[緊急]ロリポップを使っている方はクラックされていないか確認して下さい

自分のところは問題なかったので真偽のほどが確認できてないのですが、取り急ぎ共有します.

本日未明から、ロリポップやinterQという別のホスティングで運用されているWordPressが多数乗っ取られてしまっているようです。

WordPress ? フォーラム ? サイト改ざん?


乗っ取られたサイトは"Hacked by Krad Xin"と黒の上部ツールバーに書かれているようです。

乗っ取られてしまったWebサイトは閲覧者のブラウザのセキュリティホールを突くなどして悪影響を与える可能性があります。(今回の詳細がわからないのでこれに相当しない可能性もありますが・・・)

もしも乗っ取られていることが確認されたらホスティング会社(ロリポップ)に通報して、もし可能でしたら念のため、いったんサイトを非公開にするなど対策をして下さい。

原因がしっかり解っていないのですが、以下のページに対策の一つが解説されています

サイト改ざん警報:WordPress でのパーミッション設定に気をつけろ!:坂本英樹の繋いで稼ぐBtoBマーケティング:ITmedia オルタナティブ・ブログ

この対策は今回の件に限らず、WordPressを運用する上でとても重要な対策の1つです。
是非ご自身の設定をご確認下さい。

追記

ロリポップからの注意喚起が出ました。
以下のページを参考に、ご自身の設定を確認して下さい。

【重要】WordPressをご利用のお客様へ / 新着情報 / お知らせ - レンタルサーバーならロリポップ!

【最重要】ロリポップ!レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ - レンタルサーバーならロリポップ!

追記2

ロリポップからさらに詳細の情報がアナウンスされました。

当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!

ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを行います

とのことなので、今回乗っ取られていないWordPressでもデータベースのパスワードが変更されるようです。WordPress以外でもデータベースを共有している場合や、手元にパスワードを控えている場合は更新が必要になるかと思います。