ロリポップの乗っ取り(改竄など)が行われた件でGMOの対応が酷いうえに発表も対応もイマイチすぎて笑えない。ロリポップ利用者の人だとポカーンとするレベル。

最初の段階でMysql(データベース)が一部の物は、普通にアクセスすると閲覧できる物が存在するということは疑われていた。これは普通の設定だと見えない物が平常らしい。

スポンサード リンク

流れと印象

  • 2013/08/28日時点
  • 当初は4000件台の被害の確認数だった。

    【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
    http://www.landerblue.co.jp/blog/?p=8402

    対応がこれ http://lolipop.jp/info/news/4148/
    IDとパスワードを分かりにくく長いものにしろ
    IP制限するようにアナウンスする(ムリポ)

  • 2013/08/29日時点
  • 8000件代に被害が増える。
    wordpressのPHPパーミッションが悪い!という発表をする。

  • 2013/08/30日時点
  • まだwordpressのプラグイン・Themeなどの脆弱性が付かれたのが悪いといいはっている。

  • GMOグループのクラックわっしょい祭、永江一石氏「クラックされてるよ」→熊谷社長「されてないWPが悪い」→石森大貴氏「侵入経路分かったWP関係ない」
    http://kabumatome.doorblog.jp/archives/65761496.html
  • wordpressの脆弱性は有名なもので、常に警告はバンバンでていたりで、アップデートもしょっちゅうありますが、どちらにしても今回の最初の時点からいままでロリポップの公式ではデータベースが見えちゃいけないものが見えているということには言及されていないんですよね。

    その他にもソーシャルでの書き込みを見ていると、wordpressが弱いと意気込んでいる人も多々見かけましたが、端から見ていると、最初に問題提起されたことがどうも公式が見てみぬフリして裏でコソコソやっているような対応があったりする。

    GMOが『嘘』を付いているといわれるのもまぁ仕方ないことですが、果たしてどうなるやらです。

  • ロリポップ公式の今回の対応
    http://lolipop.jp/info/news/4149/
  • 今回のはロリポップという安いプランのレンタルサーバーの被害のようですが、チカッパとかは被害ないんですかね。
    ただ思うのはGMOの印象がマイナスだとしか思えない。


    title=””>
    どう決着がついたとしても、悪い印象しかのこらない乗っ取り事件なのでした。

    どうすべきか?

    結局どうしたらいいのか?
    どういうプラグインとかで自衛したらいいのかなどはこちらの記事がLinkが各種記載されている。
    GMO ロリポップ不正アクセス騒動をまとめてみた。(メモ)http://d.hatena.ne.jp/connect24h/20130830
    割と面倒でもある。

    お勧めのレンタルサーバー

    お勧めは、エックスサーバー株式会社が運営する

  • WPX、wpX(ダブリューピーエックス)というサーバー エックスサーバー株式会社がwpに特化したサーバーではある。クラウドタイプ525円 サーバータイプ1000円程度のプランがある。
    PV数やサイトの規模、ドメインスウ等でプランは吟味してほしい
  • 或いはエックスサーバーのプランか、(下位のプラン)
  • Sixcore(運営曰くセキュリティーは高いらしい) 企業向けがターゲットっぽい印象
  • が個人的にはお勧めだ。
    レンタルサーバーの比較(WordPress向け)

    さくらインターネットも利用者数は多いですが管理画面がいまいちわかりにくい。