パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる」記事へのコメント

  • by Anonymous Coward on 2013年08月31日 9時12分 (#2451477)

    あちこちの鯖管のみなさんが、一番、頭が痛い問題ですね・・・

    なんでWordPress作った奴と使ってる奴のせいで、
    おれらがケツ拭かなきゃならねんだよー!!!

    しかも、こんな対応費用も捻出できない安い金額で・・・
    あちこちから、苦情の問い合わせがひっきりなしに来るし、
    警察からログ引渡ししてくれって、そんな時間ねーよ!

    全ての鯖屋さんが直面してる切実な問題です。
    日本の鯖屋さんみんなで協力して、サービスからWordPress
    除外・使用禁止にしましょう!

    鯖管の体がもたない・・・ だから短命・・・

    • アーキテクチャ全体が古いですね。JavaScriptが強力になった今となっては、サーバ側でHTMLを生成する必要性がなし。JavaScript でスッキリ書ける。MySQL やらでコメントを保管してるとか、素朴な 00 年代前半のウェブの作り方。クラウドベースの NoSQL で無制限のスケールがあっさり手に入る今となっては、書きにくく、性能低く、プラグイン機構を見る限り、デザインもしカスタマイズも難しそうだ。たぶん、過去のなにがしかの資産がだけがメリットなのだろう。

      この手のシステムはやめたほうがいい。新しくウェブサイトやブログ作る意味は SNS の発達で意味がなくなってるし、Facebook, インスタグラムや, YouTube を適切に使うことのほうが広告効果は大きい。

      親コメント
      • by Anonymous Coward
        > サーバ側でHTMLを生成する必要性がなし。JavaScript でスッキリ書ける。

        どこで生成するかとすっきりかけるかは関係ないと思うよ。Wordpressは公式にMarkdownとかRST対応してないのでそのままじゃすっきりかけないけどね。

        > NoSQL で無制限のスケールがあっさり

        無制限?あっさり?
        mongodbとか好きだけどスケールアウトはめんどくさい。
        discourceもpostgresSQLだしFacebookやTwitterもMariaDB使ってたと思うし、なんだかNoSQLって言いたいだけの様に見える。

        > プラグイン機構を見る限り、デザインもしカスタマイズも難しそうだ。過去のなにがしかの資産がだけがメリットな
    • by Anonymous Coward

      今回の件は WordPress は関係ないだろ。
      流行ってるから wp-config.php というファイル名が決め打ちで狙われたということはあるが。

      > 日本の鯖屋さんみんなで協力して、サービスからWordPress除外・使用禁止にしましょう!

      にしたところで、パーミッションやら symlink やらの設定には気を遣わなきゃならんのだし。

      • by Anonymous Coward

        おっしゃるとおりで、仮に XOOPS の利用者が多ければ mainfile.php を狙うだけのことでしょう。

      • by Anonymous Coward

        wp-config.php なんて氷山の一角なんですけど。
        WordPressは様々な問題が露呈していますけど、何か。

        管理もできないHP屋はWordPress使うな!

        • by Anonymous Coward

          具体例をお出しいただいてもよろしゅうございましょうか?

    • by Anonymous Coward

      > なんでWordPress作った奴と使ってる奴のせいで、
      > おれらがケツ拭かなきゃならねんだよー!!!

      実際は逆です。

      なんで共有サーバの設定がいい加減な状態でWordPressをユーザに提供してる奴らのせいで、
      おれらが悪いみたいにいわれなきゃならねんだよー!!!

      とWordPressを作ってる人、使ってる人、管理を委託されている人たちが憤りを感じてます。

      結局はWordPressは冤罪でした。

      WordPressの脆弱性が原因なら、ロリポップ以外のWordPress利用サイトが被害を受けているはずです。

      • by nn1963 (35819) on 2013年09月02日 13時49分 (#2452203)

        K社長の心境はこうじゃないでしょうか。
        「なんで共有サーバの設定がいい加減な状態でWordPressをユーザに提供してる奴ら(社員)のせいで、
        おれが悪いみたいにいわれなきゃならねんだよー!!!」

        上にもありましたが発言を削除していないのは立派というか、削除したらしたで隠蔽とか言われるので
        消せないだけかもしれません。
        でも一連の発言をみると、冒頭の逆ギレ及び自分の認識不足に対するお詫びは一切ないんですよね。
        非公式RTもエゴサーチの結果でしょうか。

        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...