こんにちは、monoです。
ワードプレスでサイトを立ち上げてからもうすぐ2年目を迎えようと言うところです。
更新頻度は、緩やかですし記事もやっと180記事です。
1日のアクセス数は、多いときで200。
平均80くらいです。
それなのに、先日ログインができなくなってしまいました。
一時的なサーバーエラーの表示です。
エラー503。
「503 Service Unavailable」
サーバー側が一時的にアクセスを制限している状態だそうです。
見慣れない画面にに戸惑ってしまいました。
一体何が起っていたのか?
monoなりに調べて行った対策を記録しておこうと思います。
同時にセキュリティ強化も行っていこうと思います。
エラーコード一503ってなに?
今回サイトにアクセスしようとしたところ、503エラーの表示。
なんだ?
何が起こったのだろう?
すぐさま、ネット検索をしてみました。
monoは、共用のレンタルサーバーを使用しています。
そんなに負荷がかかるようなサイトでもありませんし、過去1日の最多アクセスも1300くらいでした。
初めは、そのうち収まるだろうと軽く考えていました。
半日経っても、改善しません。
これは、大変なことになっているのかも知れない?
アナリティクスを覗いてみても、アクセスが集中してはいなかったのです。
503エラーとは、アクセスが一時的に集中してサーバーがダウンしている状態だったり、負荷がかかりすぎアクセスを制限している状態です。
そんなにアクセスが集中する理由もサーバーの処理能力にも問題はないはずなんです。
なんだか、おかしいなあ。
セキュリティ対策など、全くしていませんでしたので、ちょっと怖くなってきました。
何か異常事態が起こっているのかも知れないと思いました。
アクセスログ解析
レンタルサーバーのアクセスログを見てみました。
原因は一目瞭然でした。
同じIPアドレスから、2つの記事を交互に凄まじい速度のアクセスが行われていました。
アクセスが延々と続いているのです。
monoが気づくずっとよりも半日前から実行されていました。
人が行っているとは思えない回数です。
背筋がゾッとしました!
サーバーはアクセスを制限のエラーを出しているのにもかかわらず、延々とアクセスし続けているのだろうと思われます。
ひとまず、当該IPアドレスの拒否設定を行いました。
IPアドレスは、記録しておきました。
外国ではなく、国内のIPアドレスだったのです。
そして、レンタルサーバーに問い合わせを行いました。
レンタルサーバーに連絡
レンタルサーバーからは、すぐさま返答がきました。
当該のIPアドレスは、monoのサーバーだというのです。
つまり、自分で自分のサイトにアクセス攻撃をし続けていたのです。
monoは、ポケットWi-Fiを使用することが多いので、IPアドレスが一定ではありません。
どうして、そんなことが起っていたのか?
サーバー会社としては、ワードプレスをサポートしていないので原因はわからないという返答でした。
アクセスが起った直前の作業に何らかの原因があるのかも知れない、と言うアドバイスでした。
直前に何が行われていたのか?
もう一度、アクセスログを見てみました。
結局は、monoの知識では直接の原因はわかりませんでした。
ひとまず、IPアドレスを拒否設定で回避出来ていますが、原因を特定して改善した方がいいということでした。
なんだか、納得できないなあ、わからないなあという感想です。
原因はなにだったのか?
直前にした操作で思い当たることは、一つでした。
新しいプラグインの導入をしました。
プラグインとWordPressの相性が悪かったのかもしれません。
プラグイン同士が反発しあったのかも知れません。
ひとまず、不要なプラグインは削除することにしました。
プラグインは、出来るだけ少なくするようにしようと思います。
そして、もう一度セキュリティの見直しをすることにしました。
ネットを検索していた、同じような事案を検証、解消しているサイトがありました。
よくある事例のようです。
「wp−cron.php」によるDos攻撃というみたいです。
あぱーブログさんがわかりやすく解説してくださっています。
もう一つ
「xmirpc.php」も厄介な存在みたいです。
ワードプレスの動作に影響を与える要因のようです。
セキュリティ強化
プラグインを減らそうと思いながらも追加したのは、次の二つです。
アクセス監視プラグインの導入。
「WP Security Audit Log」
キャッシュのクリアプラグインの導入。
「WP Super Cache」
ひとまず、こちらで様子をみようと思います。
アクセス監視プラグインを導入して驚いたことは、毎日海外からのアクセスがひっきりなしに来ていることです。
毎日です。
毎時間と言ってもいいほどです。
頻繁にログインをしようとしています。
503エラーを経験してから、海外からのログインをすることはありませんので、サーバー側の設定で無効にしました。
ログインそのものが、404エラーになっているので一度で諦めている様子もログで確認出来ます。
ワードプレスへのログインのセキュリティ強化は重要だと思います。
ネットの世界は広いのだと改めて感じます。
アクセス監視ログは、アクセスした人がどういう作業をしたのか?がわかるのでとても便利です。
もちろん自分のした操作もわかります。
まとめ
ワードプレスはとても簡単にサイトを作ることが出来る便利なシステムです。
手探り状態ですが、上手に付き合っていきたいと思います。
今回、たくさんのブログを参考にさせていただきました。
ありがとうございます。
新しいことにチャレンジするのは、常に楽しい。
学びと実践で行動していきたいと思います。
monoはエックスサーバーを利用しています。