海外からのwordpress更新注意!スパムメール大量発生
いきなりエックスサーバー様から連絡が来て、某サイト内のメール受信を止めているとのこと。 数日前に私宛にメール連絡もしたが返事がないので電話してきたらしい。 そのサイトは1ヶ月ほど前に最終更新を行ったもの。その時は何の問題もなかったのに。
メール受信をチェック
この1ヶ月で1000件以上のスパムメール。これまでは月に50件もなかったのに急増してる。
エックスサーバーからの連絡は「迷惑メールフォルダ」に入ってました( ఠ_ఠ )
海外からの多数のSMTP接続が行われ、スパムメールと思われるメールが 同メールアカウントより配信されていることが確認されております 。 そのため、該当メールアカウントのパスワードを 当サポートにて強制的に変更しております。 この度のパスワード強制変更により、これまでのパスワードは 無効となり、 対象メールアカウントでは現在メールの送受信が行えません。
このため、某サイト宛のメールが受信できない状況になってました。
プラグインAkismetをチェック
うわーすごい。ほかの運営サイトもチェックしてみるが、このサイトだけがスパムメールを大量に受けてました。
原因は海外
この1ヶ月間私は海外にいて、最終更新も海外から行った。通常Wordpressの管理画面は海外からアクセスできない設定になっていて、この制限を解除して使用する。 ほかのサーバーは分からないが、XSERVERエックスサーバーでは、「SMTP認証の国外アクセス制限設定」から切り替えが可能。
今回、この制限を解除して作業したあと、そのままにしておいたのが原因。作業後は制限ロック状態に戻す必要があったのです。
4年前のハッキング事件
私は4年前に同じような状態で複数サイトをハッキングされ失いました(T_T) その時はFTP操作を海外から行うというタブーなことをしてしまったため。 今回はメールだけの事態で済んでよかったです。。。
今は海外長期滞在者、旅行者が多いのでどうやって投稿してるんだろー?とちょっと不思議な気もしますが、調べてみると皆さん更新する時だけロック解除しているようです。(わたし絶対忘れるわー(^_^;))
この後の対処
今回の場合、管理画面への不正アクセスや問い合わせフォームからではなく、サイトやフライヤーに記載されてるメールアドレスへの直接送信だったのでWordpress側のプラグインだけでは対処できません。 全国的に知られているイベントサイトのため、メールアドレスを変更するわけにもいかないのでしばらく様子を見ることにします。
バックアップ
エックスサーバーの自動バックアップ機能は本当にありがたい!さらにプラグインBackWPupでFTP内にもバックアップをとれば十分だと思います。
各パスワード変更
Wordpress管理画面のログイン、サーバーのログイン、メール管理画面のログインパスワードを変更。
今やれることはこれくらい。複数サイト運営してますが、週に1度はチェックする癖をつけないとマズイなー