お世話になっている、取引先の会社のホームページの運営ツールはWordPressです。
その会社のホームページの調子が悪いということで、調査。
症状は、まず、ブログの投稿内容の更新ができない。
さらに、WordPressブログを運営する、レンタルサーバーの会社から、「ホームページから多量のメールが送信される」というメールが何度も届いているが、送信した覚えがない。
というものでした。
WordPressを運営するサーバーを調査
まず、サーバーを調査です。
WordPressにログインして、表示される警告を見ると、特定のファイルにアクセスできないというエラーが出ます。
ファイル名は、template.phpです。
それで、そのファイルが何のファイルなのか調べる。
レンタルサーバーのサイトからログインして、FTP(ファイルマネージャー)から、アクセスできないファイルを見てみます。
そのファイルのパーミッションは、”000”に設定されています。
パーミッション”000”とは、「このファイルは、サイト管理者を含め、誰一人、読み出しすらできない状態である」という意味。
どうして、”000”になっていたかというと、その理由は、レンタルサーバー会社からのメールに記述があります。
理由は、このファイルを使ってメールが多量に送信されていたために、これ以上メールを多量に送信させないための対策として、”000”に設定しアクセスできないようにされたのです。
メールを多量に送信するファイルの正体
それで、このファイルのパーミッションを読み出しできる”500”に変更して、内容を確認。
ファイルの内容は、数字や記号がぎっしり詰まっていて、理解不能。
でも、なにかのスクリプトのようだったので、文章の一部分をコピーして、Googleで検索。
たった一つだけ検索結果に表示されたので、そのサイトを確認。
そのサイトは、Pastebin(ペーストビン)というサイトです。
Pastebinはウェブアプリケーションで、保存されたテキストデータごとにURLがつけられ、共有できるアプリです。
Pastebinは最近では、本来の目的ではなく、悪用されることが多いので、やはり、このファイルが多量のメールを送信した犯人のようです。
それで、このファイルをサーバーから削除したら、エラーが減り、サイトの動きが改善した。
Pastebin関連の迷惑ファイルがもう一つ
まだ、WordPressにはエラーが出ていたので調査すると、同じエラーでした。
ファイル名は、先ほどとは違い、test.php というファイルです。
このファイルもパーミッションが”000”で、サーバー会社からのメールにも記述がありましたので、内容を見てみると、同じような内容でした。
このファイルも削除したら、WordPressからエラーが消え、メールの多量送信も無くなり、解決。
WordPress でブログなどのサイトの運営が流行っていますが、流行っているだけに、WordPressが標的にされることも多いです。
サイト運営しやすいWordPressですので、運営される際は、あらかじめ、パーミッション設定やセキュリティーをしっかり設定されたほうがよいと思います。
他の人に迷惑にならないように気をつけながら、サイト運営者自身も快適なネットライフを楽しんでいただきたいと思います。
