ワードプレスにであって数年経ちました。2012年春までは快適でこんなに便利なものがあることに感心し、これからのWEB制作はCMSが主流になるのだろうと思っていました。
ワードプレスも以前は手動でのインストールでしたが、今ではほとんどのホスティング業者が簡単にインストールできるツールを用意して、顧客獲得を目指すほどになりました。これにより、初心者でも容易にワードプレスをインストールすることが可能になりました。6~7年前でしたら、これほどのブログはとても手が出ないほど高額でしたが、無料で無制限にインストールできます。
ブログですからWEB上で簡単に記事を書き込めます。記事も書き込めますが、悪意のあるプログラムを書き込むこともできます。初心者はワードプレスのユーザーアカウントをadmin、パスワードにはドメイン名や会社名のような簡単な設定を選びがちです。つまり、鍵のかかっていない玄関のドアのようなものです。悪意のある人間なら容易に侵入できます。
改ざん対策をしない人が改ざんされるのは自業自得ですが、トロイやウイルスをばら撒けば、他人に迷惑をかけます。
改ざんが多発する今は、Googleのウェブマスターツール、FTPチェック、ウイルスソフトを使い、毎日チェックするような人でない限り、むやみにワードプレスをインストールするのは控えるべき時期であると思います。
2013年10月22日火曜日
2013年10月17日木曜日
ロリポップのワードプレス改ざん
Hacked by Krad Xinでタイトルやフッターのコピーライトが書き換えられ、文字コードがutf-8からutf-7に変更され文字化けがおこるロリポップ改ざんから1か月以上たちましたが、未だに改ざんされたことに気付いていないサイト所有者が多数います。
今回の改ざんは一度に8000以上のページを改ざんしたことで、大きく報道されました。個人的には5サイト改ざんされていましたが、それらを見る限り トロイを仕掛けるとかテーマを破壊するような大きなダメージはなかったような気がします。
この2年半、改ざんをいろいろ経験していたので、今回もまた起きたかと思ったのが正直なところです。
ロリポップ側の設定にも問題があったようですが、共有サーバーであればどこのホスティングでも多かれ少なかれ起こりうることです。肝心なことは、どこのサーバーを使っていても、常にサーバーを移転できるようバックアップを取っておくことです。制作会社にページ制作を依頼する場合は、バックアップ体制もフォローできる制作会社を選ぶことです。
今回の改ざんは一度に8000以上のページを改ざんしたことで、大きく報道されました。個人的には5サイト改ざんされていましたが、それらを見る限り トロイを仕掛けるとかテーマを破壊するような大きなダメージはなかったような気がします。
この2年半、改ざんをいろいろ経験していたので、今回もまた起きたかと思ったのが正直なところです。
ロリポップ側の設定にも問題があったようですが、共有サーバーであればどこのホスティングでも多かれ少なかれ起こりうることです。肝心なことは、どこのサーバーを使っていても、常にサーバーを移転できるようバックアップを取っておくことです。制作会社にページ制作を依頼する場合は、バックアップ体制もフォローできる制作会社を選ぶことです。
登録:
投稿 (Atom)