閉じる
閉じる
閉じる
  1. 市場再編前にとりあえず市場変更する会社は多いのか?
  2. 消費税総額表示義務の確認(2021年4月1日以降)
  3. 学生支援機構による「奨学金返還支援(代理返還)」は直接返済で給与課税さ…
  4. 東証-総会3週間前より前に招集通知等を電磁的方法により提供する努力義務…
  5. 株式評価損の過年度否認額を判断基準変更時に損金算入できる可能性
  6. 2021年6月開催よりバーチャルオンリー株主総会が可能に
  7. 2022年1月1日より傷病手当金の支給期間が通算化されるようになりそう…
  8. 通勤手当 一定の合理性をもって支給すれば按分計算しなくても非課税
  9. 東証一部上場企業の72.4%が英文開示を実施
  10. 改正会社法はクローバック条項導入社数を増加させるか?
閉じる

出る杭はもっと出ろ!

約5000件のサイト改ざんが発生したようです

Krad Xinという有名なハッカーによって、レンタルサーバーの「ロリポップ!」で運用されているWordpressで作成されたサイトで約5000件のサイト改ざんが発生して話題となっています。他のレンタルサーバーでも改ざん被害が確認されているようですが、約8割は「ロリポップ!」ユーザーで、改ざん対象は無作為に選ばれているそうです。

何がすごいって、1件・2件でなく約5000件のサイト改ざんを行っているという点です。地道に1件、1件改ざんするほど暇ではないでしょうから、相当効率よく改ざんが可能な状況にあったということでしょう。

ちなみにどのような改ざんが行われているかというと、タイトルが「Hacked by Krad Xin」に書き換えられたり、文字化けして読めなくなったりと、どちらかというと改ざんしたぞ!ということをわかり易くアピールしている感じのサイト改ざんだそうです。

確かに「Hacked by Krad Xin」で検索してみると、普通のブログサイト等で多くのサイトがヒットします。検索結果の最初のほうに出てくるのは今回の件について書いてあるサイトであるのが多いので、検索結果の数ページ目を見てみると、開こうとすると真っ白になっていたりするサイトが結構あります。個人のブログサイトだけでなく、企業サイトも目に付くので、被害の大きさが窺い知れます。

ただし、復旧はそれほど難しくないようで、そういった意味では大規模な悪戯という範疇に入りそうです。他人のPCデータがぶっ飛んだという話を聞くたびに自分のPCのバックアップを取るのと同様に、私も早速Wordpressのバックアップをとりました。

私が利用しているWADAXからも、「現時点で弊社サーバーへの影響は確認されておりませんが、設置されているファイルのパーミッションによっては同様の問題が発生する可能性が御座います為、緊急で対応を行わせて頂きます。」という連絡が来ました。
とはいえ、WADAXでは今回の被害がでていないようなので、高い年間利用料を払っているだけの効果はあったということかもしれません。

安いレンタルサーバーもいいですが、このようなケースがあると多少高くても安心できるレンタルサーバーを選ぶことも重要だと改めて感じました。

セコムで安心が違うレンタルサーバーWADAXについてはこちらを参照してください。

また、Wordpressを運用するのであれば、WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』のエックスサーバーも少々値ははりますがおススメです。

日々成長

関連記事

  1. WordPressにfacebookの「いいね!」ボタンを追加す…

  2. Akismetを1週間使ってみた感想

  3. WordPressのサーバーを移管する際のメモ(その1)

  4. WordPress カテゴリー画面のカスタマイズ-その2

  5. Googleの検索向けAdsenseを導入する-WordPres…

  6. 急にスパムのコメントが増えた!-Akismetはどうすれば。。。…

カテゴリー

最近の記事

ブログ統計情報

  • 10,724,495 アクセス
ページ上部へ戻る