ワードプレスブログホスティング」カテゴリーアーカイブ

PHPスクリプト処理が非常に高負荷になっております

1,875件の返信

稼ぎ頭のウェブサイトがダウンしてショック

1日のアクセスが5000PV程度あって、アドセンスの報酬が1日で1000円程度あるウェブサイトが、突然今日アクセスできなくなった。すわ乗っ取りか?とびびった。サーバーのレンタル先であるバリュードメインのサポートに連絡して聞いてみたら、負荷がかかりすぎているので使えない状態に強制的にさせられた状態だということがわかった。ハッキングされたわけでないだけまし。しかし、ウェブサイトが生きていれば1日1000円の収入になるのにダウンしてしまったら、お金を損しているようでもったいない。早く復旧させたいが、今は向こうからの返事まちの状態。すごいショック。

ウェブサイトがある程度収入を生むようになってきたら、バックアップとかもそうだし、とにかく毎日ちゃんと動いてくれるように万全の注意をはらう必要がある。何年も育ててきてようやく実がなるかもというウェブサイトだから、倒れてもらっちゃ困る。

何が起きたかというと、ウェブサイトにアクセスしようとすると、

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

こんなメッセージが出てきたというわけ。一部キャッシュされているせいか、ウェブサイトの一部だけ見える状態で、

ページが見つかりませんでした。
お探しのページが見つかりませんでした。下記カテゴリーから記事をお探しになるか、キーワードで検索してみてください。

こんな文章が表示されることもある。

コアサーバーによる強制的な措置

サポートからの最初の回答は、

PHPスクリプト処理が非常に高負荷になっております。現状では制限を掛けざるを得ません。

というものだった何が悪さしてるのかと思ったら、

具体的にはwp-comments-post.php等で呼び出されているスクリプトです。

と説明してくれてた。しかし何が起きてるのかよくわからん。サポートのこたえには、

ユーザー様で何らかの改善をお願い致します。

という文面があって、かってに解決しろや!といわれてるっぽい。つめてぇーなぁ。ウェブで調べろってか?ファイル名から想像するに、スパムコメントを山のように受けて負荷が高まってるのかしらん。コメントオフに設定してたつもりなんやけど。忘れてるのあったんかなぁ。コメント受付にうっかりしてたサイトなんて、気付いたら20000コメントくらいあって、もう手作業で削除できる状態ではなくて放置してたりする。

解決に向けて

バリュードメイン コアサーバーのいいところは、自由度が高くて割安感があることだろう。その分、初心者には使いづらい。何をどう操作したらいいかよくわからないから。サポートは不親切ということはないが、困ってる初心者に手を差し伸べてくれるほどに至れりつくせりではない。自己責任が基本だと思う。なのでグーグルに聞くしかなかろう。

サーバーからアクセスログを取り寄せて、調べてみたら多く攻撃を受けているPHPファイルがわかりました。https://nelog.jp/attacked-php-files

ほう、そんなことができるんですか?どうやるんだろう。

応急措置

バリュードメインのサポートとやりとりしていたら、親切に状況を教えてくれた。原因は一つだけではないみたいで、あるサイトはアクセスもなくて放置していて止めてもいいサイトだったのだが、放置している間にコメントスパムをくらっていたっぽい。そのサイトは丸ごと削除することにした。一時、ウェブサイト群の確立を目指して手に負えないくらいのウェブサイトを作ってみたことがあったのだが、そのうちの一つがスパム攻撃されていた。不要なウェブサイトは閉じたほうがいいのかも。メンテナンスってやっぱり必要だし。

もう一つ別のサイトも原因になっていて、こちらはコメントできないようにワードプレスで設定していたつもりだったが、なぜか、一つの記事だけコメントできる状態になっていた。記事投稿の画面で右上のほうに「表示オプション」というメニューがあって、そこにカーソルをあてると、オプションの画面が表示される。「ディスカッション」と「コメント」はチェックが入っていない状態にしないといけないのに、なぜか一つの記事だけ「コメント」にチェックが入っていて、スパムコメントを受け付けていた。この記事が攻撃されてますよというのは、バリュードメインのサポートの人が教えてくれた。親切でよかった。教えてもらえてなかったら、自分で特定するのは不可能だったと思う。スパムコメント攻撃は外国から来ているので、国外からのアクセスをブロックするスクリプトを.htaccessファイルに付け足すのはいかがですか?と丁寧にスクリプトの文面まで教えてくれた。国外からのアクセスを全部ブロックすると海外の読者に申し訳ないが、とりあえず応急措置としてそうすることにした。

今までウェブアクセス統計など気にしたこともなかったが、これからは転送量とか、どこのIPアドレスからとか、国とか、ロボットかどうかとか、いろいろ気にする必要がある。

まだこれだけでは十分ではなくて、グーグルボット以外にもいろんなボットがアクセスしてきていて、それがとんでもない量の回線を消費していた。これも対処せねばいかんだろう。