ロリポップでWordPressが改ざんされたので
仕事がらレンタルサーバーをいくつも借りていて種類も複数使っているのですが、先日メールボックスに「メール送信数超過の為停止しました」というメールがあり、中を確認したらロリポップからの通知でした。
メール超過するようなサイトやコンテンツは何一つ入れてなかったので明らかにおかしいなと思ってすぐに運営に報告を入れ調査をしてもらったところ、WordPressのファイルのパーミッションを全部変えてくれてメール超過は止まりました。
幸いな事に試験的なサイトで作りっぱなしの物を格納して放置していた(これはこれで問題ですが・・・)サイトだったので、いっそ全部消して下さっても良かったんです。
何年前でしたっけ・・・
以前もロリポップで大規模なWordPressの改ざんがありましたよね。
僕も確かにセキュリティ面で認識が少し甘かった部分があったけど、スパムメールは送信はされたもののすぐに食い止められて実質的な大きな被害が出る前に止められたのは良かったとして、ロリポップはこの事象を公表しないのかな。
こういうのって言わないで良いのか。
結局何が原因で入られてしまったんだろうか・・・
どこから改ざんされたんだろう・・・
ブラックハッカーは怖いですね。