WordPress 網站被駭的後遺症:網站 IP 被 MXToolBox 列入黑名單


作者: | 2019/12/27 | 留言



之前處理過 WordPress 網站被駭之後,導致網站的 IP 被列為黑名單的狀況,使用 mxtoolbox,查出該網站的 IP 分別被列在四項黑名單 Backscatterer、CBL、Spanmhaus Zen 和 TRUNCATE,各名單的重檢除名程序和頻率都不同:

  • Backscatterer:每4週檢測,如果要立即除名要付89法郎(NT.2750)。
  • CBL:每天自行上去手動檢測,若24小時內沒問題應該就可除名。
  • Spamhaus Zen:名單是參考另3個黑名單內容 (CBL, XBL, PBL),XBL 和 PBL 都通過了,所以就等 CBL 除名。
  • TRUNCATE:只能等它自動更新。

其實重點也不是除名程序,重點是你要先解決主機被用來亂發信的問題,才能去關心如何申請除名。所以首先去查看 maillog 果然有一大堆奇怪的發信紀錄,確認好客戶沒有使用該主機收發信件,就先停掉 postfix (客人用的是 CentOS),接著 maillog 就不會再有更新內容了。

速速查看是否有奇怪的 process 在跑:

$ lsof -i | grep smtp

果然有一大堆,查看 pwr 這個怪 process:

$ netstat -tunlp

有 PID 就砍掉它吧:

$ kill -9 20242

通常處理到此就可以試著申請除名了,但如果你的主機需要發信功能呢?還是建議你跟 WordPress 營運用的主機切分開來,或是使用專業的第三方服務。


標籤:, , , ,

分類:

本文作者是Audi Lu

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*

*

*

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料