生活改善のアイデアについて
昨日は、某サーバー運営会社の無料版に開設していた私個人のWEBサイトが廃刊に追い込まれました。以前、このサーバーのアカウントを取得して投稿はしていたのですが、DRUPALというブログソフトをインストールしたところ、criate account という欄を悪用されたようで、相当しつこく出鱈目なメルアドとパスワードで登録を偽装して打ち込まれましたので、DRUPAL社から自動送信の確認メールが連日、100回以上は届いていたので、もう辟易していました。
それで、面倒なので昨日、そのアカウントを午後5時ごろに削除したのです。ところが、午後6時過ぎにも、まだそのスパム(荒らしメール)が届いていました。つまり、このスパマーは、タイマー予約で一定の時間差で定期的にスパム行為をしていたことになります。1時間程度は、yahooやgoogleの巡回の隙間があるのでまだキャッシュが残っていたのでしょう?それ以降は、もうWEBサイトも存在しないしキャッシュも消去されているので、全く届きませんが・・・。
おそらく、DRUPAL社が私に送るデーモンメールに、パスワードを要求する欄があるので、それに私が「振り込め詐欺」よろしくひっかかってWEBサイトを乗っ取れるのではないかと期待して、ここ1ヶ月間ほど、まるで栄えある?警告のためのハッカー行為であるかのようにスパム行為が続けられていたのでありましょうか?
もちろん、私がDRUPALの設定で下記のように厳重に鍵をかけて、第三者が勝手に新規にアカウントを取得できないようにしておけばよかったのかも知れませんが・・・・。しかし、そうすれば仲間うちで自由にアカウントを取ってもらって共同でサイト運営するような企画は駄目になるので、あえてadministrator以外にもアカウントの取得が出来るように設定しておいたのであります。こういう私の計画も、残念ながら心無いスパマーの悪用に繋がったのです。
DRUPALはウィキペディアのような先進的で共同運営に向いているCMSであるがゆえに採用を検討していたのです。
まあ、有名人のブログやツイッターなどであるならば、あるいは有名税としてハッカー攻撃を受けるのは想定済みですので、当然、必要経費を計上して、セキュリテ−を万全にしていることでしょう。
ところが、一介の市井人に過ぎませんから、そんな余分なお金はないので、どうしようもなく泣きっ面にハチです。だから、このようなスパム行為は、できましたら”差し控えていただきたい”と切に希望申し上げる次第でございます。
ただいまコメントを受けつけておりません。