css

XMLRPC攻撃被害

0

XMLRPCの攻撃による被害が急増しているようで、うちも先日やられました。サーバーによってはパーミッションを強制的に000にしてくれたので被害がでませんでしたが、一般的にはそんなことができるわけもなく、ただただ被害が広がっているように思えます。

最初は昔入れて放置していたWordPressの残骸経由で荒らされたものかと思っていたらMTが原因だったので衝撃的でした。

今はファイルをすべて削除しMTも最新版に入れ替えて様子をみているところ。
cgiファイルはコメントを使用している1つを除いてすべてのサイトでmt.cgiとconfig.cgiだけ残してほかは削除しています。
MT6のサポートが切れると正直怖いです。MT7は色々機能が増えすぎてできればMT6を使い続けたい・・・。

返信する