ロリポップ！で「WordPress」サイトに改ざん被害　8438件

   paperboy&co．は2013年8月29日、個人向けレンタルサーバサービス「ロリポップ！レンタルサーバー」が第三者から大規模攻撃を受けたと発表した。

   同サービスでCMSソフト「WordPress」を利用している顧客サイトのうち、計8438件が不正アクセスを受け改ざんされる被害が出ている。

   WordPressのログインIDとパスワードに脆弱な文字列を使用している場合に、管理画面から不正ログインがおこなわれ、データの改ざんや不正ファイルの設置がなされたと見られる。Paperboy＆co．では対策として全サーバの全ファイルに対するウィルススキャンを実行、発見された不正ファイルについて、何も操作をおこなえないようパーミッションを「000」に変更するなどしている。

   なお、ロリポップ！サーバーへのハッキングなどの事実はないという。