友の会サイト アタックされる

Pocket

松葉杖 / PAKUTASO
松葉杖 / PAKUTASO

こんばんは、Quatrexです。

ここ数日、友の会サイトが全然アクセスできない状態でした。
サーバにログインしてみると、Apacheのプロセスがガリガリ動き、メモリを食っています。
そしてメモリ不足のせいか、ときどきMySQLが落ちる始末。

WordPressで重いプラグインを入れてしまったか?
何かのアップデートにバグが含まれていたか?

数日悩み、いろいろトライしまして、さっき、解決しました。

WordPressの「xmlrpc.php」というファイルに、猛烈なアクセスが!
access.logをtail -fしてみると、バーーーーーッとアクセスログが流れます。
3つのIPアドレスからひっきりなしに。
あらら…。
そりゃApacheもフル稼働やわ。

これ、人間からのアクセスだったら大繁盛なのにな…。

ググってみると対策はいくつかあり、簡単かつパッと見て分かりやすい方法、
.htaccessに以下を書くことで対策しました。

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

access.logとerror.logが無駄になるわ…。
本当はファイアウォールで高頻度アクセスをブロックするよ的なことをしたいのですが、
少し学ばないと分からないので、一旦保留。

またデータベース以外の知識が溜まってしまったのでした。
あと、Web界隈の人たちは大変ですね。

About Quatrex 30 Articles

晴れときどきデータベース

2 Comments

    • 原因が分かるまでは、いろいろやってみましたよ。ApacheをNginxに変えてみたりとか…。最初からログをちゃんと見てれば、もっと早く解決したんですけどね。こんな弱小サイト、アクセス来てるはずがない、という思い込みがありました。(汗)

      あと、仕事では今はだいたいWindowsを使っているので、Linuxを触るのはいい気分転換になりますね。

Leave a Reply