【Zenphoto脆弱性ハック】不正アクセスそれから

前回作っていたサイトは
●ロリポップ・チカッパプラン http://lolipop.jp/
・Wordpress 運用 http://ja.wordpress.org/
・Zenphoto 運用(写真型ブログツール)http://www.zenphoto.org/
にて運用しておりました。

Zenphotoとは個人用Flickrの様な感じで写真を簡単に掲載でき
デザインもテンプレートから選ぶことが出来、プラグインによって機能も自由に追加できることもあって
FlickrやPicasaをメインで使わずにZenphotoをメインで車載に行った時の写真をうpしてました。
ところが、ZenphotoのPHPプログラムの脆弱性(参照ロリポップ記事 http://lolipop.jp/info/news/3707/
をつかれてサイト全体を改変されてしまい様々な所に変なPHPプログラムを組まれてしまったので全て破棄しました。

もともとロリポップ自体の遅さもあって良い機会かと思いレン鯖も含めて移行することを決意

現在は
●X SERVER X1プラン http://www.xserver.ne.jp/
・Wordpressのみ運用
としました。

Zenphoto自体アップデートが遅く、しかも機能追加もない”死んだ”ツールだと思い始めて来たのでZenphotoは破棄。
Flickrにはお気に入りの写真だけを http://www.flickr.com/photos/vanbi/ 
Picasaには基本的に全ての写真を http://picasaweb.google.com/106805024316288815893
うpするようにしました。

正直過疎サイト(と言っても一日100件のユニークアクセスはあったんだぜorz)だったので
なぜ不正アクセスのターゲットとなったか・・・・。
多分Zenphotoという文字列をURLのパスにも使っていて発見されやすかったとかそんな所でしょう。

とりあえず、ぼちぼちサイトの体裁を整えて行こうと思います。

follow us in feedly
         

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA