危ないニュースです。
ロリポップとGMOのinterQサーバーで運営しているWordPressが
「Krad Xin」というものに軒並みハッキングを受けています。
ハッキング主は「Krad Xin」と名乗っており、
ロリポップとGMOサーバーのWordpressサイトをハッキングして、
次々とサイト乗っ取りをしています。
乗っ取られた症状は
ハッキングにあった症状は、以下の状況が報告されています。
- サイトタイトルが「Hacked by Krad Xin」に書き換えられます。
- 文字コードが書き換えられている。
- スクリプトを含むウィジェットが勝手に追加されている。
被害サイトは数千と言われています。
(乗っ取られたサイトは、4802件より増える可能性ありと発表ありました。)
Krad Xinハッキング被害情報
このハッキングですが、首謀者は「Krad Xin」と名乗っており、
ネット上でハッキングしたリストすら公表しています。
Krad Xinのfacebookページなどもありますが、
二次感染の危険性があるので、当サイトでは公開しないでおきます。
サーバー運営会社とユーザーは大変な騒ぎに
2013年8月28日から29日にかけて、このKrad XinによるWordpress乗っ取りハッキングで
該当のレンタルサーバーを利用しているWordPressユーザーは大変な騒ぎになっています。
以下、「WordPress ハッキング」リアルタイム検索です。
かなりの勢いでハッキング情報がツイッター上で拡散されています。
なぜロリポップとGMOinterQサーバーのWordpressが
これは、共有サーバーを利用したWordpressの惰弱性を狙ったハッキングと言われています。
共有サーバーとは、ひとつのサーバーをレンタルしている皆で共有するもので、
ロリポップなどは広く一般層にも利用者が多いレンタルサーバーなので、
余計にセキュリティが甘いユーザーが多いことからも、
今回のKrad Xinハッキングのターゲットに繋がったと予想されます。
ロリポップ側は、以下のツイートをしています。
【WordPressをご利用のお客様へ】サイト改ざん等への対策・予防策をお知らせに掲載しました。 http://t.co/ZIsoQVSZyL WordPressをご利用の方はご確認をお願いいたします。なお、ロリポップ!サーバーへのハッキングなどの事実はございません。
— ロリポップ!レンタルサーバー (@lolipopjp) August 28, 2013
ロリポップのサーバー側がやられているのではなくて、
あくまでも共有サーバーの上にあるWordpressシステムが改ざんされてる、
というハッキングのようです。
そうは言われても、なかなかうまく対応できるユーザーは少ない現実もあります。
Krad Xinはロリポップを狙った
ハッカーの犯行声明に「R.I.P lolipop」という文言があることが確認されています。
Krad Xinがロリポップを個別で狙ってハッキングしたことは明らかです。
かなり、危険です。
すぐできるハッキングへの対策は?
共有サーバーは、他の利用者がセキュリティ甘く利用しているだけで、
サーバー利用者全体が惰弱生をつかれる可能性があります。
なので、最大のハッキング対策は以下の事柄になります。
- 専用サーバーに移行する。
これがベストですが、コスト的にも高付きます。
取り急ぎの対応として、以下はすぐにしておきましょう。
- WordPressを最新版にアップデートしておく。
- 使用しているプラグインを最新版にアップデートしておく。
- WordPressユーザー名を「admin」や初期ユーザー名から個別で設定しておく。
今回のハッキングで被害にあわれた方は、
ロリポップからの指示に従いサイトの復旧を目指して下さい。
やはり、セキュリティ面でも管理は大切
やはりWordpressでのサイト制作にはセキュリティ面が大きな問題となってきます。
php自体がある程度セキュリティ管理が必須なものなので、特にサーバーやテンプレートは重要です。
いきなり専用サーバーなどはちょっとハードルが高いので、
レンタルサーバーは、機能面でも充実しているXserverをおすすめします。
(Xserverは海外IPアドレスからのアクセスを簡単に遮断できます。セキュリティに強いです。)
テンプレートはきちんと惰弱生の少ない賢威やRefine snow等を利用しましょう。
運営サイトのセキュリティ管理はサイトオーナーの使命でもあります。
しっかりと気をつけていきましょう。
コメント
今回のロリポップサーバーへの攻撃は、復旧できるレベルのものだったので、
復旧しつつ再発しないようにセキュリティ面の強化をしていきましょう!
原因がわからないままなのが、怖いですね。