2日前から、某レンタルサーバでWordpressでホームページを運用している

サイトに対して、大規模な(8000件以上の)データ改ざん攻撃があったようです。

 

昨年、5月にホームページのデータ改ざんをされてしまった私としては、

「もしや、該当するかも!」と、ひやひやしっぱなし。

 

ホームページを作り直すときに、セキュリティ強化をしておりました。

そのためなのか、たまたまなのか、

今回は、サーバー改ざんもなく、ホームページが動いていました。

 

今回の攻撃

「wp-config.phpからデータベース接続に必要な情報を抜き出して

情報を書き換えられたもの」だそうで。

なにやら、難しそうな…。

以前、wp-config.phpファイル の保護をしていたのが

よかったのか、どうなのか。

 

しかし、データベース接続情報を抜き出されてしまっていたら、

また、攻撃にあうわけで…。

サーバー会社で、データベースのパスワードを変更してもらう必要がある。

いくら、利用者がセキュリティ強化しても、

サーバー会社のセキュリティがザルだったら、意味がありません。

 

レンタルサーバー会社の設定も不備があったようで、被害が拡大したようですね。

セキュリティ強化は、お願いしたいもんです。

Twitterでフォローしよう

おすすめの記事