MixHostでシステムの障害が発生。wp-config.phpが丸見えになる事故も
私も使っている今注目のレンタルサーバー「MixHost
」でシステム障害が発生しました。MixHostについては過去の記事をチェックして下さい。
※本ページは広告・アフィリエイトプログラムにより収益を得ています。
- 目次で流し読みする ・*・:≡( ε:)
基幹システムの重大な不具合によりPHPファイルが丸見えに
障害が発生した2017年2月23日 20時頃の様子がこちら。全MixHostユーザーではなく「jp3」を利用していたユーザーのサイトが見られなくなっていました。うちのブログもちょうどjp3を利用していたため暫くブログが閲覧できなくなっていました。
ただサーバーが落ちるだけならまだしも、WordPressのサイトはPHPファイルが丸見えになってしまいました。WordPressのコアファイルwp-config.phpまで大公開しているので、DBのIDやパスワードも見れるという大変危険な状態。
一旦急いでwp-config.phpをローカルに移動(パーミッションを400に変更しておいてもOK)しておきました。DBの情報が知られると遠隔操作される危険もあるため、急いでIDとパスワードを変更しておきました。
この度は大変ご迷惑をおかけし、申し訳ございませんでした。全てのお客様に新しいサーバーをご利用いただく準備ができました。詳細につきましては、メールにてご案内させていただいております。長時間に渡り、多大なるご迷惑をおかけしました事を心よりお詫び申し上げます。
— mixhost(ミックスホスト)クラウド型レンタルサーバー (@mixhostjp) February 23, 2017
この度の障害におきまして、wp-config.phpの内容が見えてしまった件につきまして、ご案内いたします。弊社のサーバーでは、DBのユーザー名、パスワードが漏えいした場合も、外部からのアクセス、及び同一サーバー内の他ユーザーからのアクセスはできない仕様となっております。
— mixhost(ミックスホスト)クラウド型レンタルサーバー (@mixhostjp) February 24, 2017
その為、直ちに乗っ取り等の被害が発生する可能性は低い状況ですが、念のためDBのパスワードの変更を推奨しております。作業が難しい場合は、サポートにて代行させていただきますので、ご連絡下さい。この度は大変ご迷惑をおかけし、申し訳ございませんでした。
— mixhost(ミックスホスト)クラウド型レンタルサーバー (@mixhostjp) February 24, 2017
今後、同様の問題を起こさないよう再発防止策として、全てのサーバーの再点検及び体制強化を講じ、お客様の信頼回復に全力で取り組ませていただきます。
この度は長時間に渡り、お客様に多大なるご心配、ご迷惑をおかけいたしましたこと改めて深くお詫び申し上げます。
復旧は翌朝6時頃完了し、自分のブログも問題なく表示されるようになりました。今回の障害のお詫びとしてサーバーレンタル費用を3ヶ月間無料で使える補償が付いています。
mixhost知名度が上がってきて検討している人が増えているだろう段階で今回の障害は致命的だろうな…
そのわりに静かなのは単にユーザーが少ないからか、これぐらいじゃ動じない猛者(情報が充実する前に移住する程度)ばかりなのか…?— かたかけ ほうじ(ほうじ茶) (@toastedtea) February 23, 2017
無料期間中でお試ししていた方は本契約止めておく方も出ており、信頼回復に向けて誠意あるサポートで今後も頑張って欲しいです。
