*

ロリポップサーバーが第3者による大規模攻撃を受けたようでメールが来たので対応してみました。

当社サービス ロリポップ レンタルサーバー ユーザーサイトへの第三者による大規模攻撃について 新着情報 お知らせ レンタルサーバーならロリポップ

なんだかわからないけど、今朝メールを開くとロリポップから、「≪重要≫【ロリポップ!】お客様のデータベースパスワードを変更いたしました」というメールが届いていました。

正直、受信フォルダの中に入っているメールで「重要」と書かれていて、本当に重要なメールは少なく、重要という言葉の意味すら見失いそうなのですが、ロリポップからだったので、さすがに何か売りつける関係のメールではないと思って開いてみたら、どうやら一騒動あったようです。

スポンサーリンク

 

1.ロリポップサーバーが攻撃を受けた?

メールを見ると最初に次の文言が書かれていました。

 

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

現在、ロリポップ!において、第三者からの大規模攻撃により WordPress を
ご利用中のお客様のサイトが改ざんされる被害が発生しております。
お客様には、多大なるご心配とご迷惑をおかけし大変申し訳ございません。

この攻撃に伴い、 お客様が WordPress で利用されているデータベースの
アカウント情報を抜き取られた可能性がございます。
そのため、お客様への被害のさらなる拡大を防ぐために
お客様のデータベースのパスワードを弊社にて変更いたしました。

 

どうやらハッキングされたようです。「ナウでヤングなレンタルサーバー」とうたっているちょっとふざけているレンタルサーバーですが、セキュリティはふざけていないと思っていたらどうやらダメだったようです。とりあえず、状況を確認するためにネットで検索してみました。

 

2.すでに話題になっていた

・餃子マナー

「ロリポップへの攻撃で WordPress サイト改ざんがあったようですね」

・Create and Web.

「2013年8月下旬にあったロリポップWordPress改竄についての修復・復旧」

・ヤフーニュース(やまもといちろう)

「GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)」

などをざっと読んでみました。どうやら、最初はWordPressのせいだと言っていたが実際には運営側のセキュリティの甘さなんじゃないかという感じで話が盛り上がっています。辛口なやまもといちろうさんは社長がハッキングをしてきした人を「風説の流布だ」と叩いたことを取り上げました。さすが、ツッコミに容赦がないです。

では、自分の方はどうしたらよいかと思ってまずは、管理しているWordPressサイトの確認をしました。

 

3.管理WordPressサイトの確認

ロリポップでいくつかWordPressサイトを管理しているので、すべてを回って確認してみました。リンクをクリックするときは、さすがにどきどきしました。

「改ざんされていたらどうしよう?」「復旧とか対応とか結構面倒なのかな?」なんて考えてドキドキしながらすべてを確認しましたが、とりあえず、すべてのサイトで改善は見られませんでした。

では、そのあとそうすべきかメールをじっくり読んでみました。

 

4.何か対応する必要があるのか?

とりあえず、ロリポップから来たメールの続きの確認です。

<<データベース接続でエラーがでるお客様に関しまして>>

ロリポップ!レンタルサーバー上にある全ての WordPress で使用している
データベース、および該当するデータベースを使用している CMS の
設定ファイルについて、パスワードの書き換えを実施しておりますが、
一部のCMSの設定ファイルについて書き換えを行うことができず、
「データベース接続確立エラー」となる事例が発生しております。

表示できないサイトにつきましては現在弊社にて個別に対応を行っておりますが、
ご自身で解決されるお客様におかれましては、以下にご案内する手順に沿って、
復旧作業を行っていただきますようお願い申し上げます。

最初は自分でいろいろと設定しなければいけないのかと思っていましたが、どうやら個別に対応をしてくれている…ような感じなので少し待ってみようと思いいます。

自分で復旧する場合の復旧方法も記載されていました。

【復旧方法】

■手順(1)
変更後のデータベースパスワードを確認します。
ユーザー専用ページ内『WEB ツール>データベース』にて
『パスワード確認』ボタンをクリックすることでご確認いただけます。

■手順(2)
ご利用の CMS の設定ファイル内に記載されているデータベースパスワードを
確認いただいたパスワードと同じ文字列へご変更ください。

 

<参考例>
変更後のデータベースパスワードが『 test0123 』の場合、
CMS の設定ファイル( WordPress の場合は wp-config.php )で
指定しているパスワードを『 test0123 』に変更する必要があります。

