WordPressユーザーはマジ乗っ取りに気を付けよう!

最近こんなショッキングなニュースが…

当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について

[2013/08/29 02:20 掲載]
平素はロリポップ!をご利用いただき誠にありがとうございます。

現在、第三者からの大規模攻撃により、ロリポップ!においてWordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。

ただいま被害状況ならびに原因を調査中でございます。
状況の進捗があり次第、本ページならびにTwitter
( https://twitter.com/lolipopjp )でご報告してまいります。

WordPressは基本MySQLがないとダメなのですが、
そのMySQLが改ざん(書き換え)されるという事がおこりました。

WordPressにはwp-config.phpという設定ファイルがあり、
そこにデータベースの情報が入っています。
このファイル中身を見れれば、
データベースにアクセスできちゃうのです。

本来であれば、このファイルのパーミションを「400」などの
管理者以外のアクセスができない権限にするのですが、
ロリポップでは、この権限の設定ができないようです。
その上、共用のサーバなので
芋づる式に被害にあうという状況です。

参考ページ
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)

これはロリポップのサーバが用意している
デフォルトのWordPressインストーラーに問題があるのではという見解が
あるようです。

どっちにしろ、共用サーバでWordPressを使用している人は
気を付けたほうがいいです。

.htaccessやwp-config.phpのパーミッションを
404や400に変更して権限を限定するようにしましょう。

ではでは