menu
閉じる
閉じる
閉じる
  1. 2017年4月から手取額が同額の場合も定期同額給与扱いに-平成29年度…
  2. 配当金は持参債務-株主が海外に居住している場合はどうする?
  3. 2016年3月期東芝の監査報酬は53億円-FACTA2017年4月号
  4. 仮想通貨(ビットコイン等)が消費税の非課税対象に
  5. 「法人税。住民税及び事業税等に関する会計基準」が公表されました。
  6. 株主総会で従業員株主が複数質問するも総会決議に著しい不公正がないと判断…
  7. セルフメディケーションの添付書類の見直し
  8. 不正アクセスでクレジットカード番号等の情報が流出した可能性を開示-GM…
  9. 取締役会の専決事項とされる「多額の借財」の「多額」はどのレベル?
  10. エフオーアイの粉飾決算で主幹事証券に賠償責任が認められた判決ー東京地裁…
閉じる

出る杭はもっと出ろ!

約5000件のサイト改ざんが発生したようです

Krad Xinという有名なハッカーによって、レンタルサーバーの「ロリポップ!」で運用されているWordpressで作成されたサイトで約5000件のサイト改ざんが発生して話題となっています。他のレンタルサーバーでも改ざん被害が確認されているようですが、約8割は「ロリポップ!」ユーザーで、改ざん対象は無作為に選ばれているそうです。

何がすごいって、1件・2件でなく約5000件のサイト改ざんを行っているという点です。地道に1件、1件改ざんするほど暇ではないでしょうから、相当効率よく改ざんが可能な状況にあったということでしょう。

ちなみにどのような改ざんが行われているかというと、タイトルが「Hacked by Krad Xin」に書き換えられたり、文字化けして読めなくなったりと、どちらかというと改ざんしたぞ!ということをわかり易くアピールしている感じのサイト改ざんだそうです。

確かに「Hacked by Krad Xin」で検索してみると、普通のブログサイト等で多くのサイトがヒットします。検索結果の最初のほうに出てくるのは今回の件について書いてあるサイトであるのが多いので、検索結果の数ページ目を見てみると、開こうとすると真っ白になっていたりするサイトが結構あります。個人のブログサイトだけでなく、企業サイトも目に付くので、被害の大きさが窺い知れます。

ただし、復旧はそれほど難しくないようで、そういった意味では大規模な悪戯という範疇に入りそうです。他人のPCデータがぶっ飛んだという話を聞くたびに自分のPCのバックアップを取るのと同様に、私も早速Wordpressのバックアップをとりました。

私が利用しているWADAXからも、「現時点で弊社サーバーへの影響は確認されておりませんが、設置されているファイルのパーミッションによっては同様の問題が発生する可能性が御座います為、緊急で対応を行わせて頂きます。」という連絡が来ました。
とはいえ、WADAXでは今回の被害がでていないようなので、高い年間利用料を払っているだけの効果はあったということかもしれません。

安いレンタルサーバーもいいですが、このようなケースがあると多少高くても安心できるレンタルサーバーを選ぶことも重要だと改めて感じました。

セコムで安心が違うレンタルサーバーWADAXについてはこちらを参照してください。

また、Wordpressを運用するのであれば、WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』のエックスサーバーも少々値ははりますがおススメです。

日々成長

関連記事

  1. WordPress Popular Postsの順位(ページカウ…

  2. カテーゴリーページの不具合修正

  3. カレンダーと月別アーカイブからの表示のカスタマイズ

  4. .com/wordpress/というURLから/wordpres…

  5. WordPress3.0にGoogle Adsenseを導入する…

  6. スマホサイトの情報ポータルページについて

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

カテゴリー

ページ上部へ戻る