アフィリエイトJAPAN

ハッキング事件勃発!WordPressユーザーは要注意!早急に対策を行いましょう。

2013-08-29_14h49_40

とんでも無いニュースが入ってきました。どうやらロリポップサーバーで運用しているWordpressのなんと8438サイトにてハッキング被害が出ているようです。サーバーへの大規模な攻撃ということで、かなりの大事になっています。近況をまとめてみました。

今回の出来事は事件と言ってもいいと思います。被害を受けた方は早急に対策を練る必要があると思いますし、被害を受けなかった方も、そして別サーバーを使っているという人も対策を講じた方が良いと思ったので記事にしたいと思います。

(※できる限り調べたつもりですが、もし認識違いや、事実と明らかに相違する部分は助言を頂けますと幸いです。速やかに修正をさせていただきます)

[スポンサー]2STEPインスタントアフィリエイト

まず初月で10万円を確実に稼ぎ、その後1年以内に月100万円を稼ぎたい人向けに2ステップインスタントアフィリエイトという新しい手法が無料公開されました。

このやり方を実践すると、自分が何もしなくても収入が発生し、ただ見ているだけでキャッシュを手にできるとのことで、アフィリエイトを勉強したい方に強くオススメ出来る内容となっています。ノウハウは王道に近いので、 継続的に、安定的にアフィリエイト収入を得たいという方はこのやり方を実践してみてください。
■無料:2ステップインスタントアフィリエイト


【1】どんな攻撃を受けたのか?

第三者からの大規模攻撃ということで、その原因はまだ一部しか明かされていないようです。

ロリポップの新着情報にて公表している内容は、

  1. WordPressユーザーの管理画面に不正アクセスし、データの改竄や不正ファイルの設置された
  2. WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされた
  3. 2)のファイルを利用し、wp-config.phpの設定情報が抜き出され、データベースの書き換えが行われ、一部のWordpressサイトが改ざんされた

ここまでです。

ロリポップは「※ロリポップ!サーバーへのハッキングなどの事実はございません。」としています。しかし、なぜかロリポユーザーだけが今回の被害にあっていると言われています。

現状、攻撃をされた理由、その根本的な原因は不明のようです…。

ただ一つ言えるのは、ハッカーはロリポップをターゲットにしたことを明確にしているようなのです。

ハッカーの犯行声明には「R.I.P Lolipop」の文言があるようで、和訳すると「安らかに眠れ、ロリポップ」という意味なんだとか…。これは、、、本当だとすればひどいどころの話では無いですね。

(引用元:Web Shufuさんより)

 

【2】どんな被害が出ているのか?

主な症状としては以下の2つ。

  1. ブログが真っ白になる(または表示されない)
  2. ブログが文字化けを起こす

2013-08-30_13h45_50

2013-08-30_13h47_53

これが主な症状なようですが、真相はもっと恐ろしい状況のようです。

ここからはいつも訪問させてもらっている「りくまろぐ([Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査&作業まとめ)」さんの記事がめちゃくちゃわかりやすかったので、主要部分を抜粋させていただきました。

あくまで概要のみですので、詳細の設定はりくまろぐさんのブログをご覧頂いた方が良いと思います。

さて、問題は上記2つのエラーだけではなかったのです。

  1. 管理画面が文字化け
  2. ブログ名の改ざん(「Hacked by Krad Xin」の文字列を確認)
  3. キャッチフレーズの改ざん(「BD GRE HAT HACKERS」の文字列を確認)
  4. 文字コードをUTF-8へ変更してもブログは表示されず。
  5. テーマを変更してもブログは真っ白のまま。
  6. 見えないウィジェットが表示されていた。
  7. データベースのテーブルを直接改ざんされた可能性あり。その影響でOGP情報も改ざんされていた。
  8. Googleで検索するとハッキングの傷跡が検索結果に残っている。

8)の検索結果についてですが、確かに大量にHacked by Krad Xinの名前が並んでいます。普通のサイトなのに、なぜかサイト名がハッカーの名前に書き換えられているのです。

(※注意:ハッキングを受けたサイトやそのリンク先が安全である保証は無いのでアクセスは控えて下さい)

2013-08-30_13h47_24

(※注意:ハッキングを受けたサイトやそのリンク先が安全である保証は無いのでアクセスは控えて下さい)

これらは全部ハッキングされたサイト達です…。

…とここまでステップ別で追ってきましたが、正直これは素人が独自で判断し、修正していける内容では無いですね。

ある程度検索力や、知識が無いとどうにもこうにもならないと思いました。想像以上に恐ろしい攻撃だったようで、ハッキングの力、凄まじいです。そして自己防衛の大切さを痛感させられた次第です。

 

重要:復旧の仕方について

直接被害を受けた方は以下のサイトを参考にすることをオススメします。

 

【3】今後はどうすればいいのか?

では今後どうすればいいのか?というお話です。私も色々調べてみましたので、是非Wordpressのセキュリティ強化の参考にしてください。最低限できることはやっておいた方が良いです。

 

1)Wordpressを最新のバージョンにする

WordPressは頻繁にバージョンアップされますが、その都度脆弱性を修正しています。なので最新にすることで防げることも多いようです。

 

2)定評のある総合セキュリティー対策ソフトを入れる

パソコンがウィルスに感染してFTPパスが漏れる危険があるため、

  • ノートン
  • ウィルスバスター
  • マカフィー

などの導入を行い、ローカル環境を守る。

 

3)プラグインを常にチェックする

プラグインからのハッキングも多いようです。

  • 更新されないプラグインは外す
  • 使っていないプラグインは削除する

などの対策を講じたほうがよさそうです。

 

4)サーバー側の対策をチェックする

こればかりはサーバー側の性能を確認するしか無いです。

今回のロリポップハッキング事件も真実は明るみになっていませんが、サーバーに脆弱性があったという可能性も残されているようです。(ロリポップは「※ロリポップ!サーバーへのハッキングなどの事実はございません。」としています)

また、今回の事件でハッキングにも強いと評判なのは「Xサーバー」です。私も使っています。

 

5)Wordpress&データベースのバックアップを定期的に取る

これは基本中の基本です。

今回の事件は「改ざん」に留まりましたが、もし「削除」に至っていたら本当に大事でした。でもバックアップがキチンととれていれば、基本的には復旧できます。

なので、どんな対策よりも重要なのが定期的なバックアップです。

 

まとめ

最終的には自分の身は自分で守るしかありません。

今回の出来事で冷や汗をかいた人もかなり多いと思いますし、私もその一人です。直接被害を受けなかったのは本当に運が良かったというだけで、いつ被害を受けてもおかしくないなと思いました。

これからセキュリティー対策についての記事も徐々にアップしていこうと思った次第です。

最短で月収100万円を稼ぐ5ステップ
URL :
TRACKBACK URL :

Leave a reply

*
*
* (公開されません)

*

This blog is kept spam free by WP-SpamFree.

Return Top