【ロリポップ!】メール大量配信を確認致しました
| banamil > 【ロリポップ!】メール大量配信を確認致しました @ 2013/12/10 11:42 |
|---|
|
ロリポップのコリロポプランでサイトを運営しています。
昨日からロリポップより、「【ロリポップ!】メール大量配信を確認致しました」 という連絡が来るようになりました。 ロリポップからの連絡メールは下記のようなものです。 *は伏字。 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 契約中のサーバースペース【*************.lolipop.jp】のファイル ■ /home/users/2/lolipop.jp-*************/web/**********/app/webroot/index.php より、【 1,806 】通のメール送信を確認致しました。 禁止事項で定めた、1日あたりのメール配信数を超過しております。 その為、現在ファイルのパーミッションを000へと変更しております。 ロリポップ!レンタルサーバーは共用サーバーとなり、 禁止事項に記載された制限値を超えるメールの配信については お断り致しております。 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 当方ではこのようなメール送信はしておりませんので、何らかの問題で大量メール送信が されているのだと思うのですが、baserCMSの脆弱性情報を見てもそのような記述は見当たらず、検討が つかず困っています。 なにか原因・対策にお気づきの点あれば、ご教示いただけないでしょうか。 ■ BaserCMSのバージョン:2.1.2 ■ レンタルサーバー名:lolipop ■ スマートURLの利用: [ON] ■ 設置フォルダ: [サブフォルダ] ■ 利用しているデータベース: [CSV] ■ PHPスキル(自己評価): [ E ] |
| goichi > Re: 【ロリポップ!】メール大量配信を確認致しました @ 2013/12/10 17:04 |
|---|
|
こんにちは。
いわゆるサイト改ざんではないかと思います。ロリポップのサイトにも様々な対策・注意事項が載っていますので、ご覧頂ければと。 ブルートフォースアタックのような強引な手法のものも多いようなので、パスワードを複雑にしたり、管理者アカウントを「admin」とかにしない等が大切かと思います。 また、お使いのバージョンだと管理画面のアドレスをデフォルトのものから一部変更することができます。 /app/config/core.phpというファイルを開いて66行目くらいでしょうか、以下のような一文があると思います。 引用: Configure::write('Routing.admin', 'admin'); ここを例えば 引用: Configure::write('Routing.admin', 'hogehoge'); とすると、管理画面のアドレスが以下のように変わり、攻撃者に分かりにくくなるかもしれません。 http://test.com/hogehoge/users/login(ログイン画面の例) 何はともあれ、まずはロリポップの公式の情報をお確かめ下さい。この手の問題は、他のCMSやWEBアプリケーションでも多発していると思いますので、検索すれば似たような事例を見つけることも出来るかもしれません。 |
| ryuring > Re: 【ロリポップ!】メール大量配信を確認致しました @ 2013/12/10 19:11 |
|---|
|
こんにちは。
baserCMSのデモサイトで、モバイルサイトのブログにコメントのスパムが大量に確認されています。 PCは、画像認証によって防げているのですが、モバイルは現状対処のしようがありません。 もし、モバイルのコメントがオンになっている場合は、オフに変更してはどうでしょう。 また、モバイルの必要がなければ、モバイルを無効にしてみてください。 Twitter:@ryuring |
| banamil > Re: 【ロリポップ!】メール大量配信を確認致しました @ 2013/12/27 13:38 |
|---|
|
こんにちは
回答ありがとうございます。 メール大量配信の原因はコメントスパムであることが確認できました。 一旦、コメント投稿時の画像認証をONにしたところ、スパムが収まりました。 念のため、管理ページのURLも変更しました。 アクセス数もそんなにないだろうと思い油断してしまっていました。 回答していただいた方々、ありがとうございました。 |
