ワードプレスは高機能なシステムですので、メールの送信システムも組み込まれています。このメール配信システムと組み合わせられたプラグインの脆弱性をつかれるとスパムメールの踏み台となってしまうことがあります。こちら大手リゾート会社様の1サイトがこのような状態になり、サーバー管理会社から強制的にサイトをアクセス停止とされた復旧事例をご紹介します。


post-576729_1280

スパムメールの踏み台になると?

スパムメールとは、メール受信者の許諾無しに大量に送られる広告メールのことで詐欺やマルウェアが含まれることもあるためその踏み台となってしまうことで善意のユーザーの迷惑や損害を与えてしまうことがあります。
継続してスパムメールをウェブサイトのハッキングにより送信されてしまうと、ドメインごとスパムメールの配信元としてブラックリストに載ってしまい以後メールの送受信がそのドメインでできなくなるといった事態も最悪起こりえます。
(ワードプレスドクターではブラックリストに入っているかもお調べしご報告することが可能です)

クライアント様の状況

特定ページから大量に、メールが送信されていることがサーバー会社が検出し、警告されたうえで強制的に表示を停止されるという状況で、ウェブサイトからの集客が不可能となり予約数などに悪影響が出始められているのでは?という状況でした。
サーバー会社も他企業に損害を与える可能性のあるサイトの強制停止はされたくないでしょうが、スパムメールの配信内容によっては大きな損害を他のユーザーに与えてしまうため苦渋の決断だったかと考えられます。
弊社にてサイトの改ざんの排除、セキュリティー対策、復旧、再発防止対策を行わせていただきました。

スパムメールの配信元からの復旧

スパムメールの配信元としてサーバーから警告され、サイトの表示が停止された場合、まずハッキングの改ざんを取り除くこと、その後セキュリティー対策と再発防止の対策が必要となります。

ハッキングによる改ざんを検出し取り除く
ワードプレスドクターでは数百件に及ぶクライアント様の事例から、ハッキングの改ざんパターンデータベースを構築し、サイトのファイルをスキャン、改ざんの検出と排除、バックドアなどのハッキングによる構築コードを取り除きます。

セキュリティー対策
ソフトウェアファイアウォールの導入により、ワードプレスの総当たり攻撃による管理者権限の奪取の防止やログインロックダウン、パーミション(ファイルのアクセス権)の適切な設定等、サイトの脆弱性に合わせた対策を行います。

ワードプレスやプラグイン全体のアップデート
必要な場合、サイトの脆弱性を取り除くためワードプレス本体とプラグイン全てのアップデートを行います。

スパムメール配信の再発防止対策
binary-2326144_1280
スパムメールの配信元となってしまう原因は、管理者権限の奪取などによりサイトが改ざんされてしまうという手法もありますが、ハッカーはサイトに何の改ざんをしなくても外部からお問い合わせフォームのページにスクリプトを送り込むことでスパムメールを配信可能としてしまう手法があります。プラグインの脆弱性を利用した方法ですのでこの手法を不可能とする対策を行います。

サイトがスパムメールの配信元や、ハッキングにより強制的に表示停止された場合は、WPドクターにご相談、ご依頼ください