私のVPSでスパムスクリプトを停止する方法[閉じる]

tag-icon tag-icon linux email vps
私のVPSでスパムスクリプトを停止する方法[閉じる]

私はVPSアカウントの所有者ですが、メモリが不足しているという電子メールを受け取り続けます。

ホスティング会社は問題を解決しようとは思わず、代わりに現在の問題を解決せずに他のサービスを販売しようとしています。 (メールを新しいサービスに移動し、すべてのメール機能をオフにしてください)

彼らは、スパムスクリプトがWordPressの脆弱性を介してインストールされたと述べた。しかし、それがどこで、いつ、何だったのかは全くわかりません。しかし、私は彼らがそれを知りたくありません。

WordPressを実行している3つまたは4つのサイトだけがサーバーから削除されたのではなく、約90%のサイトがサーバーから削除されました。 (すぐに他のサイトも削除する予定です。)

20を超えるWordPressインストールを削除しました。

しかし、サーバーにはまだメモリが不足しています。

ポスターはこれが電子メールを送信するためのスクリプトであると述べていました。私のIPアドレスは一部によってブラックリストに登録されました。

私は過去にいくつかのLinuxを使ったことがありましたが、それは非常に基本的なものでした。

知っている人はいますか:

1:これらのスパムメールを送信するファイルの場所を見つけることはできますか? 2:各ユーザーがサーバーから送信できるEメールの数を制限できますか?私と他の2人は電子メールだけを使用し、彼らがスパムを送信しないことを知っています。 1日2〜3通のEメールのみを送信します。

私ができることについて他の提案がありますか?ありがとう

ベストアンサー1

ハッキングされたWordPressインスタンスを既知の良好なバックアップに置き換えます。

まあ、バックアップはありませんか?だとしたらもっと難しいです。私のアドバイスは、それらをすべてオフにし、噴出が再開されるまで一度に1つずつアクティブにしてから再びオフにし、正確に何が間違っているかを調査に集中することです。

https://codex.wordpress.org/FAQ_My_site_was_hacked問題の具体的な原因を特定するために使用できるリソースのいくつかがリストされています。あなたはサイトの内部にアクセスできますが、そうではないので、正しい方向に漠然と案内することができますが、助けてくれてありがとう。

ここでは間違った要素に完全に焦点を当てています。ハッキングされたウェブサイトが隣人に問題を引き起こしています。あなたはそれを停止する必要があります。 NSP がお客様にサポートまたは損害賠償を請求するかどうかは、ここではまったく関係ありません。あなたが受け取る電子メール通知は、現在他の人の受信トレイから発生しているより大きな問題に対する漠然とした症状です。

バックアップがありますが、どのくらい過去に戻るのかわからない場合は、さまざまなブロックリストなどがおおよそのタイムラインを設定するのに最適なソースになります。 Googleが4月2日にあなたをブラックリストに投稿しましたか?その後、その日付を見て、バックアップに奇妙な変更があることを確認してください。多くの侵入が段階的に発生し、初期のバックドアがより早く設置された可能性があることに注意してください。しかし、一般的なハッキングの場合、犯罪者は一度に脆弱性を見つけて悪用し、いくつかのドライブバイダウンロード、スパムスクリプト、追加のバックドア、キッチンシンクをインストールする可能性があります。

特にWordPressファイル自体に追加されたPHPまたはJavaScriptコードを見つけてください。コードを隠して難読化する方法はいくつかありますが、VPSプロバイダの標準インストールを実行している場合は、あなたと他のベンダーの違いを見つけるのは難しくありません。複数のサイトに同じコードがある場合は、単純なコードでdiff -urNad site1 site2 | less違いが何であるかを確認できます。悪意のあるコンテンツの一部または全部がコンテンツデータベースに存在する可能性があるため、そのコンテンツも確認する必要があります。

おすすめ記事