乗っ取られてるぞー!

ということで、ロリポサイドでも、対策をしてるわけですが・・・

ユーザーサイドで、どう対策するか。

ロリポのお知らせにあるとおり、で、それなりにはいいと思うが・・・

今回はもしかすると手遅れじゃないか?

http://lolipop.jp/info/news/4148/

というのは、今回の侵入の方法を推測するに、事前にDBのパスワードを抜かれていたんじゃないのか?

と想像できちゃうわけです。

もしそうなら、復旧してもまたやられる可能性あり。

とりあえず、まだ被害がなくても、バックアップはとっておきましょうね。

で、対策としてはデータベースのパスワードを変更するのが一番いいと考える訳なんだが、ロリポはデータベースパスワードを変更できない。

正確に言うと、phpyadminから変更できるんですが、古いパスワードは残る(有効)ので、意味なし。。。

はてさて、どうしたものか・・・引っ越すしかないか?