GMO ロリポップなどでサイト乗っ取り、不正アクセスが横行しています!!情報が錯乱していますがHaLPosTで行ったセキュリティ対策

wordpressred

なんか情報が錯そうしていてHaLPosTのような素人はどうしたらいいのかよく分かりません。そこで色々なブログを拝見させてもらってこのブログで行ったセキュリティ対策を書いていこうと思います。


今回の被害内容

主に以下の点が挙げられます
  • サイトの文字化け(UTF-7に書き換え)
  • サイトタイトルがHacked by Krad Xinとなる
  • ウィジェットにメッセージとコードが追加によりアクセス出来ない場合がある

取りあえずチェックしておきたいサイト

やはり、一番の被害を受けているロリポップの新着情報はチェックしておきたいところです。
http://lolipop.jp/info/news/4149/


ロリポップのサイト改ざんへの対策は是非とも違うサーバーでも目を通すのがいいと思います。
http://lolipop.jp/security/index.php


WordPressのフォーラムで情報がいろいろまとまっています。
http://ja.forums.wordpress.org/topic/24503


一応ですが、今回ハッキングをした犯人のFacebookページらしい。ここにはハッキングしたサイトのアドレスも公開されています。
https://www.facebook.com/BDGREYHATHACKERS
Bangladesh Grey Hat Hackers | Facebook *

HaLPosTで行ったセキュリティ対策

  • admin変更
  • パスワード変更
  • .htaccessパーミッション変更(604へ)
  • wp-config.phpパーミッション変更(400へ)
  • Simple Login LockDownプラグイン導入
  • Crazy Boneプラグイン導入
現在のところはこれぐらいです。



第二弾、第三弾も予告しているらしいので取りあえずセキュリティ対策をまったくしていない方は早期に実行してください!!

シェアする

フォローする

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です