ロリポップサーバーWordPress大量クラッキング事件をうけて
公開日:
:
SEO
当社でもWordPressを使っている。
しかも大量に・・・。
(バックリンクで使っているわけではないのだが、顧客様のサイトの運用をお預かりしていたりとかいろいろ)
で、その中にロリポップもあった。
確かめてみたら、案の定やられておった。
こんな感じ。
※注意
確かめるときは重要なネットワークにつながっておらず、かつ重要なデータが入っていないパソコンで行いましょう。
またウイルス定義ファイルは最新に、OSのセキュリティパッチも最新に・・・
そして、もし感染しているサイトを見てしまったら、念の為にウイルスの完全チェックもしたほうがいいと思う。
この問題をいち早く記事にした永江一石氏によれば、
※ところがいま、wp-config.phpのパーミッションをロリポップ推奨の404に変更していたのに深夜に乗っとられたというロリポップのお客さんから連絡が来ました。2段階認証もしていたのですが、関係無い感じで・・・・となると理由がますますわからなくなってます。なおも攻撃は続いています。今日はサーバの引っ越しで1日大変です・・・なお、29日の11時のリリースでロリポップ側で強制的に一段厳しい400に変更するとのリリースがありました。
との事である。
2段階認証でも守れないとなると、 もう個人で防衛できる範囲はほぼ超えているかと思う。
WordPressってものは諸刃の剣みたいなものだと改めて実感した。
無料ブログ並に簡単に誰でも使える。でも、安全に使うためには技術が必要。
ウェブサイトの制作についての著書を多数執筆している某氏は、WordPressは初心者にはおすすめしないと力説していた。
確かにそうだ。
免許取りたての人が、高性能なスポーツカーに乗るようなものなのかもしれない。
アクセルを踏めば踏んだだけスピードが出るし、ハンドルを切ったら俊敏に曲がる。
でもそんなものは初心者には必要はない。
WordPressは初心者でも 簡単になんでも出来てしまうところが危険である。
しかも、今回は、共用サーバーであり、芋づる式にやられている。
初心者が設定したWordPressが、他のユーザーに迷惑をかけたりするわけだ。
今回はこれを教訓として、WordPressをやめるという選択肢を考えねばならないかもしれない。
じゃあ、どうするの?ってことなのだが、 今のところノーアイデアである。
どうするかなぁ。
MTを使うっていうのもありなのだが、いまさらあの重たい再構築をやりたいとは思えないし。
※すいません、こんな記事で晴練雨読に掲載されてしまいました
関連記事
-
「SSLを導入すべきか」から考える 我々はどこを目指すべきか | ジンギスカン「めざせモスクワ」
SSLの導入をやるべきかやらざるべきか? Googleは公式にSSLを優遇するという声明を発表した
-
コンテンツSEOは達成すべき目的を明確にしなければならない | 吉田拓郎「人生を語らず」
コンテンツSEOって大抵失敗する。 その原因は大体、 「コンテンツさえ作ればなんとかなる」 という
-
お客さんが望むなら何でもその要望を叶えるのがプロなのか? | ザ・スパイダース「あの時きみは若かった」
今だになのだが、「このキーワードで順位を上げて下さい」 というご依頼を時々頂戴する。SEO業者だから
-
SEOブログのネタの探し方と書き方 | 井上陽水「夢の中へ」
毎日一応更新しているのであるが、そんなにネタを出すのに困った事はない。 (まあ、あんまり大したこと
-
検索エンジンにもコンテンツをアピールしなくてはいけない
ユーザーが必要としているコンテンツを作るのが基本である。 ユーザーが必要としているコンテンツを
-
SEOの疑問「古くて役に立たなくなったコンテンツは削除すべきか?」| 和田アキ子「古い日記」
今日のアイキャッチ画像は和田アキ子の「古い日記」だ。詞は安井かずみ。いいよなぁこの捨て鉢な感じ。私
-
もういい加減アメブロなんてやめようよ
今だに企業経営者向けのWeb集客セミナーみたいなところで、 「アメブロがいいですよ~」 って言って
-
-
ブログのタグをSEOの観点からどう扱うのが正解か | 佐野元春「SHAME-君を汚したのは誰」
「そのタグ大丈夫? Webサイトにタグを貼る前にチェックしたい2つのこと」 という非常に素晴ら
-
最近ブラックハット系のブログに元気がない
当社としてはブラックハットSEOをクライアントさんにお勧めはしないのだが、やはり商売柄黒い手法も知
-
検索順位が下がった時は我慢することが第一の選択肢 | 夏木マリ「絹の靴下」
検索順位が上がらない場合は、上がらない理由がなにかある。評価がその程度でしかないのには、その程度な
