プロバイダにメール。
一応対策が終わったのでフォームよりプロバイダに連絡しました。
先日頂いたメール、
>>お客様のご利用の
>>
>>■アカウント: riksblog.fool.jp
>>
>>にて、大量の書き込みスパムが発生し、サーバーに負荷をかけておりました。
>>
>>このため、これ以上スパムが発生しないように上記ファイルのパーミッションを「000」へ変更いたしております。
の件です。
こちらに対し、コメントを削除、セキュリティを重くしました。
ご確認の上パーミッションの変更、コメント可能状態への戻しをお願い致します。
こちらへの返信が来ました。
6/22 16時にメールして返信が6/23 6時ごろ。
ロリポップ早いですね。
OK、でも変更は自分でやってね。
メールの内容は以下のとおりですが、かいつまむとこんなところか。
本件におきまして、早々にご対応いただきありがとうございました。
パーミッションの変更は、ロリポップ!FTPなどのFTPツールを使用して、
お客様の方で変更が可能です。
ロリポップ!FTPでの、パーミッションの変更方法は以下のとおりです。
全然早い対応じゃなかったんですが、定型句か。
あと「勝手にFTPソフト使って変更できたんじゃないか」という気がしないでもない。
流石にそれは無いか。
パーミッションいくつだっけ。
該当ファイルのパーミッションは今「000」になってます。
これを変更しなきゃならんのですが…パーミッション忘れた。
この数値はサーバによっても異なるので注意が必要です。
とりあえず「777」 に変更してコメントテスト…エラーになった、これは間違いか。
当てずっぽうでやっても埓が開かない気がするので検索して調べました。
ここに「ファイルのアップが完了したら、cgiファイルの属性を755に変更します。」とありました。
ああ、755か。
変更して再びコメント投稿テスト…出来た!
しばらく様子見。
私の「対策」がどれだけ効果があるのかはプロバイダでも様子見。
またスパムコメントが殺到すれば再び制限かけられる場合もあると。
でもとりあえずはコメントが再び出来るようになりました。
似たような事例は他のサイトでもあるみたいです。
ファイル名を変えるなどして回避する人も居る様で。
・スパムコメントの対策に関して
・mt-comments.cgiへの攻撃対策
自分は正攻法で解除しましたが、時間がない場合にはこれらが参考になるかもしれません。
コメントする