ロリポップでワードプレスがハッキング!なに不正にログインで改ざん被害

何やら、大変な事態が起こってるらしいです。



昨日から(2013年8月29日)、次ぐ次にハッキングされて
不正に、管理画面に入って、改ざんされてるみたいです。



なにやら、ターゲットは
「ロリポップ・GMO・interQ」を使ってるWordPressみたいです。



遅ればせながら、先ほど気が付いたのですが、
不正にログインして、改ざん被害が相次いでます。



日本でも、こんな事があるのかと
もう、ビックリです。



てか、もう、緊急事態です。
ロリポップを使ってる方であれば、



メールが届いてるはずなので、
まだ、気が付いてない方がいれば



大至急、自分のサイトを確認して見て下さい。
勝手に、ログインされて改ざんされているかもしれません。



【重要】WordPressをご利用のお客様へ、改ざんされたサイトの復旧方法について、
ロリポップ!のお知らせがされている
ロリポップ!お知らせ






何やら、アメリカの方からの仕掛けで
ロリポップ等のWordPressを使ってるサイトに



大規模な、ハッキングを行ったようです。



ただ、何の目的なのか?
ただの、超悪質ないたずらなのかは分かりません。



その辺の詳細は分かってないみたいですね



症状はと言うと



  • 画面が真っ白い状態になってたり
  • 文字化けになってるとか、さまざまあるようです。



WordPressフォーラムの、ユーザー同士で
解決策等の記事も掲載されていたので、



あなたのサイトが被害を受けていたら
ここで、解決策を確認して見て下さい。



WordPressフォーラム より
ハッキング病状



天才ハッカーが、ハッキング声明!!
で、かなり悪質のハッカーみたいですね



WordPressフォーラム より
WordPressのフォーラム

「R.I.P lolipop part 1」
「犯行声明リストに、あなたのサイトが載ってます。」

と、コメントされてるようです。



これが何を意味しているか分かりませんが、
第二弾、第三弾、と攻撃をたくらんでるようなニュアンスですね



その「犯行声明リスト」によると



な、な、なんと、改ざん被害が、4,802サイトもあるって!

WordPressを使ってる、全ての会員ではないみたいですが
4,802サイト近くが、被害にあってるようです。



てか、5,000サイト近くってどんだけ


※追記 
 新たに3636件の被害を確認されて、合計8,438件の被害があったようだ

犯行声明リスト



間違っても、「犯行声明リスト」がある所にはいかないように
感染してしまう可能も大です。



まぁ、今回は、最悪の事態は免れて、
「WordPressフォーラム」によると



自分で修正できるレベルみたいでしたが



次は、どう出てくるか分かりません。
ですので、また起こりうる可能性のある、ハッキングです。



と言う事なんで、くれぐれも
バックアップだけは、保存しておきましょう。



それに、例え、修正できる範囲だとしても



訳わからない、不正アクセスなので
何をされたのか分かりません。



僕としては、一度リカバリ(再インストール)して
キレイな状態に戻したい! と言う気持ちになってしまいます。



ですので、とにかく、バックアップだけは取っておくことで、
何か問題が起こっても、復元することが出来ます。



これは、ロリポップのユーザーだけでの
問題ではなく



「ファーストサーバー事件」の時もそうでしたが
レンタルサーバーを借りている以上、



バックアップは、重要だ! と言う事ですね



もう、ほんと、データが消えたら、
サイト運営として、致命傷です。



致命傷と言うか、もう死にます。



不安で不安でたまらない
と言う方は、やはり、バックアップ体制が強化ある



そして、クリック1つで、
海外IPを、簡単に遮断を出きるサーバーとして



エックスサーバーに乗り換えてみるのも
良いかと思います。






しかし、ハッキングって!
別の世界の話で、



身近に感じる事なんか
ぜんぜん思ってなかったよ



ほんと、十分、くれぐれも
注意してください。









エックスサーバー
■無料お試し期間10日間■

業界トップクラスの快適!オール SSD 搭載

大容量バックボーン + ハイスペックサーバー
128コア/メモリ1024GB アカウント毎6コア/8GB

アクセス集中時も「高速・安定」
WEBサーバー「nginx」+「Xアクセラレータ」

ストレスを感じる事なく軽快な動作を実感!

エックスサーバーの詳細・評価ページ

スタンダードプレミアムビジネス
月/1,100円月/2,200円月/4,400円
初期費用容量マルチドメインデータベース転送量無料SSL・HTTP/2
無料300GB無制限無制限無制限対応・対応
Nginx 無料SSL HTTP/2 オールSSD FastCGI アクセラレータ ブラウザキャッシュ
プログラムキャッシュ WordPress支援機能 WAF 自動バックアップ 電話サポート

(※上記は、スタンダードの詳細)
※ 価格は年間(12ヶ月)申し込みをした場合の、税込み10%の金額を記載




このエントリーをはてなブックマークに追加