先日、ホームページがハッキングされました

４月１日にgmailからoknosio.comドメインでメールを送信したところ
「メールの配信エラー」

550 5.7.1 Command rejected, You have reached a limit for sending mail.

と表示されてしまいました。

何度やってもエラーになってしまうため調べてみると
サーバー側でメールが踏み台にされている可能性があるとのこと。

さくらインターネットのコントロールパネルにログインして
「メール送信数グラフ」を見てみると10000通以上となってました。

次の日に気づいたのですがホームページもハッキングされており
詐欺セキュリティサイトに飛ばされました。。最悪です。

とりあえず、ドメイン設定でパスを変更して
ホームページ自体が表示されないように回避しました。

さくらインターネットは土日はすぐに対応してくれないので
自力でファイル削除しましたのでメモします。

【対応作業】

まず、不審なファイルを探しました。
今回当工房のホームページでは以下の不審なファイルがありました。
＊おそらく、ランダム生成されていますのでファイル名は違うと思います。

＜不審なファイル＞

フォルダ　　　「4652」　　　　→　　中身「7cc0」など
ファイル　　　「ee75ac.php」

対処・・・削除

＜改変＞＊冒頭にphpのテキストが挿入されていた

ファイル　　「.htaccess」
ファイル　　「index.php」
ファイル　　「favicon.ico」

対処・・・冒頭のphpのテキストを削除

上記のファイルを除去もしくは改正することで
メール送信とホームページは修正できました。

とにかく
さくらインターネットの方は
コントロールパネルのファイルマネージャーで怪しいファイルを検索して
中身をみつつ削除や改正していくと改善されました。

＜追記＞

結局、まだウィルスファイルが残っていたようで1週間後にまた再発しました。
そこで、wordpressのデータベースをコピーしサーバーのルートファイルを全消去しました。

ただ、消去できないファイル3個ほどありました。
パーミッションも問題ないのにおかしいと思って
拡張子を.txtに変更して開いてみるとウィルスでした。
ファイルを生成するプログラムが組み込まれているようで
中のテキストが常に書き換えられている感じで挙動が変でした。

おそらく外部からこのファイルに直にアクセスすることによって
中のファイルが書き換えられるようなプログラム？？

専門的なことはよくわかりません。。

とにかく拡張子が.icoのファビコンなどのファイルが大元のような気がします。

とりあえず全て消去できてスッキリしました！

今回はデータベースのことやハッキング、セキュリティについて勉強になったので
これを機にセキュリティ強化を徹底していこうと思います。