サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった | イリテク

2015/06/25 64 users イリテク エラーログ コンパネ サーバー WordPress

ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる！異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。 xmlrpc.phpに大量のアクセス apacheのログを調べたら、このように断続的に大量のアクセスがあった。apacheのエラーログをみると「s... 続きを読む

WordPressで攻撃を受けやすいファイルとそのセキュリティー対策まとめ

2015/04/02 123 users WordPress 攻撃 ファイル アクセスログ サーバー

上記の記事では、サイトがエラーになる原因はxmlrpc.php（ピンバックをしたり、アプリから投稿したりするファイル）であろうと、あたりをつけ、そのファイルに対して主に対策を行いました。 けれど、「実際にxmlrpc.phpへの対策でよかったのか？」「その他に攻撃されているファイルはなかったのか？」と気になったので、サーバーからアクセスログを取り寄せて、調べてみたらを多く攻撃を受けているPHPファ... 続きを読む

WordPressが重くてサーバが落ちる件、ブルートフォースアタック対策で正常化

2014/09/18 70 users アクセスログ Apache 契機 サーバ 応答

スパイク状のアクセスでサーバが落ちるように 先月に入ってからたびたびサーバが応答なしの状態に陥るようになって、本ブログが利用するさくらVPSのステータスを確認したところ、たびたびスパイク状のアクセスがあり、それを契機に応答なしになっていることが分かりました。 Apacheのアクセスログを見ると、WordPressのxmlrpc.phpにアクセスが集中していて、攻撃であることが判明。 $ tail ... 続きを読む