WINDOWS TIPS & Life

MENU

lolipop 2013年8月29日大規模アタック攻撃受ける

2013年8月29日lolipopのwordpressでサイトを運営しているユーザーがアタック攻撃受けかなりの被害が出ている様です。

簡単にまとめると以下3点が原因の模様

1 管理者用のパスワード不備 wp-login.php
2 WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされ、そ  のファイルを利用してwp-config.phpの設定情報が抜き出されることにより、データベースの  書き替えが行われ、WordPressサイトが改ざんされたと説明している。
3 サイトのパーミッションの設定不備

私は28日前、ある対策サイトに書かれてある予防措置を一部実施した為、なんとか無事でした。
今回たまたま無事だっただけで、また狙われても、その結果サイトが変になっても何の不思議もありません。
アタック前、実施したその内容とは
ログイン名の変更、連続して失敗すると一定時間アクセスできないように設定
folderのパーミッションを変更
その他(上記対策サイト等を参照)

アタック後の実施
ftpアクセス制限の実施
WAFを有効に設定
その他(lolipopのサイトを参照)

普段から気をつけている事
wordpressやプラグインの最新版へのupdate
ウイルスscan
wordpress内に標準登録されていないプラグインは使用しない

今後実施すべきこと
二重、三重のバックアップップ

今回たまたまlolipopで発生しましたが、どこで起こっても不思議ではありません。
ころばぬ先の杖でsecurity対策をぜひ実施されて下さい。

ニュースはこちら

lolipopのニュースサイトはこちら

コメント

  1. Pingback: lolipop 2013年8月29日大規模アタック攻撃受ける | TOYONAKA PCHELPERS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ブログロール

PAGETOP
Copyright © TOYONAKA PCHELPERS All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.
Top