久しぶりの更新です。そして謝らなければいけないようです。
どうやら、WPのxmlrpc.phpからボコスカどこぞにメールを送ってた模様・・・
[事の経緯]
- 久しぶりにyum -y update しに行くかなーSSLも切れてるし
- あれ、重すぎてサーバ入れない
- 再起動してもよくならない。。。アクセスログに定点的にアクセス、変なIP、maillogもゴリゴリ書かれてる、まさか!
- バックアップの後、OS再インストール→サーバのセットアップ→コピーのリストアそれでも良くならない・・・アクセスログがゴリゴリってまさか!
- とりあえずechoしかしないxmlrpc.phpと差し替え
- xmlrpc.phpを無効化させるセキュリティプラグインインストールの後xmlrpc.phpを元に戻す
- おそらく無事生還
改めて言います、ほんとすいませんでした。
合わせてwpの自動アップデートとプラグイン、テーマのアップデートも自動化させて、postにinvisible reCAPTCHA導入と知ってる限りの放置できる系セキュリティぽんぽん入れたった、これでどうだ。こんちきしょう。
マジな話、ここバージョンの些細な違いでガンガン叩かれたりするので、セキュリティ事情が数年前とは雲泥の差。マジ怖すぎる。
明日以降、ちょっと動いてないっぽいwp-cron.phpの様子を見よう。