てんま通信

2005年に海のある田舎に引っ越をした期にはじめたブログです。 九十九里浜に近いところに移住して暮らしています。 2005年5月25日より

WordPress

wordpressに大きな改ざん事件が今年もあった件

wordpressに大きな改ざん事件が今年もあって、155万件感染されたということがありましたがあれから3か月ほど立ってます。

Movable Typeに大きな改ざんがあったのは2014年5月にあってから、至急MT6にアップデートするように(MTOSは5.23)と騒がれていました。あれから大きな改ざん騒ぎはないようです。

以前からWebを運営していると、スパムやマルチウエアの問題には必ず直面すると思いますが、Webを運営者から感じたことは・・

Movable Typeもwordpressと言ったCMSもphpで動いている掲示板のものに来るスパムも、何を狙っているのか感じることは放置されて長期更新していない物を乗っ取りにくるようなものに感じます。1週間に1度もログインして更新してる人なら改ざんまで行かないと感じます。

wordpressなどでは、スパムコメントを毎日送り続けてスパムコメントを削除しないブログがあるのを探していて、それを用意周到にデータを集めて一斉に攻撃したのではないかと思います。そこを捕らえたら、第二の攻撃基地として更新頻度の高いブログにまでも感染させたのではないか?と感じました。
by w4l3XzY3という集団は何年か用意周到で攻撃したと、思います。wordpressの置かれているサーバに攻撃して、サーバ内感染すればであっという間です。

wordpressを始めたころにはすぐ、スパムコメントが来てphpで動く掲示板並みのスパム書き込みの量となってたり、wordpressもそのうちスパムコメントがあったら報告するボタンが作られて多少少なくなってきたのですが、まだwordpressには相変わらずスパムコメントがきてます。

これは毎日駆除してればVersionが上がればこなくなるのですけど、1ヵ月以上6か月とかwordpressを更新しない人は危ないです。ウエブクロウでは無料のアカウントでもwordpressを自動でVersionが出来るようになったので借りていますが、

1年も放置していたら、そこを狙って他のwordpressに感染させたり、第二の攻撃基地に勝手にされたらたまったものではありません。思っていなくても共謀したことになってしまいます。
自分のブログであるwordpressですから更新しなくても最低1ヵ月に1度でもダッシュボードを調べてください。

幸い、今度のwordpressに大きな改ざん事件の被害にあった友人や知人はいませんでしたが。

WordPressをやってみた @Pages

@PagesでWordPressを1G借してくれるそうなんで試しにやってみました。

「@PAGES PHPインストーラー」を使って wordpress が簡単にインストールできる、とあるのでダウンロードしてから解凍してレンタルサーバにアップして、属性つけてという手間が掛かりません。1時間かかる作業が5分で自動にてできました。

初心者がWordPressに慣れるのにはとても良いレンタルブログだと思います。
容量が1Gなんでこの先3年とか4年とか画像を載せる練習をしたりして、有料のプランに変えてここでやっててもいいし、他のレンサバに行ってデータを引っ越しさせれば元のままになるし、とりあえずやってみるのもいいでしょう。

私は今のところMTに慣れてるんで、MTで構築が優先していきますがいずれデータを引っ越しすればいいんで取り合えずやってみます。

(*´ω`*) クリックお願いします。

海辺の暮らしランキング にほんブログ村 ライフスタイルブログ 田舎暮らしへ
にほんブログ村
あなたはだいたい
アクセスカウンター
人目のお客様です。
アイテム
  • ニュータッチ 元祖ねぎらーめんの謎
  • 寒川神社の秘密
  • 今年も残り87日です
  • 今年も残り87日です
  • 今年も残り87日です
  • 今年も残り87日です
  • 今年も残り87日です
  • コンビニ弁当は健康に悪いに反論す
  • コンビニ弁当は健康に悪いに反論す
最新コメント
記事検索
アーカイブ
プロフィール

てんま

出身校は上武大学経営情報学部ですが、聖地巡礼していろいろと学んできました。
群馬県沼田市生まれ、千葉県 東金市 在住


  • ライブドアブログ