ロリポップサーバーWordPress大量クラッキング事件をうけて
公開日:
:
SEO
当社でもWordPressを使っている。
しかも大量に・・・。
(バックリンクで使っているわけではないのだが、顧客様のサイトの運用をお預かりしていたりとかいろいろ)
で、その中にロリポップもあった。
確かめてみたら、案の定やられておった。
こんな感じ。
※注意
確かめるときは重要なネットワークにつながっておらず、かつ重要なデータが入っていないパソコンで行いましょう。
またウイルス定義ファイルは最新に、OSのセキュリティパッチも最新に・・・
そして、もし感染しているサイトを見てしまったら、念の為にウイルスの完全チェックもしたほうがいいと思う。
この問題をいち早く記事にした永江一石氏によれば、
※ところがいま、wp-config.phpのパーミッションをロリポップ推奨の404に変更していたのに深夜に乗っとられたというロリポップのお客さんから連絡が来ました。2段階認証もしていたのですが、関係無い感じで・・・・となると理由がますますわからなくなってます。なおも攻撃は続いています。今日はサーバの引っ越しで1日大変です・・・なお、29日の11時のリリースでロリポップ側で強制的に一段厳しい400に変更するとのリリースがありました。
との事である。
2段階認証でも守れないとなると、 もう個人で防衛できる範囲はほぼ超えているかと思う。
WordPressってものは諸刃の剣みたいなものだと改めて実感した。
無料ブログ並に簡単に誰でも使える。でも、安全に使うためには技術が必要。
ウェブサイトの制作についての著書を多数執筆している某氏は、WordPressは初心者にはおすすめしないと力説していた。
確かにそうだ。
免許取りたての人が、高性能なスポーツカーに乗るようなものなのかもしれない。
アクセルを踏めば踏んだだけスピードが出るし、ハンドルを切ったら俊敏に曲がる。
でもそんなものは初心者には必要はない。
WordPressは初心者でも 簡単になんでも出来てしまうところが危険である。
しかも、今回は、共用サーバーであり、芋づる式にやられている。
初心者が設定したWordPressが、他のユーザーに迷惑をかけたりするわけだ。
今回はこれを教訓として、WordPressをやめるという選択肢を考えねばならないかもしれない。
じゃあ、どうするの?ってことなのだが、 今のところノーアイデアである。
どうするかなぁ。
MTを使うっていうのもありなのだが、いまさらあの重たい再構築をやりたいとは思えないし。
※すいません、こんな記事で晴練雨読に掲載されてしまいました
関連記事
-
情熱は技術を凌駕する | 安全地帯「情熱」
担当者がWebサイトに集客する際に普通採用する手法はSEO・リスティング・ソーシャルメディア、この
-
-
GoogleとYahoo!のキーワードツールの検索数が違う理由
GoogleとYahoo!はそれぞれキーワードツールを公開している。 Google Adword
-
SEOはシステムエンジニアリングではない
コンピュータ将棋がついにプロの将棋指しを破る時代になった。ちなみにプロの将棋指し(プロ棋士って言い
-
マーケティングのセンスを育てるSEO | 郷ひろみ「よろしく哀愁」
SEOはマーケティングと分かちがたく結びついている。っていうか、ネット上で行われるマーケティングの
-
ほにゃららアップデートについてWebマスターが考えるべきこと | グレープ「縁切り寺」
8/22にこれまで見たことないレベルの順位変動があった。 その時点ではペンギンアップデート3.0が
-
SEO会社には派閥がある
不思議なもので、SEO業者って同業同士であっても仲がよかったりする。普通、同業者っていうと商売敵に
-
2013年のSEOを振り返って | 井上順「お世話になりました」
2013年のSEOを振り返ってみた時に、基本的にそんな変わったことはなかったような気がしていた。しか
-
-
順位に影響がないと言い切れる要因なんかない
ほとんどのことはSEOにとって考慮する必要がない事柄である。 HTMLのコーディングのほとんどはS
-
サイトへのリンクはトラフィックである
最近被リンクの話しばっかり書いているのだが、今回も被リンクの話題。いい加減しつこいって感じ。 でも
-
キーワードというシグナルの重要性 | シグナル「20歳のめぐり逢い」
またしてもアイキャッチ画像は懐メロである。完全に私の趣味です。スイマセン。「シグナル」というバンド


