平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ ※カテゴリは、「その他のお問い合わせ」を選択して下さい。
8月下旬にレンタルサーバーサービス『ロリポップ!』において大規模なWEBサイト改ざん被害が発生した件について、同サービスを運営するpaperboy&co.が原因と対策をまとめた調査結果を9日夜に公表しました。同社発表によると、原因は未インストール状態のWordPress及びパーミッション設定の不備であり、被害は8,438件にのぼったとされています。 パーミッション設定の不備が原因でこのような事態が発生するのは、共用レンタルサーバーの弱点といえるでしょう。共用レンタルサーバーにおいては、1つのサーバーに複数の契約者のユーザーアカウントが同居する形になり、専用サーバーやVPSに比べるとユーザーアカウント毎の環境が完全に分離されているわけではないからです。 別の共用レンタルサーバーのサービスを利用しているとしても、もしかしたら明日攻撃を受けるかも知れません。うっかり間違えた設定が命取りです。では
paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。 攻撃者は
レンタルサーバサービスの「ロリポップ!」で、サイト改ざんが多発した問題で、当初の発表を大きく上回る8438件のアカウントが被害に遭ったことがわかった。 同社サービス「ロリポップ!レンタルサーバー」でWordPressを設置している利用者において、大規模な改ざん被害が発生したもの。同サービスでは、ボタンひとつで自動的にWordPressをインストールできるサービスを提供している。 同サービスを運営するpaperboy&co.では、当初の発表で改ざん被害を4802件と発表していたが、その後の調査であらたに3636件の改ざんが判明。被害を受けたアカウントは8438件に達した。 同社では、改ざんの原因について、あらたな見方を示している。発覚当初は、利用者におけるパスワードの管理不備を理由に挙げていたが、その後の調査で、プラグインやテーマの脆弱性が悪用され、不正なファイルがアップロードされたと説明。
[2013/09/09 20:42 追記] 平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。 先日より対応しておりました第三者によるユーザーサイトの改ざんに関してこれまでの経緯と実施した対策についてご報告いたします。 今回の件におきましては、簡単インストールで配布していたパッケージの不備とサーバー側のディレクトリパーミッションの設定が不適切であったことにより、改ざんの被害が拡大いたしましたことを深くお詫び申し上げます。 ■発生した事象 ロリポップ!のサーバー上にインストールされた WordPress を利用して作成された一部のユーザーサイトにおいて改ざんの被害が発生いたしました。改ざんの被害にあったサイトでは、下記のいずれかの事象が確認されております。 ・ 今回の攻撃によるサイト改ざん内容の特徴 サイトタイトルに「Hacked by Krad Xin」が含まれて
昨晩、すでに寝ていましたら、GMO総帥の熊谷氏からツイート来てました。埋もれてて気づかなかったのですが友人が教えてくれました。倉持さん、ありがとう。 株価についてはブログには書いてないのですが、つい口が滑ってツイートしてしまいました。申し訳ございません。m(_ _)m しかしながら、事実でなかったらという意味が分かりません。ブログのタイトルも内容もGMO運用のサーバで大量のWordPressの乗っ取りが発生している」ということで事実を確認してから書いてます。その理由としてWordPressフォーラムに複数の被害者から投稿された内容から推測して、「これだけ一度に大量の乗っ取られるということはDB侵入の可能性がある」とあくまで可能性について触れただけです。これは誰もが同じ推測をしたわけで、WordPressフォーラムでも同様に言及されております。いらだちの気持ちはわかりますが、わたしに怒りをぶ
先週末からトラブルが多発し、そうでなくても忙しいのに今朝からまた、クライアントのサーバ移転をしている私(実際にはTさん)です。ブログ書いてすっきりすることにします。 ロリポップ!ってなにか知らない方の為に簡単に説明しておくと、Studygiftで有名な家入君が立ち上げたサーバホスティングサービスですが、彼はすでにバイアウトされて退職されています。わたしがロリポップ!と手を切ることにしたのは、Studygiftのせいじゃないです(当たり前だが)。先週にてんてこ舞いさせてくれたからです。 わたし、実は個人でもロリポップ!のサーバを数本借りていました。クライアントでも10社くらいにここのを借りてもらっていました。元々サーバのデフレ現象の走りみたいな感じで安いのもありますが、管理画面が初心者にも分かりやすく、あまり詳しく無いクライアントでも操作が楽だったからです。ロリポップはコストを下げるために問
ちょっ、先日書いた記事(h1とかheadearとか)のアクセス数がスゴイことになってるよ。常にアクセス1ケタのこのブログが3ケタですよ。しかも次の日には見事に元に戻ってますよ。多分はてブにブックマークされたのが要因だと思います。すげぇな、ソーシャルメディア…。 まぁそれは良いとしてロリポップですよ。みんな知ってるロリポップ。 クソ過ぎ。 現在私が仕事で担当しているサイトはWordpressで構築しているのですが、重すぎ。 融通気かなすぎ。 まぁなんでロリポップを使っているのかというと、レンサバの提案を行ったのが私ではなかったため、強制的にロリポップで制作することに。 まず苦労した点は、ロリポップはルートディレクトリのパーミッションを変更できません。 それが原因でWordPressの管理画面から画像投稿ができず、さらにテンプレートの修正・更新作業もできず。前者は.htaccessで解決できた
レンタルサーバなら「さくらのレンタルサーバ」! 月額換算でわずか131円、缶ジュース1本分のお値段で使える格安プランから、ビジネスにも使える多機能&大容量プランまで、 用途と予算に合わせてプランを選べます。 さらにマルチドメイン対応でメールアドレスも無制限。無料ウイルススキャンや無料電話サポートもあるので安心して ご利用いただける共用レンタルサーバサービスです。
平素はロリポップ!をご利用いただき誠にありがとうございます。 このたび、ロリポップ!レンタルサーバーでは、暗号化による FTP通信ができるFTPS(FTP over SSL)に対応いたしました。 FTPS(FTP over SSL)を利用する事で通信が暗号化され、 アカウント・パスワードの盗聴を防ぐことができます。 データの送受信をより安全に行うことが可能となりますので ぜひご活用ください。 ※FTPSをご利用いただく場合、FileZillaなどのFTPSに対応したソフトが 必要です。ご利用方法につきましては、マニュアルをご確認ください。 ▼FileZilla設定マニュアル( Windows用 ) http://lolipop.jp/manual/hp/w-fz ▼FileZilla設定マニュアル( Mac用 ) http://lolipop.jp/manual/hp/m-fz ご利用のサ
ロリポップの場合、wordpressをダウンロードすると、 (ダウンロード方法は前の記事) http://サンプルドメイン.jp/wordpressという サブディレクトリに置かれることになります。 これをhttp://サンプルドメイン.jp(直下、ルートディレクトリ) に worepressを表示させる方法です。 まず、万一のために、バックアップをとっておきます。 ①管理パネルで 設定 > 一般設定パネル WordPress のアドレス (URL): http://example.com/wordpress これはこのままでOK(ロリポの場合) ブログのアドレス (URL)(Blog address (URL))欄を、ルートディレクトリの URL に変更。 例:ブログのアドレス (URL): http://サンプルドメイン.jp 変更を保存する。 ②wordpressのルートデ
您的请求在Web服务器中没有找到对应的站点! 可能原因: 您没有将此域名或IP绑定到对应站点! 配置文件未生效! 如何解决: 检查是否已经绑定到对应站点,若确认已绑定,请尝试重载Web服务; 检查端口是否正确; 若您使用了CDN产品,请尝试清除CDN缓存; 普通网站访客,请联系网站管理员;
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
