僕のブログは、サーバーに「X server」を使っていて、CMSは「MovableType」(略してMT)を使っています。
途中休み休みしながら5年くらい、気長に運営していますが、エックスサーバーのカスタマーサポートからこんなメールがきました。
Xserver ご契約サーバーアカウントへの不審なアクセスについて
タイトル見ただけでビビりますね^^;
こういうメールをもらったのは初めてです。
内容を箇条書きにするとこんな感じの内容でした。
- 海外のIPアドレスからMT内の「mt-upgrade.cgi」というファイルにアクセスがあった
- 「mt-upgrade.cgi」はMTをインストールする時に使うプログラムである
- インストール後にサーバー上に放置すると、不正アクセスの原因になる可能性がある
- 不正アクセスがあると、スパムメールの送信やフィッシングサイトを開設されてしまう
- さらに自分だけでなく、共有サーバー全体の他のユーザーにも悪影響を及ぼす可能性がある
- サポート側で外部からの実行が不可能な状態に設定を変更した
という内容。
そうなんですか、知りませんでした・・・
Xサーバーさん、ごめんなさい^^;
それにしてもいつもサポートが早いんですよね^^
さすがです。
Xサーバーさんの対応がなかったら、不正アクセスされていたかもしれない><
MTにはこのように、インストールした後、削除した方が良いファイルがあります。
対象となるファイルは以下の通り。
- mt-check.cgi
- mt-testbg.cgi
- mt-upgrade.cgi
- mt-wizard.cgi
これらは、MTをインストールする際にサーバーのシステムをチェックするためのプログラムの一種です。
インストールが済んだら要らないんですね。
残っている場合は、削除しておきましょう。
場所は、MTのシステムファイルの一番上、「mt-config.cgi」と同じ階層に全部あります。
覚書として^^;