ロリポップ Wordpress大量ハッキング事件についての熊谷正寿GMO代表の対応
えー。ロリポの異なるサーバで試したところ、phpAdminからDBのパスワードを変えられるサーバと変えたつもりでも変わらないサーバがあることが判明しました。なんじゃこの設定は・・・
2013-08-29 17:58:54そうなりますと・・ロリホップはどうもDBのパスワードが変更したつもりでも変更できないような仕様になっているというのは当たりで、だから侵入は防げないということでしょうか。それで必至にパーミッションやってるみたいな・・
2013-08-29 18:20:38少なくともphpAdminではロックされてることまでは判明 SSHは使えるようですが・・“@DTM155: サーバにSSHでログインして直接mysqlを操作出来ないんすか? QT @Isseki3 えー。ロリポの異なるサーバで試したところ、
2013-08-29 18:22:21できたという人も勘違いだったらしい。うちはみんな引っ越し中です“@Osamu_Komukai: とはいえ、永江さんや私のように変更出来ないユーザーとしては、現実的には引越の検討が妥当かつ現実的な解決方法かもしれませんね…。今週中のロリポの出方次第ですが。
2013-08-29 18:32:34前回発表分とあわせて合計8,438件が現在当社で被害を確認しているお客様となります。ってもうすぐ万超え。。。
2013-08-29 20:02:30サーバのパスとかを勝手にロリポップでなんの連絡も無く変更してしまって、管理画面には入れないとか、CMS使っててトップにエラーだらけとか。いちばんひどいのはデータベースのパスワードをどうしても変更できないのが仕様だということで、これでは何度元に戻してもまた入られる。死ぬ
2013-08-29 21:30:51復旧はできるけどまたすぐにはいられると思ったり・・“@prairie 未だ復旧できずにいますが、そちらのブログのお陰で対策や乗り換えなども考えることが出来ました。あの記事を見ていなければ只々テンパッているところでした、本当にありがとうございます!!(大感謝)”
2013-08-29 22:03:30