ちょっと最近、店長日記の更新が滞っておりますが・・・実は、
■ 「ロリポップ」でWeb改ざん、8438件でデータ改ざんや不正ファイル設置
■ 「ロリポップ!レンタルサーバー」に大規模な不正攻撃、WordPress サイト8,438件に不正改ざん
と、今、話題のサーバーが私の店長日記サーバーなので、ちょっと更新を控えておりました。笑
幸いにも、私の方で調べている限りは、改ざんや攻撃ファイルの設置、WordPressの乗っ取りという被害は被っていないので、大丈夫そうな雰囲気なんですが・・・。
もし、
「攻撃サイトとして報告されています!」
みたいな警告がブラウザから発せられたら、すぐに画面を閉じてくださいね!
可能なら当店までご一報いただけると非常に助かりますので、よろしくお願いいたします。
こんなニュースになる前にも、数日間の間隔でウチのWordPressのいろんなファイルに大量アクセスされてて、何回かロリポップサーバーやGoogleから警告が来てました。その度にロリポップサーバーの管理部門が事前にファイルのパーミッションやファイル名を変更してくれたり、こちらでちょっとした対策を施したりしてたんですが、まさかこれほど大規模攻撃に発展するとは思いませんでしたね~・・・。
今考えると、どういう攻撃が最も有効か試し打ちをされてたように思います。
ロリポップサーバーの対応をいろいろ言う声もあるようですが、ウチのサイトが(今のところ)大丈夫なのは「ロリポップサーバーからの警告や事前処理」が大きかったように思いますので・・・ロリポップさん、いろいろ教えてくれてありがとう!笑
個人的には、今回の件、現場では「攻撃の意図アリ。」と認識はしてたと思うんですが、それが「大規模攻撃の意図アリ。」に発展するかどうかの判断は難しかったんじゃないかな~・・・なんて思ったり。
WordPress向けのDDos攻撃なんて昔からあるし、万全に備えるに越したことはないけど、人的リソースや企業イメージなんかの問題で「ひょっとしたら収束するかもしれない」と思える事態に現場が大騒ぎして会社を動かすのはとっても勇気がいると思うんですよね。笑
それにしても、反撃できるんならともかく、防戦一方はいつも辛いな~・・・と思います。
攻性防壁が欲しくなる今日この頃。笑
なにはともあれ、Web上でCMSを管理する身としては、(今さらですが)最低限はキチンとしとかなくちゃ!と思える事件なのでした。
もうちょっとしたら、また更新を始めますので、またのご来店をお待ちしておりますね。
コメント
[…] いろいろあって、だいぶ前に組み立てたサンプルの紹介になっちゃって申し訳ないんですが・・・ […]