2日前から、某レンタルサーバでWordpressでホームページを運用している
サイトに対して、大規模な(8000件以上の)データ改ざん攻撃があったようです。
昨年、5月にホームページのデータ改ざんをされてしまった私としては、
「もしや、該当するかも!」と、ひやひやしっぱなし。
ホームページを作り直すときに、セキュリティ強化をしておりました。
そのためなのか、たまたまなのか、
今回は、サーバー改ざんもなく、ホームページが動いていました。
今回の攻撃
「wp-config.phpからデータベース接続に必要な情報を抜き出して
情報を書き換えられたもの」だそうで。
なにやら、難しそうな…。
以前、wp-config.phpファイル の保護をしていたのが
よかったのか、どうなのか。
しかし、データベース接続情報を抜き出されてしまっていたら、
また、攻撃にあうわけで…。
サーバー会社で、データベースのパスワードを変更してもらう必要がある。
いくら、利用者がセキュリティ強化しても、
サーバー会社のセキュリティがザルだったら、意味がありません。
レンタルサーバー会社の設定も不備があったようで、被害が拡大したようですね。
セキュリティ強化は、お願いしたいもんです。