WordPressが重くてサーバが落ちる件、ブルートフォースアタック対策で正常化スパイク状の集中的なトラフィックでサーバが落ちるように 先月に入ってからたびたびサーバが無応答の状態に陥るようになりました。 本ブログが利用するさくらVPSのステータスを確認したところ、たびたびスパイク状の極端に集中したトラフィックがあり、それを契機に無応答になっていることが分かりました。 Apacheのアクセスログを見ると、WordPressのxmlrpc.phpにアクセスが集中していて、ブルートフォースアタックであることが判明。 $ tail -100 /var/log/apache2/access.log 海外のIPアドレスからのアクセスを制限 xmlrpc.phpに対して、海外のIPアドレスからアクセスできないようにアクセス制限をかけることに。 新手のWordPressを狙うパスワード総当り攻撃(ブルートフォースアタック)に注意 « パソコンやホームページに関するITの部屋 こちら
