ロリポップにnotaを設置している方へ
ロリポップにnotaを設置している方へ 8/28~notaにアクセスしても『「NOTA」ページが見つかりません。』とエラーの表示が出るようになってページが見られない現象が発生しています。 この理由はロリポップのサイトに大量のスパム攻撃(具体的にはWordPressの脆弱性を狙って)が行われ、ロリポップでは緊急の対応を行ってセキュリティ強化を行いました。 内容はフルパスを2010年に仕様変更を行って新しいフルパスに変更しました。古いフルパスも利用可能なようにしてあったのですが、8/28旧フルパスは使えなく設定変更しました。 ▽対象となるフルパスの形式(旧フルパス) /home/sites/lolipop.jp/users/***-***/web ▽新しいフルパスの形式(2010年以降の仕様) /home/users/*/***-***/web 新しいフルパスの確認は ロリポップにログインして ▽ロリポップ!ユーザー専用ページ https://user.lolipop.jp/ フルパスのアドレスを確認します。 ※フルパスはサーバー内のファイル位置を指定する表記法の一つです。 notaはフルパスを使用していますので、影響を受けます。そこでフルパスをしているファイルはnotaフォルダ内にあるoption.plというファイルをterapad又は秀丸等で開いて、該当のフルパスを変更して再度サイトにアップロードすることで回避することが出来ます。旧フルパス→新しいフルパス 尚、現象はロリポップに限っています。2010年以前に設置している方は要注意です。
2013/08/30 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について [2013/08/30 07:05 追記] ひきつづき対応しております「ロリポップ!レンタルサーバー」への攻撃に関して、最新の情報をご報告いたします。 昨日、サーバーのセキュリティを確保するため、やむを得ずCGIやPHPで旧来のフルパス指定での利用を停止いたしましたが、同等のセキュリティを維持した状態で旧来のフルパス指定のままご利用いただけるようになりました。 各対策に進展がある場合は、当ページにて随時ご報告いたします。 お客様には多大なご心配・ご迷惑をお掛けし、深くお詫び申し上げます。 次の状況ご報告は、本日10時頃を予定しております。
旧来のフルパス指定のままご利用いただけるようになりました。