このブログを設置しているレンタルサーバを引っ越しました。と言っても、ドメインの移管もしたので、アドレスも変わっていないし、外観もそのままですが・・・
去年の夏に、こんな事件がありました。
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
http://www.itmedia.co.jp/news/articles/1308/30/news127.html
実は、このサイトはレンタルサーバ「ロリポップ」でWordPressを使っていたので、ビンゴの環境でした。
レンタルサーバというのは、誰が住んでいるかわからないマンションのようなものと考えてください。マンションの入り口にカギがあり、さらに個々の家にもカギがあるわけです。ロリポップの場合は、マンション入り口のカギはかかっていたけど、個々の家のカギはちゃんとかかっていなかった。悪意を持った人間が、内部に侵入し、1万件近いブログが書き換えられてしまったのです。
俺が引っ越ししようと思った理由は多々あるのだけど、
まず、発表が遅かった。ロリポップのサーバがクラックされているって、ツイッター経由でこのサイトで知ったわけです。ロリポップからメールがきたのは29日の夕方ですよ。
その内容も意味不明。「サーバはクラックされていないから、パスワードの強度を高めろ」と言われたんだけど、何千ものサイトが一気にブルートフォース(パスワード総当たり)でやられるとは考えづらい。最初の突破口はブルートフォースかもしれないけど、すでに入られているのだから、パスワードの変更が根本的な問題解決にならないことは素人でも想像できる。案の定、その後の調査で、「簡単インストールの仕様とサーバー側の設定不備が改ざんの主な要因」と判明。
その後にのけぞったのは、不正操作の原因。簡単インストールサービスをつかってブログを設置した場合、データベースのパスワードが記録されているファイルのパーミッションが444だったのです。つまり、厳重に守るべきファイルが、同じマンションの住人なら、誰でも覗ける設定になっていたわけ。
安さに惹かれて、ロリポップを使っていたのだけど、「さすがにこれは危なすぎる」と言うことで、引っ越しました。
- Newer: 水産養殖は、世界では成長産業、日本では衰退産業
- Older: 宮城県復興特区における漁民の自治の侵害について