不正アクセスとレンタルサーバーのお話

   2015/07/30   icon-clock-o読了時間:約4分25秒

WordPress のセキュリティを向上させるプラグイン という記事の中で
『共有サーバーをお使いの場合にクラッキングされたらどうなるか』というお話をしたことに絡んで
実際に発生したクラッキング事件をご紹介したいと思います。

大量のWordPressブログが乗っ取られた事件

今年の8月、某社さんの運営するサーバーでWordPressを使用していた8000件超もの
ブログが乗っ取られる事件がありました。

永江一石さまのブログ『More Access! More Fun!』より
ロリポップ乗っ取り事件についての一連の記事
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
続) ロリポップのWordPress大量乗っ取りについての推測と対応
ロリポップ騒動から、AWS移行で死んだ日

2013年8月30日 山本 一郎さまの記事
ロリポップその他で今日も激しくサイト乗っ取りが横行している件

そしてレンタルサーバーを運営している某社社長さんのコメント
ITmediaニュース9月9日配信記事

強気な発言どうこうじゃなくて、永江さんにも自社サービスのユーザーさんにも失礼な発言だったこと、
尚且つハッキングをすぐに確認できなかったことを謝るべきじゃないの、と思いました。
この某社さん、私がつい先日まで悩まされていたGoogleガイドライン違反の原因となった
被リンク販売も行っている企業です。
あちらこちらでやらかしている感が拭えません…
私が悩んでいた日々についてはこちら:Googleガイドライン違反と再審査
ついでにこの企業のグループについてのwikipedia記事
こちらの備考欄に『被リンクを付けた事が原因で、ランキングが下がったとしても、
損害賠償などは支払わない。(契約書に記載)』とあるんですが
ついにこんな文面がウィキに載るほどにここのSEO対策(被リンク販売)に対して
クレームや訴訟が増えてきたのかなあ、と思ってしまったのは私がマイナスイメージを持ちすぎなんでしょうか。

それにしても、乗っ取り事件といい、嘘ばかりの営業方法といい、
何の罪にも問われず、迷惑を掛けた数多のユーザーさんに対して
何の保証もないなんておかしな話だなと思うのですが、法律なんてそんなもんなのでしょうか。
ここでしみじみ皆さんに伝えたい、この企業さんに関わることはオススメしません。
別に私が皆さんのサーバーやドメインやSEOの契約についてどうこう言える権利なんて有りはしないのですが
たとえばレンタルサーバーひとつ取っても、世の中にはここよりも
もっとサポートがまともで技術力も高い企業さんが居ます。
自分で出来るセキュリティを行うことはもちろん大切ですが、
そもそもサーバー自体が脆弱では防ぎようが無い場合もあります。

私はレンタルサーバーならやっぱり自社でさくらインターネットを使っているのでそちらをオススメしたいです。
使用する目的によってプランも色々選べますし、ユーザーが多いだけあって
サーバーが安定していて使いやすいように思います。
デメリットがあるとすれば、一番安いライトプランではデータベースが使えず、
WordPressの稼動もできない点でしょうか。(WordPressが使えるのはその一つ上のスタンダードプランからです)
あとサポートの電話はちょっと繋がりにくい(ユーザーが多いせいか混んでる事が多い?)ような気がしてますが
繋がりさえすれば親切に色々教えてくれますし、より良い方法があれば先回りして提案してくれるので助かります。
今までお世話になったさくらのサポートのオペレーターさんは、男女問わず皆さん凄く良い感じの方でした。
こんなことを言っていると何だか私さくらさんの回し者になったような気がしてきますが( ̄乂 ̄)
もちろんどこのサーバーを選んでも、その人の好みや使用方法によっては
長所や短所の受け取り方も違うと思いますので、新しくご契約される際や別のサーバーにお引越しする際には
実際に使用している方の評判などを参考にじっくり選んでくださいね。

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket