WordPressへの攻撃

Share

本サイトを含むnishimotz.comドメインのいくつかのサイトにおいて、WordPressのデータベースへの不正アクセスによる障害が発生していました。前回の投稿の後、この4日間くらいの間に問題が発生したと思われます。
当該サイトにアクセスした際に、画面が乱れていたはずです。また Internet Exploler 8 では「安全でないサイト」という警告が表示されました。
アクセスされた方にご迷惑をお掛けしたことをお詫びします。
当ドメインのサイトに関してお気づきの点があれば nishimotz アットマーク gmail.com までお知らせください。

すでにデータの修復とセキュリティ対策(データベースおよびWordPressのパスワード再設定を含む)を行いました。
原因は今のところWordPressやデータベースエンジンの不具合ではなく、お恥ずかしいことに当方の運用上の不備をついた攻撃である可能性があります。当面は詳細を書くことは差し控えますが、引き続き情報収集に努めております。
今後ともよろしくお願いします。
追記(2010-04-15):本件に関するWordPress側のブログ記事(原文)が公開されました。ホスティングプロバイダの運用上の問題である可能性が高いです。