photo credit: Schill via photopin cc
宮崎で毎日植物の移植作業していたため身体が疲れてヘトヘトでした”たと”(@tato3104)です。夏の暑い中の穴掘りとか重いものの運搬は堪えますな(꒪⌓꒪ )
WordPressブログが大量乗っ取られる
昨日あたりからロリポップのWordPressブログが乗っ取られるということが起きているようです。僕もその一つなのですが、おかげさまで乗っ取られることもなく正常運転です。ただ、僕の知っているブロガーさんの数人は乗っ取られたようで大変な対応にあたっているようです。
この前ブログ合宿でお世話になった「りくまろぐ」も乗っ取られてしまい。乗っ取られて修復したことを記事にしたらそれが今度はアクセス集中してアクセス制限がかかっているとか。リンクは貼らないでおきます。まだサーバーが大変みたいなので…
長いパスワードのおかげ
僕も実害はなかったもののこんな事が起きていました。Wordpressでログイン履歴を表示してくれるプラグイン「Crazy Bone」があります。それでログイン履歴を改めて見たところ写真のように色んな国からアクセスされてパスワードエラーで入ることができなかった事がわかります((((;゚Д゚))))
幸い長いパスワードを設定しているのでうまくいかなかったのでしょうけどこれを見るとかなり何回もやっていることがわかります。
さいごに
僕は特別セキュリティ対策はしていませんでしたが、パスワードだけは長いものにしていたおかげで不正アクセスされることもなかったようです。ロリポップがユーザー向けに示している対策を書いておきます。・ID、パスワードの変更
・WAFの設定
・パーミッションの変更
僕はWAFの設定のうち自分のメインのドメインは無効にしていました。理由はするぷろ、MarsEditからの投稿ができなくなってしまうから!でもこの記事を今日読んで有効にしました。
この乗っ取りが明るみになったのはこの記事から
しかし、GMOの社長さんこの指摘に対してとんでもない発言をしています。
でも、事実事は起こっているのだからその発言はマズイでしょう!この件はまだまだありそうですね!警戒しておいた方がいいかもしれません。
[ブログ]ロリポップでブログやってますが、ブログは乗っ取られませんでした is a post from: Macと過ごす日々