xoopsの仕事を引き受けてはいけない
これはやってしまいました。別にxoopsが悪いわけではないのですが、
お客さんが入れてくれと言って、安易にxoopsみたいな
コンテンツマネジメントシステム(cms)を入れると
ひどい目にあいます。どのようなアプリケーションも
セキュリティホールは出るもので、xoopsも例外ではありませんでした。
結末として、お客さんのxoopsもうちの会社のxoopsも
スパムの踏み台にされてしまい、サーバの中身の
総入れ替えをする羽目になってしまいましたとさ。
教訓
- コンテンツマネジメントシステムは保守契約がないと危ない
- メールとウェブサーバは分けないと乗っ取られた場合にひどい
応急的にxenで分けることにしました。
明日と明後日お客さんのところに作業をしに行くことになりました。
サーバ自体がやられたことはなかったんですが、もう、がっかり。