WordPressの第三者による大規模攻撃

本日、ロリポップでWordpressを使っている人がサイトを改竄される被害が大発生しました。
正確な症状や対応状況は、ロリポップ及びWordPressフォーラムで随時更新されています。
ハッキングしたサイトの一覧などFacebookで公開されていました。
ざっと確認して、私の知っているサイトはありませんでしたが、まだ終わっていないので要注意です。
また、上記のリストのサイトをクリックすることも避けるべきです。
ともかく、以前から注意喚起はされていましたが、ログインパスワード・FTPパスワードなど、変更することをお勧めします。
FTPS接続とアクセス制限は最低限度するべきです。
ロリポップサーバーがハッキングされたわけではありません。
プラグインの「Exploit Scanner」で、コアファイルの改竄が無いか調べることができます。

ロリポップの上記への対応の影響で、プラグインによってはエラーが出ています。
チカッパから移行した際のフルパスが使えなくなり、「DBManager」がエラーになりました。
これは、ロリポップで正しいフルパスを確認して、「DB Options」で設定すれば直ります。
「Your backup folder MIGHT be visible to the public」なんて、ダッシュボードにちょっと派手にエラーが出ているので驚くかもしれませんが、これは大丈夫。

追記 2013.08.30:ロリポップより旧フルパス対応は元に戻したとのこと。
昨日はアイキャッチ画像の設定ができませんでしたが、今日はできました。

Comments

Leave a Reply




CAPTCHA


-->