迷惑メールの踏み台になっていませんか?
ワードプレスに侵入されて迷惑メールの踏み台になると、多数の人に迷惑メールがあなたのドメインで送信され、最悪の場合ドメインが国際的なブラックリストに載ってメールが送受信できなくなったり、サーバーの過負荷、プロバイダからのアクセス遮断を行われる事になります。
ここでは、迷惑メールの踏み台になっていないか調べる方法を解説いたします。
サーバーのメールログを確認
迷惑メールの送信元になっていないかは、サーバーのメールログを見ると調べる事ができます。linuxの場合 tail -n 50 /var/log/mail.log と入力する事で最後に送信された50のメールログを見る事ができます。しかし、メールログを解析するのは専門的知識が無いと難しいのでメールログを解析してくれるソフトを導入します
sudo aptitude -y install pflogsumm
昨日のメールログを解析します
perl /usr/sbin/pflogsumm -d yesterday /var/log/mail.log
メールログの調査
Grand Totals
————
messages
0 received
0 delivered
0 forwarded
0 deferred
0 bounced
0 rejected (0%)
0 reject warnings
0 held
0 discarded (0%)
ログ解析コマンドを実行すると、最初に上部のようなログ解析結果が表示されます。このdeliveredや、forwardedはメール送信の回数を意味しここに異常な値が出ていたら、迷惑メールの踏み台となっている可能性がございます。
サイトのアクセスログを確認
このようにサーバーのメールログを表示する機能は、VPS等のroot権限のあるサーバーでないと使えません。ここでは、sakuraの共用サーバーでハッカーに狙われていないかを調べる方法を解説いたします。
サーバーの管理画面から、「アクセスログの設定」→「アクセス解析」をクリックします。
ページ下の方のアクセスログより、今月のリンクをクリックしましょう
コンゲンツのアクセス解析ページの下の方に、ページのアクセスランキングが表示されますので、xmlrpcやwp-login.phpが1位や2位になっていたら、ハッカーがブルートフォースアタック(辞書による総当たりでパスワードを見破る方法)を行っている可能性が高いです。
また、アクセスログで明らかに過剰な数値(月間数十万件のファイルアクセス)があれば、迷惑メールの踏み台となっているかその前段階としてハッカーがあなたのワードプレスの管理者権限を奪取する為にブルートフォースアタックを仕掛けている可能性があります。