news/4148/

|※ロリポップ!サーバーへのハッキングなどの事実はございません。
ってWordPressの脆弱性ってこと?

対策として.htaccessによるアクセス制限かけろと案内しているが、

|※お客様のIPアドレスは時間経過により変動することがございます。
|変動した場合は再度.htaccessを設定する必要がございますので
|ご注意ください。

.htaccessで単一IPで制限かけちゃうと、ログイン不能になるような気がするんだが…
それ以外に対策としてできることの方が多そうな気がする。

とりあえず以下がわかりやすい。

●ロリポップのWORDPRESSサイトが次々と『KRAD XIN』にハッキングされている様子
http://room402.biz/lolipop-wordpress-hacked-by-krad-xin/
(やられたURLが一部掲載、ハッキングを受けるとどのようになるかの参考になるかも)

●【速報】ロリポップサーバーのWordpressにハッキング、既に4600件以上!?
http://matome.naver.jp/odai/2137769410825404401
Naverまとめ、情報が錯綜している部分があるが、まとめと上記Blogで補完できるかな?

0 件のコメント: