以前作成して、長い間放置しておいたpooq.biz裏サイトとその他もう一つのサイトが改ざんされました。個人のサイトで、しかもほとんど有益な情報もなければ影響力もないサイトですので、改ざんしてもされても実害は発生しないのですが、やられたとなると少しだけ悔しくて、どのような手口で改ざんされたのか、検証してみたのですが、どうやらjoomla!の設定ファイルが盗み見られたのが根本原因のようです。joomla!の設定ファイルにはデータベースのアクセス先情報とFTPに関する情報が入っているため、これが盗み見られると改ざんされてしまう恐れがあるわけです。

設定ファイルにＩＤやらパスワードが記述されてしまっていることに若干の不安を感じますね。同時期に作成したWordpressを使ったサイトの方は全く無傷でしたので、やはりjoomla!はセキュリティー面が甘いと判断せざるを得ないでしょうね。それから、今回の改ざんの原因の一つに、ＤＢサーバとWebサーバが同一であったということも原因かもしれません。ＤＢサーバが分離されていれば、改ざんも少しはやりにくくなりますのでね。

何れにせよ、joomla!に
関しては安全性の面で今一度検証が必要でしょうね。（その後修正されていれば良いのですが）