人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

wordpress のサイトが大量にクラックされています。https://www.facebook.com/BDGREYHATHACKERS/posts/230160220465857 脆弱性のあるプラグインを狙った攻撃だと思われます。プラグインを特定している記事を教えてください。対処方法は不要です(アクセス制限かければいいだけなんで)

●質問者: isogaya
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● だわかき
●100ポイント ベストアンサー

そこに掲載されているサイトの大部分はロリポップです。
ロリポップは共有サーバですが、だれかが.htaccessを644などにしており、wp-config.php からDB情報取得して共有MySQLサーバへ侵入されたことが予想されています。
http://www.landerblue.co.jp/blog/?p=8402

ロリポップはwp-config.phpのパーミッションを400に変更数作業を進めています。
http://lolipop.jp/info/news/4149/

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