プラン ロリポップ!では用途に合わせて5つのプランをご用意しております。メール・チャットサポートや独自SSLは全プラン無料でご利用可能です。
ご利用料金 - ロリポップ!レンタルサーバー
プラン ロリポップ!では用途に合わせて5つのプランをご用意しております。メール・チャットサポートや独自SSLは全プラン無料でご利用可能です。
当社「ロリポップ!レンタルサーバー」における 第三者によるユーザーサイトの改ざん被害に関するご報告 | お知らせ | ニュース | GMOペパボ株式会社
当社の運営するレンタルサーバー「ロリポップ!レンタルサーバー」(以下「ロリポップ!」)が、海外からの攻撃を受け、お客様のウェブサイトが改ざんされる事案が発生いたしました。 現在調査および対策は完了しており、対策完了後の新たな被害は確認されておりません。 お客様をはじめとする関係者の皆様に多大なるご迷惑とご心配をお掛け致しますこと、深くお詫び申し上げます。 また、8月28日の発生から正確な被害状況の確認や対策に、お時間を要してしまいましたことを重ねてお詫び申し上げます。 当社では、今回の事態を厳粛に受け止め、再発防止策を講じ、お客様の信頼回復に全力で取り組む所存でございます。 1. 発生した事象 2013年8月28日「ロリポップ!」において、WordPress で作成されたユーザーサイトが改ざんされる被害が発生。 2. 影響範囲 ページの改ざんが確認された件数 8,438件 3. 改ざんの内
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
田中邦裕@さくらインターネット社長🐈⬛🐕 on Twitter: "ロリポップさんのWP書き換えの事象は権限設定の不備を突いたようです。FollowSymLinksを有効にして、他人のディレクトリにln -sすると、Apache経由で他人のファイル見れます。さくらのレンサバは当初より対策済です。 http://t.co/pZksVxQ9Kl"
ロリポップさんのWP書き換えの事象は権限設定の不備を突いたようです。FollowSymLinksを有効にして、他人のディレクトリにln -sすると、Apache経由で他人のファイル見れます。さくらのレンサバは当初より対策済です。 http://t.co/pZksVxQ9Kl
田中邦裕@さくらインターネット社長🐈⬛🐕 on Twitter: "共用サーバの他人の覗きたいディレクトリにln -sして、htaccessのOptionsで+FollowSymLinksし、Apache経由でブラウザからアクセスすると、他人のファイルが見れてしまいます。そしてMySQLにアクセスすれば…というものです。詳しくは書きません。"
共用サーバの他人の覗きたいディレクトリにln -sして、htaccessのOptionsで+FollowSymLinksし、Apache経由でブラウザからアクセスすると、他人のファイルが見れてしまいます。そしてMySQLにアクセスすれば…というものです。詳しくは書きません。
第三者によるユーザーサイトの改ざん被害に関するご報告 - ロリポップ!レンタルサーバー
[2013/09/09 20:42 追記] 平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。 先日より対応しておりました第三者によるユーザーサイトの改ざんに関してこれまでの経緯と実施した対策についてご報告いたします。 今回の件におきましては、簡単インストールで配布していたパッケージの不備とサーバー側のディレクトリパーミッションの設定が不適切であったことにより、改ざんの被害が拡大いたしましたことを深くお詫び申し上げます。 ■発生した事象 ロリポップ!のサーバー上にインストールされた WordPress を利用して作成された一部のユーザーサイトにおいて改ざんの被害が発生いたしました。改ざんの被害にあったサイトでは、下記のいずれかの事象が確認されております。 ・ 今回の攻撃によるサイト改ざん内容の特徴 サイトタイトルに「Hacked by Krad Xin」が含まれて
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
「ロリポップ」でWordPressユーザーのサイトが改ざんされた問題で、paperboy&co.は原因がパーミッション設定の不備にあったことを明らかにした。 paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用された
「ロリポップ!」でWordPressを利用しているサイトが改ざん被害 約4,800件が対象 - はてなニュース
paperboy&co.は8月29日(木)、同社が運営する「ロリポップ!レンタルサーバー」を利用しているサイトにおいて、“第三者からの大規模攻撃”が発生していると発表しました。同サービスのユーザーサーバーでブログソフトウェア「WordPress」をインストールしている一部のサイトに、改ざんなどの被害が発生しているとのことです。 ▽ 第三者によるユーザーサイトの改ざん被害に関するご報告 - 2013年08月29日 10時57分 / 新着情報 / お知らせ - レンタルサーバーならロリポップ! ▽ 【重要】WordPressをご利用のお客様へ - 2013年08月28日 / 新着情報 / お知らせ - レンタルサーバーならロリポップ! 同社は8月28日(水)、WordPressのIDとパスワードに特定されやすい文字列を使用している場合、管理画面へ不正にログインされる事例を確認していると発表しま
わたしはコレで、ロリポップ!をやめました
先週末からトラブルが多発し、そうでなくても忙しいのに今朝からまた、クライアントのサーバ移転をしている私(実際にはTさん)です。ブログ書いてすっきりすることにします。 ロリポップ!ってなにか知らない方の為に簡単に説明しておくと、Studygiftで有名な家入君が立ち上げたサーバホスティングサービスですが、彼はすでにバイアウトされて退職されています。わたしがロリポップ!と手を切ることにしたのは、Studygiftのせいじゃないです(当たり前だが)。先週にてんてこ舞いさせてくれたからです。 わたし、実は個人でもロリポップ!のサーバを数本借りていました。クライアントでも10社くらいにここのを借りてもらっていました。元々サーバのデフレ現象の走りみたいな感じで安いのもありますが、管理画面が初心者にも分かりやすく、あまり詳しく無いクライアントでも操作が楽だったからです。ロリポップはコストを下げるために問
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php | WP SEOブログ