先日から、自分がリセラーアカウント経由でホストしているウェブサイトの幾つかが、イスラム系のグループにハッキングされている。自分が運営するサイトも含めてだ。
全体的に見ると、古いバージョンのWordPressとvBulletinをインストールしているサイトだった。
お客さんの中には、ブログも念のため入れといてくれってことで、WordPressをインストールしてたりしたが、さすがに全ての客のサイトに入ってるソフトウェアのバージョンを定期的に見て周る時間も気力もなく、いつの間にか、ほぼ使われてないブログが放置状態になっていることもある。今回は、そういうとこが、全部やられた。おそらく、自動的に古いバージョンのものを探してるボットか何かだろう。でないと、自分がホストしてる中には、アクセス数が少な過ぎて、わざわざハッキングする理由もあまりないものがあるからだ。
自分のサイトは、なるべくアップデートしてるが、それでもvBulletinに関しては有料だったんで、更新を怠ってた。幸い、その最初のvBulletinへの攻撃のおかげで、修復方法は判ったんで、他のサイトも簡単に直せたが…。
しかし、世の中、暇な連中がいるもんだ。