ロリポップor interQで運営している WordPressがのっとられまくってるらしい

NO IMAGE

昨日の夜ぐらいから ぼつぼつ話題には上がってきていたものの
「ユーザーのPasswordがしょぼかっただけだろ」と思っていたのですが
どうも違う模様。。。

[対象のお客様]
「ロリポップ!レンタルサーバー」のユーザーサーバーにおいてWordPressをインストールされている一部のお客様(8,438件)
アタックされ被害にあった件数が 初期の数の倍になっていた模様

#16:45追記
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

16:37に追加の情報があった模様

なお、ただいま被害拡大を防止する対策を継続しておりますが、現在までの調査で、本日10時57分時点で発表させていただいた被害件数4,802件より増える可能性が出てまいりました。
被害拡大防止対策と同時に、サイト被害状況を早急に確認しておりますので判明次第、改めて本サイトでご報告させていただくと共に、対象のお客様へは、ご登録メールアドレス宛に別途、メールで詳細をご報告する予定でございます。

さーて盛り上がってまいりました。
攻撃を受けたユーザー件数が 4802件というレベルではなくなったようです。

ロリポップ側は いまだにWP-configのアクセス権でのみしのごうとしている雰囲気で謎

ロリポップのニュースリリース
【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

サーバーへの攻撃ではなく あくまでも ユーザーのWPアカウントがハックされただけ!

対策の方法の一つとして アクセスするIPの制限をしてくださいとなっていましたが

—–ここから—–

Order deny,allow

Deny from all

Allow from 111.222.33.44

 

—–ここまで—–

※お客様のIPアドレスは時間経過により変動することがございます。
変動した場合は再度.htaccessを設定する必要がございますので
ご注意ください。

お客様のIPアドレスは 時間経過により変動することがございます?!
ちょっとまて・・・ 一般人で一か所からしかログインしていない人がどれだけいるのか
せめてBasic認証にするとかなかったのだろうか

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun!
もし このBlogやクラッカーの宣言が正しければ すでに DBサーバへの道は開けていて好き放題やられている状況とも・・・

有名どころでは 「無線にゃん 」のサイトも攻撃されているようで一瞬 空白
[Hacked by Krad Xin」のページになってしまうありさま。

WordPressはBDに頼り切っている面があるので DBに攻撃されてしまうと どうしようもないとおもうんですよねぇ・・・

8/29 13:30追記

13:26付けでろりぽのページが更新されていました。

2)引き続き、全ファイルに対してウィルススキャンを実行しており、現在の進捗状況は約33%となっております。
不正なファイルを検知した場合、全該当ファイルのパーミッションを「000」に変更し、該当ファイルにアクセスできないようにします。

この度は多くのお客様にご迷惑をお掛けしておりますこと深くお詫び申し上げます。
次の状況ご報告は、本日16時頃を予定しております。

一部ユーザーの WP-Configを400のアクセス権に変更したものの 攻撃は相変わらずされて 改変されてしまっている模様で すべてのユーザのアクセス権を 400に変更した模様。
(ここまで 介入して 効果なしだったらもうWp-config関係ない気がするんですが・・・)
当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
13時に次の報告があるらしいので 全裸待機!!

15:30追記
ろりポップを標的にしていた?という 投稿がフォーラムにあったらしい
WordPress › フォーラム » サイト改ざん?

ハッキングされて改ざんされたことは確実だと思います。ハッカーの犯行声明リストにあなたのサイトが載っています。「R.I.P lolipop part 1」とコメントされているので、おそらく今後もPart2以降でロリポップにインストールされたWordPressへ・・・

なお GMOいんたーQ側は 特に告知などもない様子。
プロバイダー|interQ MEMBERS|メンテナンス・障害情報

Krad XinによるWordpressサイト大量ハッキング発生中 |ウェブシュフ