昨日の書いた“「ロリポップ!レンタルサーバー」への大規模攻撃”の続報です。
「当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について」に更新された内容によると、今回の不正な書き換えの原因は以下の通りだとのことです:
[これまでに判明している状況]
2013/08/29 22:40 時点でのご報告において、改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」として説明を行っておりましたが、その脆弱性を侵入経路として、「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております。被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます。
本件の改ざんは、WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はございません。先般お知らせしておりました、データベースのパスワード変更はこちらに関連するものです。重ねてご報告いたします。
お客様ならびに多くのインターネットユーザーの皆様に
多大なご心配とご迷惑をお掛けしておりますことを改めてお詫び申し上げます。
作業中に原因そのものとなる内容を告知するのは確かに難しかっただろうな、と思います。この報告が出せたことで、ある程度見込みがついたのだということがわかります。引用した部分以外では、それ以降の追記で作業の進捗度が書いてあるのに好感が持てます。こういう報告はいいですね。
また、作業が完了したあとの対応と、エラーが出る際の対応方法が以下に掲載されています:
占有サーバーに慣れていると、このような共有サーバーで顕在化する必要な設定のミスをしやすいと思います。私自身も最近は占有サーバーでの仕事が多いので、特に共有サーバーを用意あるいは使用する際に必要となる注意点を再確認しておきたいと思います。
むろん、占有サーバーでも同様にきっちりかっちり(ユーザー分け、パーミッション設定などなど)しておかなければならないというのは、言うまでもありません。