iOSアプリ/Webサービス開発ならイリテク

HOME > Web > サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった
2015.06.25

サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった

このエントリーをはてなブックマークに追加

ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる!異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。

SPONSOR

xmlrpc.phpに大量のアクセス

log
apacheのログを調べたら、このように断続的に大量のアクセスがあった。apacheのエラーログをみると「server reached MaxClients setting, consider raising the MaxClients setting」と設定数以上のアクセスで、高負荷状態になり接続できなくなっていた模様。

xmlrpc.phpはそもそも、これを使うことで標準の管理画面以外からもAPIを使って、記事の投稿ができるようになるもの。どうやらここへのブルートフォースアタックでのっとりをしようとしているか、Pingback機能を悪用して当サーバーを踏み台にして攻撃に利用するためにアタックされる事例が多いようだ。xmlrpc.phpは使わないので、早速対策をとった。

[対策その1] プラグインで無効化

Disable XML-RPC Pingbackというプラグインがあり、これを利用すればピンバック機能を無効にしてくれるため、踏み台にされることはなくなる。まずはこれを設定した。

[対策その2] xmlrpc.phpへのアクセス禁止

そもそもxmlrpc.phpへアクセスできないようにした。これはhtaccessに

<Files "xmlrpc.php">
order deny,allow
deny from all
</Files>

のように記述すれば、xmlrpc.phpへアクセスしても403forbiddenエラーとなる。

[対策その3] 攻撃元IPを遮断

htaccessでアクセス拒否しても、apacheは経由するので負荷がかかることにかわりはない。そこで、iptable(ファイアーウォール)で攻撃してきているIPを遮断することにした。

//遮断したいIP
iptables -I INPUT -s 185.62.189.47 -j DROP

//設定を保存
service iptables save

//設定を反映
service iptables restart

攻撃してくるIPはその時によって変わってくるので、高負荷になった時にアラートをいれたり、監視できる仕組みをいれないといけない。面倒だな…。

このエントリーをはてなブックマークに追加

書いている人

入江 慎吾
iOSアプリ/Webサービスの開発を行っています。
長崎県五島列島出身。福岡で制作会社に10年勤務した後に独立開業。
クラウド見積請求書サービス CLOUD PAPERを運用中!
プロフィール

イリテクからの4つのご提案

仕様を決めずにiOSアプリ/Web開発

最初から仕様・見積をださなくても開発できます。
仕様を決めないプロダクト開発

制作会社の方向け

リソース不足時にはサポート、それ以外は自社サービスを作る等も可能です。
専属エンジニアサービス

月額固定の専属エンジニアサービス

御社の技術エンジニアとして週1〜2回開発を行います。
専属エンジニアサービス

社内アプリケーションを作るといいことづくめ

どのような業種・企業にもITを使って効率化することができます。
社内アプリケーションを作る

SPONSER

関連記事

  • ワードプレスのサイドバーにカテゴリ別人気記事を表示する
    最近ちょこちょことブログまわりをいじってます。どうもこういうのが好きみたいです。今回は、サイドバーではWoredpress Popular Postsというプラグインを使って人気記事を表示するようにしていますが、ここを見ている記事やカテゴリによって、変更してみました。 複数のジャンルを取り扱うブログ PLUSのブログもそうですが、iPhone、Web、プログラム、関係のないコラムなどなど私
  • ワードプレスで必ず入れておきたいプラグイン15個
    ワードプレスでブログをはじめて2年。その間、さまざまなプラグインを入れては試し、使えないものは削除した結果、生き残ったプラグイン達を紹介します。 1. Akismet コメント・トラックバックスパムから保護するツール。大量のスパムコメントをブロックしてくれます。 Akismet 2. All in One SEO Pack SEOを協力にサポートしてくれるプラグイン。記事
  • ワードプレスにメルマガ機能をつけて、リピーターを増やしたい!
    せっかく時間をかけてブログを更新しているので、たくさんの人に見てもらいたい。ブログのネタは自らが制作中にぶつかった問題についての解決記事だったり、思うことがあったりしたら書いています。しかしアイディアが出てくるのは決まった時間ではないので、更新時期もバラバラです。 アクセスの時間帯を集中させる 記事を見てもらうのはなるべく同じ時間帯が望ましいです。なぜなら、はてなブックマークだと早い時
  • WordPressで特定のページをカスタマイズする
    WordPressの特定のページだけ、情報を入れたいという場合の方法について。先日、お問い合わせフォームのページの下あたりに、フォームが動かない時にもメールを送れるように、メールアドレスを記載しました。 ただ今回、メールアドレスはスパムロボットに取得されないよう、JavaScriptを使った方法を採用しています。そうすると投稿画面ではJavaScriptを記述しても動作しないため、直接ページ
  • PostgreSQLで日本語での並び替えがうまくいかない場合の対処法
    とあるサーバーでPostgreSQLを使っているのですが、サーバーを移行してから、日本語の並び替えがおかしくなってしまいました。今回はその解決方法についてです。 ロケールが違う場合に起きる PostgreSQLのロケールは言語と文字コードを指定するようですが、例えば日本語+UTF8で作っているにもかかわらず、移行したサーバーが日本語+EUC-JPだった場合、こんな時に並び替えが上手くいきま
  • Nginx+Apacheの環境にて、PHPでクリアをキャッシュする
    本日、サーバーを移転したんですが、ついでにこれまで不便だったNginxのキャッシュクリアをPHPからできるようにしてみました。 実は既に素晴らしいプラグイン「Nginx Cache Controller」があって、これでキャッシュの管理ができるのですが、こちらはFastCGIでPHPを動かしていないと使えません。そんなわけで、Nginx+Apacheの環境では使えるものがなかったため、自分用
  • WordPressをサーバー移行する際の流れ
    ドメインが変わったりして、WordPressを移行することが多いので、流れをまとめてみました。 データをバックアップ まずは、なにはなくとも全データをバックアップ。サーバーからWordPressのプログラムファイル及び画像ファイル一式をまるごとダウンロードします。そして、データベースのデータもダウンロード。いざという時にすぐに戻せるようにしておきます。 移行先のサーバーにデータをアッ
  • ブログの過去記事を見直して改善し、価値を高める
    先日、当ブログ内の人気記事一覧が出てくるように変更したわけですが、これ、書いている本人も忘れていた記事が出てきて面白いです。 こんな記事も書いたなぁと読み返すんですが、後で読み返してみると、文章がおかしかったり、画像表示が崩れていたり、リンク切れ…など気になるところが多々。 せっかく読んでいただいているのに、これはちょっとイカンということで、気がついたら修正するようにしました。
  • 自社ホームページのアクセスを増やすにはどうしたらいい?
    ホームページを作った後に、もっとアクセスを増やしたい、問い合わせを増やしたい、そう考えるなら、ブログがおすすめです。しかし、ブログをはじめるだけでは意味がありません。「ブログは書いてるけど反響がない」方もたくさんいます。では、どんなブログが効果的なんでしょう。 テーマに関連する記事が一番いい 究極のSEO(検索エンジン対策)とは「テーマに関連する質のいいコンテンツ」を増やすことです。小手先

イリテクの最新記事をフォロー

  • follow us in feedly
    RSSで最新記事を取得
SPONSOR

NEW ENTRIES
SEARCH
CATEGORY
FACEBOOK
イリテク
Twitter