ニュースで取り上げるには遅いんだけど・・・
昨日、レンタルサーバー「ロリポップ」でWordPressを使用しているユーザーのサイトが数千件?数万件?ハッキングされ、サイトの内容が改ざんされるという恐ろしい事態が発生しました。
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
犯人は「Krad Xin」という人物とのことで、ハッキングされた人によるとサイトが文字化けしたりハックしたというメッセージが上部ツールバーに表示されていたそうです。WordPressのフォーラムで話題になっております。
ロリポップの発表によると、ロリポップ自体がハッキングされたわけではなく、あくまでもWordPressのセキュリティの問題でユーザーの自己責任という認識のようです。
幸い私はTwitterでそのニュースを知り、すぐさま「.htaccess」ファイルに自分のIPアドレス以外がログイン出来ないように設定し、「wp-config.php」ファイルのパーミッションも「404」に設定しておきました。
今後さらなる攻撃が起こるかもしれないので取り急ぎお知らせします。また、ロリポップ以外の方も十分にお気をつけ下さい!!