ロリポップ！のWordPressサイトが大量に クラック（ハッキング）されちゃってます。

2013/08/29 22:40 時点でのご報告において、改ざん手法を「WordPressのプラグインやテーマの脆弱性を利用」として説明を行っておりましたが、その脆弱性を侵入経路として、 「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております。
... サーバーの設定を変更しFollowSymLinksを無効にしました。...

...こりゃ残念ながら、ロリポップさんの問題のようですね。最初の踏み台になったWordpressはあったのかもしれませんが、それが拡大したのは、ロリポップさんの問題のようです。 残念な結果です・・・。この結果からすると、初動の対応が悔やまれますね。本記事中段のロリポップ！の初動時のツイートは、残念ですね。
加えて、以下の問題発生当初のGMO社長のツイートは、さらに残念な感じですね。まだツイートが残ってましたので、画像保存・・しました。

また、以下は、さくらの社長のツイートです。

ただ、WordPressのログイン画面へのブルートフォースアタックや、セキュリティホールのあるWordPressを突いたアタックは、当社を含めてどのレンサバ事業者でも起こりえるわけで、注意喚起やアクセス制限などは事業者側でも真剣に取り組まないと行けませんね。

— 田中邦裕 (@kunihirotanaka) August 30, 2013

さらに、原因について、ロリポップ！から情報発信された後の さくらの社長のツイートです。

ロリポップさんのWP書き換えの事象は権限設定の不備を突いたようです。FollowSymLinksを有効にして、他人のディレクトリにln -sすると、Apache経由で他人のファイル見れます。さくらのレンサバは当初より対策済です。 http://t.co/pZksVxQ9Kl

— 田中邦裕 (@kunihirotanaka) August 30, 2013

同じ社長ですが、随分、イメージ違いますね。立場が違うから・・・でもありますけど、以前、さくらで問題が発生しても、こんな感じでしたから、立場の違いだけじゃないかもですね。

さて、ツイートの内容からすると、さくらインターネットさん は、対応済だそうで、さすがです。ちょっと、やり方書きすぎな感じもしますが・・・。

確かに さくらのレンタルサーバでは、Options は指定できなくなっていますから、上記のとおり対応済ですね。少なからず、ユーザ自身が WordPressのセキュリティをアップする手立てを実施していれば、さくらのレンタルサーバでは、被害にあわなかったということのようですね。

Options が使えて FollowSymLinksが設定可能な共有レンタルサーバーは、同じことが起こりうるということです。 たぶん、さくらのレンタルサーバ以外は、ほとんど許可していると思います（要確認）。もし、良くわからない方は、サポートへの問い合わせをしましょう。

ロリポップ！からの引っ越しなら、さくらインターネットさん が良いかも？ですね。
さくらインターネットさんに興味のある方は、http://www.sakura.ne.jp/ へどうぞ。

[対象のお客様]
「ロリポップ！レンタルサーバー」のユーザーサーバーにおいてWordPressをインストールされている一部のお客様（8,438件）

[現在までに判明している被害状況]
WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。
またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。

...こりゃ１万件行きますね・・・。
１サイト甘いWordpressサイトから侵入され、他のWordpressサイトがことごとくやられた・・・との憶測も飛んでいますが、それだと、共有サーバーは、全部危ないことになりますね。 原因究明が急がれるところか・・・・。

本日10時57分時点で発表させていただいた被害件数4,802件より増える可能性が出てまいりました。 ... だそうです。 ロリポップ！のドメインを持つサーバーは、片っ端からやられているのかも・・・・怖いですね。