Google Compute Engineとは全く関係がない話なのですがMediawikiがスパム被害を受けました。旧サーバーを整理し「そもそも何が帯域を食っていたんだろうか?」ということを調べたところ、mediawikiがかなりアクセスされているようだということがわかりました。
このMediawikiは何かの事情で編集ができなくなりローカルに移行した記憶があります。内容は過去の読書記録でした。ふと「もういっかい最初から入れて見たら入るのではないか」と思い立ち、PHPのバージョンが上がっていることを確認、データベースを最初から作り直したところあっさりと更新に成功します。その日はそれで「よかった」と思いました。
次の日にローカルにあった内容を復元しようとして「誰でも編集ができる」ことを思い出しました。間抜けな話ですがすっかり忘れていたんですよね……wikiがどんなものかを。
で、全てのユーザーを見て見たところ100アカウントぐらいのスパムアカウントと膨大な数の新規ページができていました。Mediawikiはアカウントの削除とページの削減が難しく、最終的には手作業で潰して行くことになりました。
誰にも設置を告知していないわけですから前からおそらく狙われていたんだろうなあと思いました。利用帯域量からみて膨大なページができていた可能性もあります。
ですが古いデータベースを削除しているわけですからどんな恐ろしいことが起きていたのかは今となってはわかりません。
知らないって……恐ろしいです。
慌ててGoogle Analyticsのプラグインを入れました。ログインユーザーは感知できないんですが、誰かがサイトを踏んだら検知できるようにするためです。
あと設定も変えました。知っている人から見ると「何をドヤ顔で書いているんだ」と思われるかもしれませんが……
$wgGroupPermissions[‘‘][‘edit’] = false; //ユーザー以外のページ編集不可 $wgGroupPermissions[‘‘][‘createaccount’] = false; //アカウント新規作成の禁止
ですね。
これだけはやっておいたほうがいいです。
ということで中途半端に設置してしまうと大変痛い目を見るんだなあということをしみじみと感じました。
設置者自身がログインできない状態だったわけで表示も崩れていたんですがまさか新規の参加者が自由にページが作れるとは……全く盲点だったわけです。