投稿者 スレッド: 誰かが私の借りているサーバーを使ったみたいです  (参照数 148 回)

admin

  • Administrator
  • Hero Member
  • *****
  • 投稿: 59141
    • プロフィールを見る
誰かが私の借りているサーバーを使ったみたいです
« 投稿日:: 11月 26, 2020, 03:53:28 pm »
誰かが私の借りているサーバーを使ったみたいです - つみかさね
https://3yokohama.hatenablog.jp/entry/2020/11/26/153302

ロリポップ!レンタルサーバーから利用しているWEBサーバーで
-------
この度、WEBサーバーより、
【 3,000 】件のメールが送信されたことを確認いたしました。

禁止事項にある1時間あたりのメール送信件数の上限を超過し
ておりますので、現在、WEBサーバーからのメール送信を制限し
ております。

 ※1時間経過すると送信制限は自動的に解除されます。
-------
浮き雲につられて
http://tsuzuki.main.jp/wordPress/

という連絡が、一昨日1回、昨日2回来た。早速サイトのなかを調べてみた。
一日目は知らないフォルダが出来ているところがあって、それを削除。そして
使っているWordPress2カ所を最新版、勿論プラグイン、テーマなども更新し
た。
これで収まるかなと期待していたが、昨日は18時台、19時台の2回警告が来た。

勿論自分でメール発信ソフト又は類似品をインストールして大量のメール(1
時間に3000通以上)を発信するわけでもないので、誰かに踏み台として使われ
たようだ。

一応ロリポップの方で制限で止めてくれる仕組みになっているようです。そし
て1時間停止してその後解除されるみたい。

そこでサイトの中のファイルを一点ずつチェックした。怪しそうなものと動い
ていないcgi、phpなどを削除した。かなりすっきりした。

暇なときは時々サイトの中を覗いている(何か保存されないかどうかを見てい
る)が。

そしてftpのアクセス制限をかけておいた。指定されたIPアドレスからしか、
サイトにftpでアクセス出来ないようにしておいた。さてこれで止まるかな?
よけいな仕事が増えてしまった。

こんなことは何年かに1回くらいは起こることです。以前は交流ステのサイト
で神奈川県警の情報部門から電話があった。「あなたのサイトハッキングされ
ていますよ」と中国から攻撃でした。一杯書き込まれてていました。そのとき
も一つずつファイルをチェックして対処したことを思い出しました。