Follow Us:

WordPress 脆弱性その1 迷惑メールの踏み台 調査編

  •  更新日:

迷惑メールの踏み台になっていませんか?

index
ワードプレスに侵入されて迷惑メールの踏み台になると、多数の人に迷惑メールがあなたのドメインで送信され、最悪の場合ドメインが国際的なブラックリストに載ってメールが送受信できなくなったり、サーバーの過負荷、プロバイダからのアクセス遮断を行われる事になります。
ここでは、迷惑メールの踏み台になっていないか調べる方法を解説いたします。

サーバーのメールログを確認

迷惑メールの送信元になっていないかは、サーバーのメールログを見ると調べる事ができます。linuxの場合 tail -n 50 /var/log/mail.log と入力する事で最後に送信された50のメールログを見る事ができます。しかし、メールログを解析するのは専門的知識が無いと難しいのでメールログを解析してくれるソフトを導入します

sudo aptitude -y install pflogsumm

昨日のメールログを解析します
perl /usr/sbin/pflogsumm -d yesterday /var/log/mail.log

メールログの調査

Grand Totals
————
messages

0 received
0 delivered
0 forwarded
0 deferred
0 bounced
0 rejected (0%)
0 reject warnings
0 held
0 discarded (0%)

ログ解析コマンドを実行すると、最初に上部のようなログ解析結果が表示されます。このdeliveredや、forwardedはメール送信の回数を意味しここに異常な値が出ていたら、迷惑メールの踏み台となっている可能性がございます。

サイトのアクセスログを確認

このようにサーバーのメールログを表示する機能は、VPS等のroot権限のあるサーバーでないと使えません。ここでは、sakuraの共用サーバーでハッカーに狙われていないかを調べる方法を解説いたします。

serverlog1
サーバーの管理画面から、「アクセスログの設定」→「アクセス解析」をクリックします。
ページ下の方のアクセスログより、今月のリンクをクリックしましょう

server2
コンゲンツのアクセス解析ページの下の方に、ページのアクセスランキングが表示されますので、xmlrpcやwp-login.phpが1位や2位になっていたら、ハッカーがブルートフォースアタック(辞書による総当たりでパスワードを見破る方法)を行っている可能性が高いです。

また、アクセスログで明らかに過剰な数値(月間数十万件のファイルアクセス)があれば、迷惑メールの踏み台となっているかその前段階としてハッカーがあなたのワードプレスの管理者権限を奪取する為にブルートフォースアタックを仕掛けている可能性があります。

wordpress 脆弱性のご相談はワードプレスドクターへ


関連タグ:

Wordpress ワードプレス ドクターBlog タグ一覧

© 2015-16. «WP Doctorワードプレスドクター». All right reserved.