ロリポップでブログやってますが、ブログは乗っ取られませんでした
photo credit: Schill via photopin
ccWordPressブログが大量乗っ取られる
昨日あたりからロリポップのWordPressブログが乗っ取られるということが起きているようです。僕もロリポップでサーバーを借りてブログをやっているその一つなのですが、おかげさまで乗っ取られることもなく正常運転です。ただ、僕の知っているブロガーさんの数人は乗っ取られたようで大変な対応にあたっているようです。
この前ブログ合宿でお世話になった「りくまろぐ」も乗っ取られてしまい。乗っ取られて修復したことを記事にしたらそれが今度はアクセス集中してアクセス制限がかかっているとか。リンクは貼らないでおきます。まだサーバーが大変みたいなので…
長いパスワードのおかげ
僕も実害はなかったもののこんな事が起きていました。Wordpressでログイン履歴を表示してくれるプラグイン「Crazy Bone」があります。それでログイン履歴を改めて見たところ写真のように色んな国からアクセスされてパスワードエラーで入ることができなかった事がわかります((((;゚Д゚))))
幸い長いパスワードを設定しているのでうまくいかなかったのでしょうけどこれを見るとかなり何回もやっていることがわかります。
さいごに
僕は特別セキュリティ対策はしていませんでしたが、パスワードだけは長いものにしていたおかげで不正アクセスされることもなかったようです。ロリポップがユーザー向けに示している対策を書いておきます。
・ID、パスワードの変更
・WAFの設定
・パーミッションの変更
僕はWAFの設定のうち自分のメインのドメインは無効にしていました。理由はするぷろ、MarsEditからの投稿ができなくなってしまうから!でもこの記事を今日読んで有効にしました。
この乗っ取りが明るみになったのはこの記事から
しかし、GMOの社長さんこの指摘に対してとんでもない発言をしています。
でも、事実事は起こっているのだからその発言はマズイでしょう!この件はまだまだありそうですね!警戒しておいた方がいいかもしれません。