2013年 8月 の投稿一覧

ロリポップ!レンタルサーバーご利用中のサイト管理者様

ロリポップ!に第三者からの大規模攻撃、サイト改竄について

ポイントサイト管理・構築・運営システム win の推奨サーバーの1つであるレンタルサーバー「ロリポップ!」において、第三者からの大規模攻撃により、WordPress を利用するサイトが改竄される被害が発生しております。

被害の概要は、WordPress のプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされた後、そのファイルを利用して WordPress の設定情報が抜き出されることにより、データベースの書き換えが行われたというものです。

被害は、WordPress をインストールされている一部のユーザー様に限られておりますが、データベースへのアクセス情報が漏れており、ポイントサイトの運営に WordPress と同一のデータベースを使用されている場合は、注意が必要です。

詳しくは、「ロリポップ!」サイト内の以下のページをご参照の上、ご対応下さい。

◇ 「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について:
http://lolipop.jp/info/news/4149/

◇ 【重要】WordPressをご利用のお客様へ:
http://lolipop.jp/info/news/4148/

尚、緊急でデータベースのデータ移動等が必要な場合は、弊社サポートまでご相談下さい。

ポイントサイト管理システム win 2.7 アップデータについて

win 2.7 アップデータリリース遅延について

ポイントサイト管理・構築・運営システム win の最新バージョン 2.7 にバージョンアップするためのアップデータ、win 2.7 UPDATA1 のリリースについて大変お待たせ致しております。

新規で設置していただくための win 2.7 のパッケージリリース後に、win 2.6 からバージョンアップを行う win 2.7 UPDATA1 のリリースが遅延している大きな理由について、以下の2点がございます。

1点目は、修正が全プログラムファイルに及んでいるため、既に運営中のサイト様がアップデートを行われるためには、本運用とは別にテスト環境をご用意する必要があるためです。但し、これについては既にパッケージ作業がほぼ完了しております。

2つ目は、最近 Yahoo!、GREE、Ameba などで不正ログインが多発しており、これに対応する必要があるため、パスワードの定期的、または緊急での変更強制機能を登載させ、引き続き win 2.7 UPDATA2 のリリースを予定しているためです。ハッシュ化していないパスワードを流出させたサービスがあるものと思われ、弊社システムでは高いレベルでハッシュ化を行っておりますが、現状では無防備に近いものと考えております。パスワード変更強制機能については既にテストが完了しており、この他に2、3の対策を講じた後に速やかに win 2.7 UPDATA1、UPDATA2 を同時に公開させていただく予定です。

夏期休業を返上して対応を行っておりますので、今しばらくお時間を頂戴いただけますよう、どうぞよろしくお願い致します。