私が利用しているレンタルサーバー「ロリポップ!」において、WordPressへの不正アクセスが多数発生しているとのことです。
本件に関してロリポップさんより、wp-config.php のパーミッションを「400」に変更したとの連絡メール。
現在、ロリポップ!において、第三者からの大規模攻撃により WordPress を
ご利用中のお客様のサイトが改ざんされる被害が発生しております。
お客様には、多大なるご心配をおかけしており大変申し訳ございません。この攻撃に伴い、セキュリティ強化の為、
改ざんを受けていないお客様を含めた全てのお客様の
サーバー領域に設置されている WordPress において、
wp-config.php のパーミッションを「400」に変更いたしました。wp-config.php は WordPress の動作に必要な
設定情報が書き込まれたファイルです。
この変更によるサイトの動作等への影響は無いことを確認の上
変更を行っておりますが、万が一サイトの動作等でご不明な点がございましたら
ユーザー専用ページ内『お問合せ』よりご連絡ください。
今のところ、このブログは問題ないようです。
関連ニュース
・ロリポップ!の改ざん被害、WordPressプラグイン/テーマの脆弱性から侵入→ロリポップ!の設定不備を利用される -INTERNET Watch at 2013.08.30
・「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース at 2013.08.30
・WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け – ITmedia ニュース at 2013.08.30
・「ロリポップ」でWordPress利用サイトが改ざん 「大規模攻撃」で被害4802件 – ITmedia ニュース at 2013.08.29
・ニュース – ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん:ITpro at 2013.08.29