自宅鯖でWordpressを運用していますが、その中で日常のスパム対策作業を紹介いたします。(素人ですので、最小限の内容です)
1)ufw.log
ファイアーウォール破りの気配の確認を、「/var/log」ディレクトリの「ufw.log」ファイルの有無でチェックします。通常はルーターが[443/tcp, 80/tcp]以外をフィルターリングしてくれますので、まずこのファイルが発生することは希です。発生がなければOKです。
2)rkhunter
「$ sudo rkhunter –sk -c」でrkhunterを作動させ、バックドアやスパムの侵入をチェックします。「No warnings were found while checking the system.」が表示されたらOKです。
3)OS(Ubuntu)の更新有無をチェックし、あればUpdateします。
4)Wordpressのサイトヘルス
WordPressのダッシュボードから「サイトヘルス」をチェックし、異常の有無をチェックします。現在は「ページキャッシュがないよ」って警告が出ていますが、パフォーマンスは良好ですので、余分なプラグインを入れないことにしています。
5)[Akismet] と [Limit Login Attempts]
ダッシュボードで上記2件のサマリーをチェックします。SSの様ならOK
