デマンドジェネレーション&パイプライン志向で、「測れて、報われる」BtoBマーケティングのために

サイト改ざん警報:WordPress でのパーミッション設定に気をつけろ!

»

WordPressのフォーラムでサイト改ざん被害報告が出ています。 特定のサーバで被害が多いことからより基盤(データベース)レベルでのハッキングとか心配もでています。
その被害が多いと指摘された、ホスティングプロバイダのロリポップは、サーバー自体へのハッキングは確認されておらず、対策を取るよう注意喚起しています。

特に、要注意とされているのが、.htaccess」ファイル のパーミッション設定です。通常、604 という設定にするところなんですが、
2013/8/29 差し替え

http://lolipop.jp/security/

サイト改ざんへの対策をお願いいたします - ロリポップ!レンタルサーバー via kwout


 WordPressをご利用の場合
 「wp-config.php」のパーミッションは「404 (r-----r--)」であるかご確認ください。
 安全性を高めるために「wp-config.php」のパーミッションは「400 (r--------)」に
 変更をお願いいたします。

と、警告しています。

今回の改ざんの全貌や原因解明はまだですが、サーバーの設定を見直しておくことは被害を未然に防ぐのに有効です。是非ご注意ください。

Comment(0)

コメント

コメントを投稿する