また、ユーザー専用ページのログインパスワードや FTP パスワードに
データベースのパスワードと同じ文字列を設定されていた場合は、
ユーザー専用ページや FTP 経由の不正アクセスを予防するため、
ユーザー専用ページより該当するパスワードの変更をお願いいたします。

と、こんな感じです。ぼくみたいに、簡単にWordPressがインストールできて、簡単に独自ドメインでレンタルサーバーでワードプレスブログが作れるということに魅力を感じてロリポップを契約している人は今回かなり混乱すると思います。ロリポップの魅力の1つが画像をたくさん使ったわかりやすい説明なのですが、今回は、まだ文章的での報告しかありません。今後、もう少しわかりやすく説明してくれると助かります。

続報を待つしかないのですかね。

WAFとかは今回関係ないんでしょうか。

こういうことがあるとセキュリティ関係に気を使うようになります。

「ロリポップからの報告情報」

by カエレバ
スポンサーリンク

関連記事

WordPressの親カテゴリーを折りたためるプラグインを導入する方法

WordPressの親カテゴリーを折りたためるプラグインを導入する方法

 ワードプレスでブログを作っていき、何も考えずにカテゴリーを増やしてい...

記事を読む

marseditからWordPressに投稿できない。原因はlolipopのWAF?

marseditからWordPressに投稿できない。原因はlolipopのWAF?

  なんだか最近アドセンスの広告停止になったり、Bloggerのブログ...

記事を読む

新着記事

MacのCyberduckとfilezillaでロリポップに接続できなかった問題が解決した方法

MacのCyberduckとfilezillaでロリポップに接続できなかった問題が解決した方法

 ロリポップからXサーバーに引越しを検討しているので、FTPソフトを使...

記事を読む

MacでGoogle Chromeが立ち上がってすぐ終了する問題発生から解決まで。ブックマークの復元も

MacでGoogle Chromeが立ち上がってすぐ終了する問題発生から解決まで。ブックマークの復元も

 さっき普通にMacでGoogle Chromeを使っていたら「アプリ...

記事を読む

子連れで「近江町市場」の散策と「鮮彩えにし」でランチ

子連れで「近江町市場」の散策と「鮮彩えにし」でランチ

 金沢の台所と言えば「近江町市場」ということで、行ってきました。  子...

記事を読む

「金沢城」と「兼六園」の散策をしてきました。

「金沢城」と「兼六園」の散策をしてきました。

 石川県の有名な観光地と言えば日本三名園にも名を連ねている「兼六園」と...

記事を読む

「リバーサイド上田館」伊東園ホテルズの365日同一料金8,100円のホテルに泊まってみた

「リバーサイド上田館」伊東園ホテルズの365日同一料金8,100円のホテルに泊まってみた

 松本を観光して、次の日は上田城に行く予定で、その中間に良い宿がないか...

記事を読む

コメント/トラックバック

現在、この投稿へのトラックバックは受け付けていません。

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

*

MacのCyberduckとfilezillaでロリポップに接続できなかった問題が解決した方法
MacのCyberduckとfilezillaでロリポップに接続できなかった問題が解決した方法

 ロリポップからXサーバーに引越しを検討しているので、FTPソフトを使...

MacでGoogle Chromeが立ち上がってすぐ終了する問題発生から解決まで。ブックマークの復元も
MacでGoogle Chromeが立ち上がってすぐ終了する問題発生から解決まで。ブックマークの復元も

 さっき普通にMacでGoogle Chromeを使っていたら「アプリ...

子連れで「近江町市場」の散策と「鮮彩えにし」でランチ
子連れで「近江町市場」の散策と「鮮彩えにし」でランチ

 金沢の台所と言えば「近江町市場」ということで、行ってきました。  子...

「金沢城」と「兼六園」の散策をしてきました。
「金沢城」と「兼六園」の散策をしてきました。

 石川県の有名な観光地と言えば日本三名園にも名を連ねている「兼六園」と...

「リバーサイド上田館」伊東園ホテルズの365日同一料金8,100円のホテルに泊まってみた
「リバーサイド上田館」伊東園ホテルズの365日同一料金8,100円のホテルに泊まってみた

 松本を観光して、次の日は上田城に行く予定で、その中間に良い宿がないか...

→もっと見る

PAGE TOP ↑