ロリポップ!のお知らせ

レンタルサーバーの「ロリポップ!」を運営するpaperboy&co.は8月28日、ロリポップ!サーバーで、CMSソフトウェア「WordPress」をインストールしているユーザーに対する不正ログイン事例を多数確認しているとして注意喚起を行った。

ユーザーサーバーにWordPressをインストールしており被害に遭ったアカウント数は4802件。なお、同社のサーバーに対するハッキングなどの事実は確認されていない。

この攻撃によって、WordPressに不正ログインした攻撃者が不正なファイルの設置を行ったほか、サイトを改ざんした事実が確認されている。

paperboy&co.では、IDとパスワードに10桁以上のランダムな英数字など特定されにくい文字列を設定するように呼びかけているほか、WordPressログインページ「wp-login.php」へのアクセス制限を呼びかけている。

同社側の対策としては、WordPressの動作に必要な設定情報が書き込まれている「wp-config.php」のパーミッションを「400」に変更した。また、サーバー内の全ファイルに対するウイルススキャンを実行して、不正なファイルを検知した場合にはパーミッションを「000」に変更すると発表している。