みののわ

美濃市 “非公式” ポータルサイト

情報通信業

おはようございます。

おはようございます。
先日より騒がれている、WordPressでのWebサイト改ざんの被害ですが、ロリポップのサイトにてその後の情報が公開されています。

http://lolipop.jp/info/news/4149/

今回の被害の原因はWordPressの設定ファイルのパーミッションに問題があり、データベース接続情報が漏れていたことによるものでした。

これはロリポップだけでなく、ほかのサーバーや、WordPress以外のCMSでも考えられる危険だと思います。
特にレンタルサーバーが提供する自動インストールはセキュリティの面で問題がある場合が多いです。

自動インストールを使った場合でも設定ファイルの内容やパーミッションの設定が正しく行われているかを確認するようにしてください。

ひとまず原因がはっきりして良かったです。
これをふまえて、今一度しっかりと対策していきましょう。

では、本日もよろしくお願いします!