ロリポでWordPress利用サイトが改ざん

wordpress1
めちゃめちゃ驚きました。
なんでこんなことするんだろう・・・・

~追記~2013年8月30日

気持ち改めました、wordpressのフォーラム読みました。
>今回の事で被害にあってる方が沢山いらっしゃいます。
またそれを直そうと、沢山の方が必至でサポートしてくださっています。
悲しんでいてもしかたないと思いました。
前向きに、対処しなければ何も始まらない。
ロリポップの方も昼夜を問わず対応してくれています。
自分のとこもハックされたら辞めたいなんて書いたけど
もし、そーなったら、自分レベルでもできる対処をしていきたいです。
負けないで!!!

↓ここからは昨日書いた記事

——————————————————————

paperboy&co.は8月29日、
レンタルサーバサービス「ロリポップ!レンタルサーバー」で
第三者から「大規模攻撃」を受け、WordPressを利用している
一部ユーザーのサイトが改ざんされる被害が発生したと発表した。対象となったユーザーは4802件。
WordPressユーザーの管理画面からの不正アクセスにより、
データの改ざんや不正ファイルの設置が行われたという。今現在対策として、ユーザーのサーバー領域に設置されている
WordPressの設定情報ファイル「wp-config.php」のパーミッションを
「400」(管理者のみ読み取り可)に変更。全ファイルにウイルススキャンを行い、
不正なファイルを検知した場合はパーミッションを「000」(使用不可)に変更する。

more

だいたい仕事がお休みの日は、ロリポップのインフォメーションを
見るようにしてたんですが・・

まさか、こんなお知らせを目にすることになるとは・・・

幸い、わたしのここは、今現在被害を受けてはいませんが・・

・・って思ってたら、会社から帰ってきた まあちゃんが・・
私のblogの画像が見えないよーって言って来た。

えーーーーそれってーーもしや~って思ったけど・・・

ロリポップで、wp-login.phpと同じ階層にある.htaccessにも
特定のIPアドレスのみ許可するっていうの勧めていたので
早速やってみたところだったんです。

この書き方間違えちゃってたみたいで、見えなくなってたみたい・・

今スマホから確認したら、見えたので・・大丈夫かなぁ~

一体何のために・・
なぜ・・
少しの楽しみを奪おうとするのか・・・
すごく悲しいんだな・・

もしも、自分のところを返して
他の見に来てくれた方に、もしも何らかの被害がいってしまったら・・・
なんて考えたら・・・

なんか、もう・・・
blogを書き続ける、気持ちが薄れてくるように思う・・・まじで・・

ロリポでWordPress利用サイトが改ざん” に対して1件のコメントがあります。

  1. Keiko より:

    都さん、
    私はね、ロリポが安くて良いサービスを提供してくれているからこそ狙われるんだと思っています。
    だから、こういうことがあるとなおさらファンになってしまうのです。(笑)
    昨日も御礼のコメント送ったのですが、忙しいなかなのにちゃんと返事を頂いてスタッフの意気込みを感じます。
    どうかこれからも応援してあげてください。

    1. より:

      Keikoさん~おはよーございます~
      私も、お知らせメール来たので返信したところ
      思いもよらず、忙しいと思われる中お礼の返信があって、驚きました~

      ただ、このサイト改ざんハッキングが始まった直後
      そのハッキングを知った人がTwitterで
      「ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます」と
      ロリポの親会社GMOの代表にツイートした所
      「あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。
      事実でなかったらどう責任を取るつもりなんですか?
      株価にまで言及してますが責任とれますか?
      現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません
      風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません。」
      と返しています。
      それ読んでなんだかなぁ~って思っちゃって・・
      株価かぁ・・みたいな・・
      まずは顧客第一に考えて欲しいなぁ・・みたいな
      それ読んでちょっとがっかりしてっていうのもありますけど・・

      でも、社員の方々が、昼夜を問わず対応してくださっているのには
      ほんと頭が下がりますね~
      私もKeikoさん同様、
      これからも応援していきたいなぁ~と思います。
      セキュリティの更なる向上を願いします~~。
      ・・って、自分でも防御しなくっちゃね。(笑)
      Keikosさん~返信超長くなっちゃいました~ごめんなさい~(笑

      1. Keiko より:

        まぁ、そんなことがあったのですか。
        私は何も知らずに 最初にサーバーに接続できないコメントを見た時も何かのメンテかと思ってたくらいですみません偉そうなこと言っちゃって。

        ちょっとツイッターにした返事は過度に防衛してますよね。
        これを良い教訓にしてもらってさらなる向上
        都さんがおっしゃる顧客第一とか、セキュリティーアップとかを目指してもらいたいですね。

    2. より:

