ロリポップで不正アクセス
レンタルサーバーサーバーを運営している
lolipopで不正ログインが多発しているらしい。
前回のエントリーで書いた、2ちゃんねるビューアの
流出事件が影響してるのだろうか。。。
どうやらロリポップでwordpressを
利用しているユーザーでログインIDがadminとかで
パスワードも1234とかpasswordとかシンプルにしていると
不正アクセス対象になりやすいとか。
パスワードはよく以下が使われやすいけど
この辺りにしてる人も変えた方がいいかと。
- 数字だけ 123456を設定している人が一番多いらしい
- qwerty キーボードの左上から順番
- monkey 猿。なんで使われてるんだろ?
- p@ssw0rd 昔流行ってました。aとかoを置き換えるやつ。置き換えるのはいいけど元ネタがメジャー過ぎる
ロリポップは対策として管理画面へのIP制限を推奨しているようだけど
外からスマートフォンでブログを更新したいとかあるだろうし、
パスワードの複雑化、ログインページのPHPファイルをデフォルトから変更、
IPではなく管理画面はベーシック認証でアクセス制御…とかの方が良いかな。
この手順は後ほど追記します!
こう連続で情報漏洩すると
利用者も自己予防できる知識は必須だと思う。
情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術
- 作者: 中田亨
- 出版社/メーカー: 日本経済新聞出版社
- 発売日: 2013/09/21
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (3件) を見る