クライアントさんからサーバーを利用しているロリポップより「メール送信件数の上限を超過しております」というメールが届いたという連絡がありました。このメールが届いた際は必ず確認や対応が必要となります。
今回弊社で対応した内容を紹介しますので参考にしてくださいね。
ロリポップから届いた「メール送信件数の上限を超過しております」というメール
平素はロリポップ!レンタルサーバーをご利用いただき、誠にありがとうございます。
この度、アカウント【***】のWEBサーバーより、
【 1,000 】件のメールが送信されたことを確認いたしました。
禁止事項にある1時間あたりのメール送信件数の上限を超過しておりますので、
現在、WEBサーバーからのメール送信を制限しております。
▽禁止事項
https://lolipop.jp/order/kinshi/
※1時間経過すると送信制限は自動的に解除されます。
お客様におかれましては、以下の対応を行っていただき
送信件数の上限を超過しないようご対策ください。
※ロリポップからのメール内容を一部抜粋/サーバー名のみ***に変更
このメールが届いた場合、本来1,000件のメールを送信することがないサイトであれば、ハッキングで勝手にメールを送信されている可能性があります。そのため、すぐに対応しなくてはいけません。
対応したこと
※定期的なバックアップをとっている前提で対応を進めています
| FTPで怪しいファイルの削除 | ・入れたおぼえのないファイル、フォルダの削除 ・WordPressで必要なファイルを削除してしまうと、サイトが動かなくなってしまうので注意してください |
| ロリポップの管理画面やセキュリティプラグインで不審なアクセスログがないかの確認・不審なアクセスの共通点の抽出 |
・ロリポップの海外アタックガードがONになっていることを確認 |
|
「SiteGuard WP Plugin」でWordPressのXML-RPC無効化 |
・アクセスログでXML-RPCに攻撃をうけていたため ・サイトでXML-RPCを利用していないことを確認し対応 |
| IDやパスワードの変更 | ・FTPやWordPressのログイン情報の変更 ・既存のWordPressユーザーの削除 参考:WordPressのユーザーの削除方法と注意点(間違うと記事が無くなってしまいます) |
| 上記対応後、ロリポップのサポートへの問い合わせ | ・メールの大量送信に心あたりがないこと ・不審なファイルを削除したこと ・原因となっているメールの送信で使われているファイルの調査依頼 |
このあと、ロリポップに調査していただき、原因となっているファイルの削除が完了しているとの連絡をもらいました。
今後ハッキングを防ぐためにセキュリティ対策でできること
どのサイトでもハッキングの危険性はあります。昔ダウンロードして、ずっと使っていなかったファイルからハッキングされることもあります。とくに利用者が多いWordPressは、その分狙われることも多くなります。ハッキングを防ぐために、できるだけ対策を行っておきましょう!
考えられるセキュリティ対策
- WAFの恒常的ON(変更があるときのみオフにして編集)
- ログインできるIPアドレスの制限
- FTPアクセス制限
https://lolipop.jp/manual/user/ftpaccess/ - wp-config.phpなど重要ファイルのアクセスパーミッションの設定変更
- お問い合わせフォームの設定変更
自動返信メールは送らない、送信時にキャプチャを必須にする
ほかにも対策はいろいろあるので、ご自身のサイトにあった対策を選んでくださいね。
