[村上ドットプロ] モデレートしてください: "楽天市場での売上減少"
のタイトルでワードプレスで作成している自分のサイトからメールが来ました。
コメント欄を設置していないにもかかわらずコメントが下記のように記載されました。
”作者: SEO Service (IP アドレス: 207.180.234.123, vmi231109.contaboserver.net)
メールアドレス: noreply@exorank.com
URL: https://exorank.com
コメント:
Awesome post! Keep up the great work! :)”
内容は、SEO Serviceという組織から当社を利用すればドメイン価値を上げてGOOGLE検索上位にするサービスの広告です。
exorank.comのサイトの実情がわからないので、以下の対処を取りました。
[ステップ1]とりあえずの対処
スパムとしてマークするをクリック。これでこのコメントをスパム指定したのでnoreply@exorank.comからのメールは拒否されます。
[ステップ1]今後の対策
自分のワードプレスのダッシュボードを開いて
設定>ディスカッション>
デフォルトの投稿設定の以下のすべてのチェックを外しました。他社からのぶんも含めてスパムコメントはこないはずです。
□ デフォルトの投稿設定 投稿中からリンクしたすべてのブログへの通知を試みる
□ 新しい投稿に対し他のブログからの通知 (ピンバック・トラックバック) を受け付ける
□ 新しい投稿へのコメントを許可
(これらの設定は各投稿ごとの設定で上書きされることがあります。)
[まとめ]
ワードプレスでサイトを作成する場合はコメント入力可能にしていると思わぬセキュリティーホールがあります。
必要のない場合は、投稿設定欄のチェックをはずして置いてください。
ワードプレスは、世界中で最も使用されているCMSです。そのため日々多くのハッカーが不正侵入、サイト改変等を試みています。
一番狙われやすいのがコメント投稿や問い合わせ入力等のなんらかの入力ができる箇所からのからのルートです。