レンタルサーバーの迷惑メール対策、その1

タグ

さて、踏み台にされ、迷惑メールを吐き出していた、我がレンタルサーバーですが、ひとまず次の対策を実施しました。

  1. パスワードの変更。
    次のパスワードは全て変更しました。サーバコントロールパネル、全メール、wordpress。
    一応、英大文字、小文字、記号を含め、3種類のパスワードに変更しました。本当は全部違うものにすべきですが、とても、覚えきれないので、3種に分類してみました。
    まあ、メールについては、gmailに転送して、そちらで参照しているので、パスワードの変更は、それほどの影響はありません。
  2. 掲示板の投稿処理を停止。
    iComicの掲示板として、KENT-WEB様の、WEB FORUMを愛用してきましたが、この掲示板の投稿処理のみを停止しました。
    近頃、誰も書き込まないですし、問題ないですよね?寂しい限りですが。
    一応、閲覧だけは出来るように、参照の機能と管理の機能は生かしていますが、投稿しようとすると、エラーとなります。
    方法は単純で、「regist.cgi」のパーミッションを全て落として、参照、実行不可にしただけです。
  3. wordpressのアクセス制限を強化。
    元々、admin系のphpはドメイン指定でアクセス制限をかけていました。
    wp-login.phpへのアクセスを制限する
    今回、アクセスログを見ていると、
    利用統計_yamayama_sakura_ne_jp
    この、「xmlrpc.php」は、外部からの記事投稿等に使用するものらしいです。
    http://www.lifewithunix.jp/notes/2012/12/02/wordpress-xmlrpc-php-post-access/
    ひとまず、パソコンの光回線(eo光)と、スマホ(ソフバン)のみをアクセス可にして、その他全てを制限するように設定して様子を見ることにしました。
  4. パソコン類のウイルスチェック。
    windowsについては、microsoft謹製(でも無いのか?)のMSEでフルチェック。
    OSXについては、Avast Mac Securityを導入してみました。
    MSEがメジャーになる前、2000やXPの頃はお世話になっていたんですが、Mac用も出すようになったんですね。
    気休め程度かもしれませんが、これらのチェックで、ひとまず問題はなし。

まずは、こんな所で様子見です。

初日、今の所は止まっているようです。

さくらインターネットサーバコントロールパネル 2

果たして、このまま落ち着いてくれるのか。。。