この件、まさしくお客さんのサイトで被害があって相談が来たのだが、そもそもPleskのアップデートはサーバー会社のほうでキチンとやってくれているのか、それとも入れっぱなしなのか、レンタルサーバー会社に確認しなければいけないないな。
そのレンタルサーバー会社のサポートページは、古い情報が入り交じっていて、終いにはユーザーフォーラムにリンクしてユーザーが書いたあまり参考にならない記事を読ませるという混沌としたサポート情報しかない。この会社は直接問い合わせた方が良いということを最近知った。
以前、そのレンタルサーバー会社のサーバーで自分のところのサイトを運用していたとき、PHPを無理やりアップデートしたらPleskのコントロールパネルにアクセスできなくて、これがいい機会なのでサーバーを引っ越したこともあるので、あまり私としてはPleskで管理しなくていけないサーバーの面倒を見るのは勘弁してね、と思うけど。そもそもPleskなんて、一般ユーザーのほうでアップデートできるものかしら。だったら、余計なものは入れないでねと思うけどね。
ユーザーにとっては、PleskのGUIのコントロールパネルでいろいろ便利で簡単なのでいいと思うけど、サーバーの負荷を見ると、それだったら共有サーバーのほうがいいのでは勧めると、めちゃくちゃディスクサイズを使っているので共有サーバーを進められなくなってしまうので、これは困ったものです。
私はPleskいらんわ。
ポチップ
Embedded Link
国内のWebサーバ改ざん、古いコンパネソフトに一因? JPCERT/CCが警告
JPCERTコーディネーションセンター(JPCERT/CC)は4月8日、改ざんされたWebサイトの多くで、古いバージョンの管理コントロールパネルソフトウェア、「Parallels Plesk Panel」が稼働していると指摘し、注意を呼び掛けた。
Google+: View post on Google+