twitterのプロフにホームページを登録したらAccount update failed?マルウェアの可能性?

how-to-cancel-twitter-blacklist WEBサービス

twitterのアカウントを作ってプロフィールでホームページのURLを登録しようとしたら、「Account update failed: Url はマルウェアの可能性があります.」という不気味なエラーが出てプロフィール更新が出来ない!

twitter-error

これはかなりマズイ展開・・・。

早速解決します!

調査

色々と調べてみたら、今回取得したばかりのドメインが何故かtwitterでスパム認定されているらしい・・・
つい先日ドメインを取得したばかりなのに「そんな馬鹿な…?」と思いつつ更に調べてみる。

原因を考える

まず考えられる原因を色々と考えてみた。

  1. 今回取得したドメインは以前誰かに使われていて前の所有者がスパム的な行為を行いそのそのログがtwitter上に残っている。
  2. twitterではなくドメインがメール関連のスパムリストに載っている。
  3. ドメイン自体が怪しい単語を含んでいてフィルターで自動的に弾かれている。
  4. 本当にこのサイトがヤバい・・・!!

上記の3と4は考えづらいので、1と2を前提に更に調査してみると、世界的にスパムアドレスのブラックリストを作成してスパム対策を行う組織が複数あり、そのブラックリストを世界中の大手企業が利用しているらしい。

そしてそのリストに載ると、twitterのようなサービスで自動的にホームページのURLが張れない・投稿できないなどの仕組みが発動されるおそれがあるということ。

よって、まずドメイン自体がブラックリストに載っていないか「MxToolbox」というサイトで調べてみる。

ドメインのブラックリスト調査

【MxToolbox
Email Blacklist Check – See if your server is blacklisted – MxToolbox
https://mxtoolbox.com/blacklists.aspx

MxToolboxはドメインを入力すると一発で世界中のブラックリストをチェックしてくれるのでとても便利です。

ブラックリストをチェックするには検索フォームにドメインを入れて検索します。

mxtoolbox1

「Spamhaus DBL」という所のブラックリストにいきなり乗っていました。

mxtoolbox2

対策しましょう!

対策

対策フロー

まず、このブラックリストに載るという事は何かしらの原因があるので環境自体もクリーンにすることを決意。

  1. wordpressのバックアップを取る(データベースとUPした画像だけ)
  2. サーバーをOSから再インストール
  3. wordpressとテーマ、プラグインもはじめからインストールしなおし。
  4. wordpressをバックアップから復元
  5. サイトとサーバをモニタして正常動作の確認

上記のフローで環境がキレイになったら、ブラックリストの取り消し申請を、
①Spamhaus、②twitterの順番で出す!

この順序で行きます。

対策開始!

1.wordpressのバックアップ

  • FFFTPを使い、画像ディレクトリ(./wp-content/uploads)をダウンロード。
  • phpMyAdminを使い、DBをバックアップ。

2.サーバーをOSから再インストール。

  • レンタルサーバー(VPS)の管理画面からサーバを削除
  • 再度centOS7.4のサーバを作成しサーバの設定を行う。

ほとんどメールは使っていないのでメールサーバーのセキュリティはガチガチにしましたw

3.wordpressとテーマ、プラグインを再度インストール

ファイルやディレクトリのパーミッション等をガチガチにしました。

4.wordpressをバックアップから復元

セキュリティを高めるため、データベースと画像ディレクトリだけ再利用して復元しました。

5.サイト、サーバの正常動作の確認

wordpressが正常に動き、サーバのログを見てもおかしなところが無ければ次に進みます。

ブラックリストの取り消し申請

Spamhaus

「Spamhaus DBL」のブラックリストから削除してもらうためにSpamhausの公式にアクセスします。

【The Spamhaus Project 】
https://www.spamhaus.org/


まず、「Blocklist Removal Center」をクリックします。

spamhaus1

「Enter a Domain Name」のところにドメインを入力して「Lookup」をクリックします。

spamhaus2

~ is listed in the DBLと赤色で見事に表示されていますので、ドメインをクリックします。

spamhaus3

「DBL removal from」をクリックします。

spamhaus4

ドメインとメールアドレス、キャプチャの文字列を入力して「Remove」をクリックします。

spamhaus5

DBL removal denied(DBLの削除が拒否されました)と出ますがこれでOKです。大体はこれでブラックリストが解除されるようです。

spamhaus6

※状況が酷い場合はメールフォームへのリンクが出る場合もあります。その際はメールフォームから名前と現在の状況の詳細をSpamhaus DBL Team宛に送ってください。

その後しばらく待ってから確認します。

確認: https://www.spamhaus.org/lookup/

spamhaus7

~ is not listed in the DBLとグリーンで表示されており無事にブラックリストから消えました。

spamhaus8

Twitter

twitterの公式サイトからもスパム扱いを解除してもらうように申請します。

実はこれをしようと思ったら、既にtwitterのURLブロックが解除されていてホームページのURLがプロフに登録できるようになっていました。仕事が早いですね。

というよりブラックリストとリアルタイムに連携してフィルターをかけるシステムなのでしょう・・・

一応やり方を載せておきます。

twitter公式サイトの【スパムを報告ページ】
URL:https://help.twitter.com/forms/spam

にアクセスし、「Twitterがスパムと判断したため、リンクをツイートできません。」を選択し
ます。

twitter-form1

下記の例のようにフォームに記入して送信してください。※電話番号は任意です。

twitter-form2

解決!

無事にtwitterのプロフィールにホームページのURLを登録出来ました!

以上で解決です!

タイトルとURLをコピーしました