昨日29日はパソコン開ける時間なくて、全くこの騒動に気がついてませんでした。
SNSで知ってあわてて自分のブログを確認。

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
 http://www.landerblue.co.jp/blog/?p=8402

見たところ大丈夫そうなのでとりあえず日記書いて中も確認(汗)。

つい先日、属性(パーミッション)も変えてたので大丈夫かなあ~っと思うんですが、
私もシステムとかよくわかってないまま使ってるほうの人なので心配心配。

どうやら

  • 「wp-config.php」のパーミッションは404から「400 (r——–)」に変更されたようで、自動で変わってました。
  • 「.htaccess」パーミッションは「604 (rw—-r–)」

つうか、自動インストールしたら一般人はそのまんま先に進んじゃうわけで、
もっと自動インストールの説明のところにデカデカとセキュリティー上大事なこと書き連ねてほしいなって思うのです。

すぐどこだったか忘れちゃうのでリンク貼り付けときます。

「サイト改ざんへの対策をお願いいたします」
 http://lolipop.jp/security/

↑リンク先読んでみて、「WAF(ウェブアプリケーションファイアウォール)」
なんていうのがあることさえ、今知ったんですけど~。( ̄○ ̄;)!

確認しに行ったらオール「無効」のままでこわいこわいよ~。
全「有効」に変えときました。

このシステムには「NEW」と出てるので最近できたんですねえ。
知らんやん~。

メルマガに書かれてるのかもしれないけれど、高度なことする人用なのかな~って
スルーしてること多しですから。(これは自分が悪い?)

対策もなかなか面倒で大変ですよね。
ほんと、悪さしないでほしいなあ・・・。

 

 

にほんブログ村 主婦日記ブログ オタク主婦へ 

スポンサードリンク