2013年8月30日金曜日

WordPress ブログの改ざんについて

WordPress ブログの改ざんについて
いつも usiwin にアクセスしていただきありがとうございます。

■    

当方がロリポップサーバーにインストールして使っていた WordPress ブログが改ざんされたことがわかりました。

[!] このブログには影響はありません。

改ざん確認時刻
・08:00
※この時点ではパーミッションの確認とパスワードの変更、WordPressの再インストール、MSEによるウイルススキャンを実施。ウイルススキャンでは異常なし。

改ざんされたもの
http://usi.mods.jp/blog の
・タイトル
・サイトの説明文
・文字コード

改ざんされていないことが確認されたもの
・ウィジェット
・header.php
・記事の内容
・WordPressのアップロード機能を用いたファイルのアップロード

改ざんされた時点では WordPress は最新版を使用していました。
詳細が分かり次第、このブログでもお知らせします。

--

攻撃についてですが、サービスの運営元である「paperboy&co.」のパーミッションの設定ミスであることがわかりました。当方の WordPress ブログでのプラグイン、テーマの脆弱性によるものではありませんでしたのでお知らせいたします。

現在のところ、ウイルスが配信されたという情報もなく、運営元でもセキュリティスキャンを行われ安全が確認されております。

「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1308/30/news127.html

--

ご迷惑をおかけし、申し訳ございません。

詳細情報:http://lolipop.jp/info/news/4149/

-- tsuhi

このブログを購読する
    このエントリーをはてなブックマークに追加  Evernote にクリップ 

0 件のコメント:

コメントを投稿