先日、ホームページがハッキングされました

4月1日にgmailからoknosio.comドメインでメールを送信したところ
「メールの配信エラー」

mailerror

550 5.7.1 Command rejected, You have reached a limit for sending mail.

と表示されてしまいました。

何度やってもエラーになってしまうため調べてみると
サーバー側でメールが踏み台にされている可能性があるとのこと。

さくらインターネットのコントロールパネルにログインして
「メール送信数グラフ」を見てみると10000通以上となってました。

次の日に気づいたのですがホームページもハッキングされており
詐欺セキュリティサイトに飛ばされました。。最悪です。

とりあえず、ドメイン設定でパスを変更して
ホームページ自体が表示されないように回避しました。

さくらインターネットは土日はすぐに対応してくれないので
自力でファイル削除しましたのでメモします。

【対応作業】

まず、不審なファイルを探しました。
今回当工房のホームページでは以下の不審なファイルがありました。
*おそらく、ランダム生成されていますのでファイル名は違うと思います。

<不審なファイル>

フォルダ   「4652」    →  中身「7cc0」など
ファイル   「ee75ac.php」

対処・・・削除

<改変>*冒頭にphpのテキストが挿入されていた

ファイル  「.htaccess」
ファイル  「index.php」
ファイル  「favicon.ico」

対処・・・冒頭のphpのテキストを削除

上記のファイルを除去もしくは改正することで
メール送信とホームページは修正できました。

とにかく
さくらインターネットの方は
コントロールパネルのファイルマネージャーで怪しいファイルを検索して
中身をみつつ削除や改正していくと改善されました。

<追記>

結局、まだウィルスファイルが残っていたようで1週間後にまた再発しました。
そこで、wordpressのデータベースをコピーしサーバーのルートファイルを全消去しました。

ただ、消去できないファイル3個ほどありました。
パーミッションも問題ないのにおかしいと思って
拡張子を.txtに変更して開いてみるとウィルスでした。
ファイルを生成するプログラムが組み込まれているようで
中のテキストが常に書き換えられている感じで挙動が変でした。

おそらく外部からこのファイルに直にアクセスすることによって
中のファイルが書き換えられるようなプログラム??

専門的なことはよくわかりません。。

とにかく拡張子が.icoのファビコンなどのファイルが大元のような気がします。

とりあえず全て消去できてスッキリしました!

今回はデータベースのことやハッキング、セキュリティについて勉強になったので
これを機にセキュリティ強化を徹底していこうと思います。



Follow me!