netowl

>>
ネットオウルのQ&A掲示板は、ユーザー同士で質問・回答を行うものであり、サポートより回答を差し上げるものではありません。料金お支払いや、個別の契約情報などに関することは、直接サポートへとお問い合わせ下さい。
<<

不信感が募ったので他のサーバーに移転する前に愚痴を吐き捨てているのでしょうか？
質問のようには見えませんが。



SMTP認証の国外アクセス制限
https://www.star.ne.jp/manual/mail_jpcheck.php
>>
本機能は、国外IPアドレスからの不正なメール送信を制限し、セキュリティを強化する機能です。

初期状態では「有効(ON)」です。

国外に在住の方など、国外からメール送信をされる場合は、下記手順を参考に本設定を「無効(OFF)」にしてください。
<<


WordPressセキュリティ設定とは > 国外IPアクセス制限
https://www.star.ne.jp/manual/homepage_wp_security.php
>>
ダッシュボードに対する国外IPアドレスからの接続を制限します。

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレス及び一部の国内ホスティングサービス環境のアドレスからの接続を制限します。

「REST API」に対する国外IPアドレスからの接続を制限します。
<<


ネットオウルの海外IPに関するものというとこの2つぐらいしかなさそうです。
メールやサイト内容の一部が消えていたということなので、第三者にサーバーの管理画面に入られた、あるいは利用している機器が踏み台になっている可能性もあるんじゃないのかなと思います。

自分が被った被害しか目に入っていないようですが、専有的に利用できる領域（公開領域とは限らない）に自分が置いたはずのないものが置かれている可能性とか、サイトが改ざんされていたあるいは作った覚えのないサイトが置かれていたという可能性もあるのであれこれ確認したほうがいいように思います。
迷惑メールを大量に発信していたという可能性だってありますよね。

https://secure.netowl.jp/bbs/detail.cgi?td=4539


>有料セキュリティと有料プラグインとオンライン上とPCを強化セキュリティーで対策していた。

万全の状況で対処していたので、サーバー管理者あるいはサーバー側に何らかの欠陥があるに違いないという主張なのでしょうか。


現在はPCといってもWindows、MacやLinux、AndroidなどOSも様々です。
みんながみんな同じバージョンのOSを使っているわけでもありません。

不特定多数を相手に何かを置いておくということはとても効率が悪いので、標的型攻撃以外ではウイルス感染などもあんまり聞かなくなったように思います。
そのため、どこかへのログイン情報などを搾取するために偽の広告だとかフィッシングメール、売る気のない通販サイトもどきなどが大量に出てきているわけです。

仮にサーバー側になにか欠陥があるのだとしたら、大量のサイトの改ざんなどが行われていたり、迷惑メール送信サーバーとしてあちこちに登録されメールが届かないなどの苦情が大量に書き込まれているはずです。
ここだけではなくSNSなどにもそのような書き込みがあふれていないとおかしいということになります。


*************

サーバーの管理画面に不正アクセスをされたと想定すると、当然ネットオウルの管理画面にも入られているということになるので、利用サーバーやドメインが勝手に増えているとか、ネームサーバーに何か追加されているかもしれないということも確認しておいたほうがいいのかもしれません。

また複数機器で同じデータを共有するためのブラウザのアカウントというのがありますが、そこに他人の機器が登録されていてIDやPWなどが漏れていたということもあるようなので、いろんな方向で原因を探したほうがいいのではないでしょうか。

＞設定画面から海外のアクセスを制限する措置を取っていましたが、


スターサーバーの設定画面からは、
「問い合わせフォーム」を海外IPからはアクセスさせないという
直接的な機能は、なかったように思う。

問い合わせの日時がわかってるなら、
アクセスログで、どこからアクセスされたかは確認可能だったと思う。


■
アクセスログのダウンロードと設定 | レンタルサーバー【スターサーバー】 https://www.star.ne.jp/manual/homepage_access_log.php

starserverで提供しているのは、サーバー機能だけで、サイトやその中身の機能については利用者の責任ですよ？
wordpress(かな?)についても、サポートしているのはインストールまでで、その後の運用は、利用は利用者責任でしょう。

そもそも、wordpressの管理画面で提供されている機能は、(古いwpblogの頃のものと違って、「starserver」では管理画面すら存在しないので、なにか別の管理画面をstarserverの管理画面と勘違いしている可能性が高い。

ウェブサイトの外国からのアクセス制限も(これも多分starserverの機能ではなくwordpressの機能を勘違いしている可能性が高いけれども)、メジャーな機能のRPCアクセスを制限しているだけで、それ以外のユーザーが勝手にいれたプラグインのセキュリティ脆弱性の面倒まではみれる訳がない。

メールに関してはそもそもウェブサーバーとは独立しているので、そもそも外国からのメールを拒否する機能はなかったはず。
安直なパスワードを設定していてそれが推測されたのでは？

「情報系国家資格の有資格者」なら、もう少し原因の切り分けができるようなログを添付してみればいいのに、これでは、ザル資格と疑われてもしかたないですね。

平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。

本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。


■質問の締め切りについて

Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。

問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。


■再度のご質問について

ご質問が未解決の場合、「ワンポイント！」を参考に、
再度質問してみてください。

【ワンポイント！】

　メールやFTPの設定がうまくいかない場合、
　ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
　現在の設定内容を出来るだけ詳しく書いてみましょう。
　設定内容のミスを指摘してもらえるかもしれません。

　エラーが出てうまくいかない場合、
　エラーメッセージの内容を書いてみましょう。
　エラーメッセージにはエラー原因が詳しく書かれていることが多く、
　問題の解決につながる回答が得られるかもしれません。


■ベストアンサーについて

ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。

　※ベストアンサーの回答者様には通常と同様のポイントが
　　付与されています。


--ネットオウル運営チーム--