WordPressにここ数日でスパム投稿が急増した 他人に迷惑をかけないために―
コメント欄や問い合わせフォームを有効にしているとどうしても発生してしまうのがスパム投稿です。早い話が迷惑メールのようなものです。基本的にはWAFやreCAPTCHAが防いでくれますがどうもここ数日間通り抜けてきたものが多いので腹いせがてら晒します面倒に感じています。
気をつけていないと自分のサーバーが踏み台になってしまうことがありますので、憤るだけでなくその対策もしっかりするようにしましょう。
思えば知らないうちにWordpressのバージョンが上がったのでその関係があるかもなんて思ったりもしています……。たぶん酔っ払って管理画面を見ていた日があったので覚えていないうちにアップデートしたのでしょう。
※ちなみに当サイトではbotでも人間でも異常なアクセスがあればiptablesで長期BANしております。海外のいい加減なサーバー会社だとabuse報告への対応が遅れることもあるためです。過去に長期間SMTPにセグメント単位で不正アクセスがあった際にはさすがに驚きました。そういう場合もちろんセグメントごとBANです。
※コメント欄・問い合わせフォームへの投稿内容は当サイトのプライバシーポリシーに基づき匿名化した上で公表することがあります。当記事はそのポリシーに基づき加工・公表しています。
コメント欄スパム
これまでほとんどなかったコメントのスパムがついに来ました。大人なサイトへの勧誘だったようです。まあそれ以外のスパムなんてほとんど見る機会はないですがね。
海外の某地域にて最大手のサーバー会社のIPでしたが、数十分の間に2回も送ってきたので当該IPをiptablesに突っ込んでDROP対象としました。
RBLを引いてみると、現在は1件のみになっていますが昨晩は結構引っかかっていました。DNSBLにも適当なところもあって必ずしも正確というわけではありませんが、参考程度にはなります。
大体の場合オープンプロキシになっていたり乗っ取られていたりで、当該のサーバーだけ調べても仕方が無いのでしょうが……。
問い合わせフォームのスパム
これも時々来るものですが、ここ数日すり抜けてくるものが増えました。
直球過ぎるお誘いですが丁重にお断りしましょう。
10日以上前のスパムでしたが未だDNSBLが真っ赤です。
もう1件紹介しましょう。
これもまた意味のわからない勧誘です。あいにくアクセス数もほとんど無いので何らかのサービスを契約するほど困っていません。
ちなみに国番号375はベラルーシのようです。日本では電話番号の取得は結構手間がかかりますが、海外では簡単に取得できてしまうところもあるので、もしかしたら本当に使える番号なのかもしれません。
これも当然DNSBLで該当ありです。
自分のサーバーが他人に迷惑をかけないために
サーバーに脆弱性があると、あっという間に乗っ取られたり踏み台にされたりしてしまいます。SSHやSMTP、SIP、プロキシなどのログを見てもらうと理解できますが、非常に大量のスキャンが頻繁に行われています。WordpressなどのCMSも例外ではありません。アクセス解析に検知されている分だけでも問い合わせフォームなどへのスキャンは多量であり、生ログにはさらに大量のアクセスが記録されています。
一度踏み台にされてRBLにリストされてしまうと、団体によっては解除が非常に面倒になることがあります。また、ASやセグメント単位でのブラックリストも存在しますのでサーバー会社やIPの近い利用者に迷惑をかけることになります。
簡単にできる対策としてはファイアウォールで必要の無いポートを塞いだり、WAFの導入などがあります。さらにreCAPTHCAの導入によりスパム対応が最小限に抑えられます。またCMS本体、各プラグインのアップデートも必須です。
ContactFormの自動返信は切っておくことをおすすめします。意図的に迷惑メールを送りつけたい相手のアドレスを入れたり、ランダムにアドレスを入れて不正に送信を繰り返すことで自分のサーバー・アドレスが簡単に踏み台とされてしまいます。メール関係は場合によっては警察沙汰ですので十分注意してください。
当サイトは当然上記の対応は最低限として他にも多くの対応を行っております。セキュリティホールを晒すのと同じですのでそれらすべては書きませんが、上記措置は正直なところ最低限度です。対策していないと大体何らかの問題が発生します。治安の悪いところで鍵を開け、さらにドアまで開けたままにしておくのと同じ行為です。
怖いことを少し書いたところで今回の腹いせ八つ当たり記事は終わりです。
ちなみにRBLの参照にはHurricane Electricのサイトを拝借しました。https://bgp.he.net/