僕のブログは、サーバーに「X server」を使っていて、CMSは「MovableType」(略してMT)を使っています。
途中休み休みしながら5年くらい、気長に運営していますが、エックスサーバーのカスタマーサポートからこんなメールがきました。

Xserver ご契約サーバーアカウントへの不審なアクセスについて

タイトル見ただけでビビりますね^^;
こういうメールをもらったのは初めてです。

内容を箇条書きにするとこんな感じの内容でした。

  • 海外のIPアドレスからMT内の「mt-upgrade.cgi」というファイルにアクセスがあった
  • 「mt-upgrade.cgi」はMTをインストールする時に使うプログラムである
  • インストール後にサーバー上に放置すると、不正アクセスの原因になる可能性がある
  • 不正アクセスがあると、スパムメールの送信やフィッシングサイトを開設されてしまう
  • さらに自分だけでなく、共有サーバー全体の他のユーザーにも悪影響を及ぼす可能性がある
  • サポート側で外部からの実行が不可能な状態に設定を変更した

という内容。
そうなんですか、知りませんでした・・・
Xサーバーさん、ごめんなさい^^;

それにしてもいつもサポートが早いんですよね^^
さすがです。
Xサーバーさんの対応がなかったら、不正アクセスされていたかもしれない><

MTにはこのように、インストールした後、削除した方が良いファイルがあります。
対象となるファイルは以下の通り。

  • mt-check.cgi
  • mt-testbg.cgi
  • mt-upgrade.cgi
  • mt-wizard.cgi

これらは、MTをインストールする際にサーバーのシステムをチェックするためのプログラムの一種です。
インストールが済んだら要らないんですね。
残っている場合は、削除しておきましょう。
場所は、MTのシステムファイルの一番上、「mt-config.cgi」と同じ階層に全部あります。

覚書として^^;