パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる」記事へのコメント

  • by Anonymous Coward on 2013年08月30日 23時18分 (#2451342)

    WordPressをご利用中のお客さまへ

    平素より弊社サーバーサービスをご利用いただき、誠にありがとうございます。

    このたび、WordPressの設定ファイルである「wp-config.php」の情報が
    抜き出されることにより、データベースの書き換えが行われ、WordPressで
    作成したホームページが改ざんされるといった脆弱性が発見され、
    報告されております。

    このため、現在WordPressをご利用中のお客さまにつきましては、弊社にて
    「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。

    ※この度の変更に伴い、お客さまのご利用されておりますホームページ等に対して
    影響等はございませんので、ご安心ください。

    なお、現在ご利用頂いておりますWordPressのバージョンが古い場合、
    可能な限り最新のバージョンへアップデートして頂きますようお願い致します。

    ※最新のバージョンには不具合の修正やセキュリティに関する重要な更新が
    含まれることがございますため、常に最新の状態でホームページを
    運用して頂くことを推奨致します。

    【VPSをご利用中のお客さまへ】
    VPSをご利用中のお客さまに関しましては、弊社側にて作業を行うことは
    出来かねますので、お客さまにて「wp-config.php」のアクセス権限を
    「404」へご変更いただきますよう、お願い申し上げます。

    WordPressをご利用のお客さまにはご迷惑をお掛け致しますが、
    何卒ご理解ご協力のほどよろしくお願い申し上げます。

    • いや変更に関しては影響はないかもしれんが
      親コメント
    • by Anonymous Coward
      社長は注意喚起した人に謝罪とお礼をしないと、社長自身の株が暴落しちゃうのにね。

      #非常時って本当人間性がでるよなぁ。
      • by Anonymous Coward

        ハナから底値なのに暴落しようもない。

    • by Anonymous Coward

      弊社にて 「wp-config.php」のアクセス権限(パーミッション)を「404」に変更致しました。

      お客さまにて「wp-config.php」のアクセス権限を 「404」へご変更いただきますよう、お願い申し上げます。

      404とは、何かの冗談?

      • 全世界に公開しておきながら、内部では閲覧禁止。それでこそGM0クオリティー。

        親コメント
        • by Anonymous Coward

          404にする理由だが、所有者(ユーザー)はRead可、グループ(他の一般ユーザー)はアクセス禁止、それ以外(プロセスや他のグループユーザー)はRead可と言うだけなので、最後の4は全世界に公開してるわけじゃないよ。
          suexecとかしてるのでない場合は、apacheが読めないと実行できないからこうしないといけないんだ。

          それを理解していないようなので、君はちょっと恥ずかしいよ。

          それとも不正侵入された状態を全世界に公開って言ってるのかもしれないが、それを是正するための設定なんだから、ここでそれを持ち出すのは意味不明だな。

      • by Anonymous Coward

        404 Not found. と混同したんじゃないかな。

      • by Anonymous Coward

        404 Not Found

        つまり、削除して、見えなくしてくださいってことなんじゃ(笑)

      • by Anonymous Coward

        ネ、ネタだよね。(汗

        • by Anonymous Coward
          ネタだったのか? 修正されていた。

          - WordPressをご利用の場合
           「wp-config.php」のパーミッションは「404 (r-----r--)」であるかご確認ください。
           安全性を高めるために「wp-config.php」のパーミッションは「400 (r--------)」に
           変更をお願いいたします。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...