□ 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
具体的な対策は以下のサイトに乗ってます。
□ 【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
□ 続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
□ ロリポップ!への大規模攻撃——明日は我が身! 自衛するには? – ガジェット通信 (追記・オススメ)
ちなみにハッカーたちの作った以下のFacebookページでハッキングされたWordPressのサイトが確認できます。
□ Bangladesh Grey Hat Hackers
で、原因ですが、色々考えられましたが最終的にはパーミッション設定不備とのことだったようです。
□ GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)(山本 一郎) - 個人 - Yahoo!ニュース
□ 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュースサーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
— isidai (@isidai) August 30, 2013
実はCGI(perl)に比べてPHPの良い所としてパーミッションの設定がいらないというのがあるのですが、
こういうこともあるのでやっぱり可能であればパーミッションの設定も適切にしておいたほうがいいかもしれません。
ただ、簡単インストールなんかですとパーミッションまでは設定しませんもんねぇ。
楽すれば苦あり。しっかり最初の段階で手を抜かずにセキュリティも考えて設定しないといけないとうことでしょう。
なお、パーミッションとはファイルの実行権のこと。
詳しい設定方法などはいずれまた記事にしようと思います。
関連記事)【GMOバカッター社長速報】残念ながら「ロリポップ!サーバーへのハッキングなどの事実はございまねん」はウソでした。一連のお知らせに関する訂正とお詫び(9449):Birth of Blues