      Keikoさん~何度もありがとうございます~

      ほんとほんと、これを教訓に
      他のサーバーの上を行くような(笑)
      強固なセキュリティの向上を願いしたいです。
      今回の事をきっかけに離れてしまう顧客もいるでしょうし
      また新規の方も躊躇しちゃう方もいるかもしれません。。。
      更なるサービスの向上で、巻き返しをして欲しいですね♪

  2. Keiko より:

    都さん、ありがとう

    ここに来なかったら全く状況を知らずにいたところです。
    解決策、この後すぐに試してみますね。
    本当に感謝です。

    1. Keiko より:

      都さん、重ね重ねありがとう
      今、教えていただいた対策をとったらちゃんと表示されました。 :shaku:
      サーバーの方へはもう随分行っていなかった自分を反省しています。
      サイトを運営する以上もっとメンテナンスを心がけなければ・・・

      1. より:

        Keikoさん~お知らせまで頂いて
        ありがとーございます~
        無事復帰できて良かったですね~
        少しでもお役に立てて、私も嬉しいですよー
        いつもKeikoさんに色々教えて頂いていますので♪

        今回の原因は、ロリポ側にもあるようなので、あれですが・・
        一生懸命対応してくださっている姿は好感が持てます。
        最初ロリポやめよーかなぁ~って思いましたが
        これを機会に、よりセキュリティーが強固なものに
        なってくれたら、いいなぁ~とも思ったり・・・

  3. Keiko より:

    都さん、
    どうやら私のblogも被害にあったみたいです。
    メインのBLOGと今はあまり更新していない「花々わんニャン」のぶんなのですが・・・
    エラーコメントは

    データーベース接続エラーとなっています。

    つまりロリポップ側で、アクセスを止めて対処してくれているのではないかと思うのですが・・・
    私は2つのマイ・ドメインを持っているのでもう一つのドメインの方は大丈夫なようですが、メインを攻撃されてしまいました。

    今、私が打てる手はないと思うのでしばらくは様子を見るしかありませんよね。
    自分の手違いでも何度かBLOGをなくしているので自分自身あまり動揺していないのが不思議なくらいです。
    又始めればいいじゃん・・・みたいな。(笑)
    でも、人によってはかなりショックだろうと思います。
    どうしてこんな悪さをする人がいるのでしょうね。
    その頭脳と知識をいい方に生かせないのかなぁ?

    1. より:

      Keikoさん~こんばんは~
      データベースのパスワードをロリポップ側で、wordpressを利用している
      すべての方のを変更したようです。

      Keikoさんがおっしゃるように、ほんとその頭の良さを
      他の人を喜ばせることに生かせないのかなぁ~って思います。
      人の悲しむ顔より、喜ぶ顔を見たほうが
      すごくテンション上がると思うけど・・・

      たぶん、Keikoさんとこは、ハッキングされてないです。
      ロリポがデータベースのパスワード変更をした為と思います。
      ハッカーは、Hacked by Krad Xinと黒の上部ツールバーに
      表示がされるように、しているみたいですから・・
      それからサイトを見ると文字化けしてるみたいですし
      もう、やられた~って一目でわかるようです。
      またハッカーは、ハッキングしたURLをFaceBook上で公開しているそうですよ。
      ↓こちらロリポからのお知らせです。

      データベース接続でエラーが出るお客様へ

      [2013/08/31 17:18掲載]
      現在、ロリポップ!において、第三者からの攻撃によりお客様のWordPressサイトが改ざんされる被害が発生しております。お客様には、多大なるご心配とご迷惑をお掛けしており大変申し訳ございません。

      2013/08/31 02:56 にご連絡させていただきましたとおり、ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベース、および該当するデータベースを使用しているCMSの設定ファイルについて、パスワードの書き換えを順次実施しております。

      しかしながら、一部のCMSの設定ファイルについて書き換えを行うことができず、「データベース接続確立エラー」となりサイトが表示できない現象が発生しております。

      表示できないサイトにつきましては随時弊社で個別に対応を行っておりますが、ご自身で解決されるお客様におかれましては、以下にご案内する手順に沿って、復旧作業を行っていただきますようお願い申し上げます。

      【復旧方法】

      ■手順(1)
      変更後のデータベースパスワードは、ユーザー専用ページ内『WEB ツール>データベース』にて、『パスワード確認』ボタンをクリックし、変更後のパスワードをご確認ください。

      ■手順(2)
      ご利用のCMS側の設定ファイル内に記載されているデータベースパスワードを、確認いただいたパスワードと同じ情報へご変更ください。

      変更後のデータベースパスワードが『 test0123 』の場合、CMS側の設定ファイル(WordPressの場合はwp-config.php)で指定しているパスワードを
      『 test0123 』に変更し、一致させる必要があります。

      この内容はこちらからお借りしました

コメントを残す