ロリポップサーバーWordPress大量クラッキング事件をうけて
公開日:
:
SEO
当社でもWordPressを使っている。
しかも大量に・・・。
(バックリンクで使っているわけではないのだが、顧客様のサイトの運用をお預かりしていたりとかいろいろ)
で、その中にロリポップもあった。
確かめてみたら、案の定やられておった。
こんな感じ。
※注意
確かめるときは重要なネットワークにつながっておらず、かつ重要なデータが入っていないパソコンで行いましょう。
またウイルス定義ファイルは最新に、OSのセキュリティパッチも最新に・・・
そして、もし感染しているサイトを見てしまったら、念の為にウイルスの完全チェックもしたほうがいいと思う。
この問題をいち早く記事にした永江一石氏によれば、
※ところがいま、wp-config.phpのパーミッションをロリポップ推奨の404に変更していたのに深夜に乗っとられたというロリポップのお客さんから連絡が来ました。2段階認証もしていたのですが、関係無い感じで・・・・となると理由がますますわからなくなってます。なおも攻撃は続いています。今日はサーバの引っ越しで1日大変です・・・なお、29日の11時のリリースでロリポップ側で強制的に一段厳しい400に変更するとのリリースがありました。
との事である。
2段階認証でも守れないとなると、 もう個人で防衛できる範囲はほぼ超えているかと思う。
WordPressってものは諸刃の剣みたいなものだと改めて実感した。
無料ブログ並に簡単に誰でも使える。でも、安全に使うためには技術が必要。
ウェブサイトの制作についての著書を多数執筆している某氏は、WordPressは初心者にはおすすめしないと力説していた。
確かにそうだ。
免許取りたての人が、高性能なスポーツカーに乗るようなものなのかもしれない。
アクセルを踏めば踏んだだけスピードが出るし、ハンドルを切ったら俊敏に曲がる。
でもそんなものは初心者には必要はない。
WordPressは初心者でも 簡単になんでも出来てしまうところが危険である。
しかも、今回は、共用サーバーであり、芋づる式にやられている。
初心者が設定したWordPressが、他のユーザーに迷惑をかけたりするわけだ。
今回はこれを教訓として、WordPressをやめるという選択肢を考えねばならないかもしれない。
じゃあ、どうするの?ってことなのだが、 今のところノーアイデアである。
どうするかなぁ。
MTを使うっていうのもありなのだが、いまさらあの重たい再構築をやりたいとは思えないし。
※すいません、こんな記事で晴練雨読に掲載されてしまいました
関連記事
-
SEO情報との距離の取り方について | THE ALFEE「星空のディスタンス」
SEM-LABOの阿部氏の記事「一次情報に踊らされない能力」にとても良いことが書いてあるので引用し
-
プレスリリースにSEO効果を期待するのは間違い
間違いです。おしまい。 で終わりにしたいのだが、説明しておくのである。何故ならば、 「プレスリリー
-
-
検索順位の高いサイトと比べてみるとわかる
SEOをやっているのであれば、否が応でも順位が気になる。 順位なんてものは数ある指
-
SEO業者が困る難問 | 南野陽子の「楽園のDoor」
今日のアイキャッチ画像は南野陽子の「楽園のDoor」である。実はダイソーで買い物をしていた時にこの
-
-
内部施策と外部施策どっちが大事?
たまにありますわ。コンテンツ自体はスッカラカンなのに上位表示しているってふざけたページ。ペンギンア
-
Googleが著者情報を廃止・オーサーランクはこれからどこへいくのか | THE ALFEE「Just Like America」
先週より検索結果に著者情報が完全に表示されなくなったことに気がついた方は多いだろう。 詳しくは海外
-
canonicalとかわからないことはやらなくていい
「SEOは簡単になった」「SEOは難しくなった」 どっちも最近言われることである。 「実際どっちな
-
「わからない」と言うSEOコンサルタントはどうなのか?
「何で順位下がったんでしょうか?」 これはよく聞かれる。しかし、順位の変動が微妙なケースなどは、全
-
相互リンクはもう終わってる
今でも相互リンク集ってあるのだが、正直、相互リンクは無駄だなって思う。これほど無意味なSEO施策が
-
それはSEOではありません | 浜田省吾「LONELY 愛という約束事」
今日のアイキャッチ画像は浜田省吾の「LONELY 愛という約束事」である。これが収録されている「J.
