ロリポップ!のセキュリティが泣けてくる件

最近、といっても2013年の秋以降なんだけど、
とにかくロリポップ!が使いづらくて困ってたんですよ。

ほら。
ロリポップといえば2013年の8月に大規模なハッキング攻撃をされた結果、
すごい数のユーザーのWPサイトに不正アクセスされちゃったとかで
ロリポップはセキュリティが甘い、というのを露呈しちゃったんだけど。

あの大規模攻撃時には私もロリポップ上に設置してた、
データベースを使うタイプのサイトやシステムが軒並みダウンして
えらい目にあいました。。。とほほ。

そのあと、ロリポップはがんばったんですよ。
セキュリティとかセキュリティとか。。。

なんというかね。

 ∩`・◇・)ハイッ!! > セキュリティ強化のために
          このあたり一帯に地雷まきまーす!
          通りたい人、自分で踏まないように気をつけてね

 ∩`・◇・)ハイッ!! > とりあえず、不審者が入れないように、
          敷地内にライオンとワニを放し飼いにしました!
          あ、念のためコブラも大量に放したから殺されないよう気をつけて!
          
もうね。まさにこんな感じ。。。(w_-; ウゥ・・

いちいち切り替えるWAF設定でがっちりガード

ロリポップの新しい地雷セキュリティその1がこのWAF設定。

02

ワードプレスのプラグインを操作したい、テーマを変更したい、みたいに、
ちょっとワードプレスの土台をいじりたいな、って時には、
まず、ロリポップのコンパネから対応するURLのWAF設定を無効化、
作業完了後、改めてコンパネからWAF有効化、というステップが加わったよ!

た~~のもし~~~い!!(棒読み)

もしもサイバー攻撃を受けたら何もかもからシャットアウト!

ま、私がロリポダメだと思った最大の理由がこれでして。。。

どうも、私のサイトにも総当り攻撃(ブルートフォースアタック)が
かけられた形跡があるとロリポップが感知したらしい。
で、ロリポップ側で私のWPサイトのログインページには
私も含め何人たりともアクセスできなくするセキュリティを発動。

まぁ、ここまではいい。ロリポGJ!!

問題は翌日以降。
ロリポからメールで、総当り攻撃の対象になったことや、
緊急措置としてWPログインページにアクセスさせない措置をとったと連絡があり、
WPにログイン(wp-login.phpへのアクセス)するためには
「.htaccess」を書き換え、私のIPアドレスだけがアクセスできるようにしてね、とのこと。

まぁ、これなら・・・と思っていたら、よ~~~く考えると、
私ってば、お客さんの特典用にWPでパスワードロックした記事とか、
そういうパスワードロックを結構多用してたのね。

「.htaccess」を書き換えたもんだから、そういうアクセス制限系すべてが
私のIPアドレス以外にアクセス不能ってことになり、
ロリポップと何度かやり取りしてみた結果、

 (ヾノ・∀・`) > パスワード記事にお客さんがアクセスするためには
         セキュリティそのものを放棄するしかなく、
         セキュリティを優先するならパスワード記事は無理!

ということが判明しまして・・・

 (#`Д´)ノノ┻┻;:’、・゙ 
 使えねーサーバーだなおい!

ってことで、前置きが長くなったんだけど、
Xサーバーにサイトを引っ越すことにしました。

ま、急に全部は無理だけど、とりあえず、いくつかやってみましたよ^^

あわせて読みたい関連記事

    None Found

コメントは停止中です。

サブコンテンツ

このページの先頭へ