あなたのWordPress、大丈夫？乗っ取られてない？

WordPressが乗っ取られるトラブルが頻出してるみたいです。

詳細はこちらで紹介されています。

More Access! More Fun!

 

529 Users

407 Pockets

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | Mo...

https://www.landerblue.co.jp/blog/?p=8402

さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん？ サイトが急に文字化けになり、困っております；； Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか？ ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記　DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29　11時のリリ...

私のお世話になってるレンタルサーバー屋さんからも、セキュリティに関するメールがきました。

1. パスワードを長く、複雑なものにしてね
2. 管理者ログインページ『 wp-login.php 』のアクセス制限を設定してね
3. 設定ファイル『 wp-config.php 』のパーミッションは、うちらが適正な値に設定しときました
   （パーミッションを「600」に変更）

ってメールでした。

上記に引用した、More Access! More Fun!　でも言及されてますが、簡単インストールでほったらかしのユーザーは、パーミッションだとかphpとか、大丈夫でしょうか。

私もそれに近いのですが、サーバーレンタル屋さんからの簡単なメールひとつで適切に対処できるのでしょうか。

改めてしっかり勉強しないとね。

ブログのデータが全部消されたり、ありもしないことを書かれたりしますからね。

ウイルスバスター クラウド (最新版) | 1年 3台版 | Win/Mac/iOS/Android対応

posted with カエレバ

トレンドマイクロ 2017-09-14