今日、自社サイトが突然アクセスできなくなりました。
もしかしたら、乗っ取られたか?
と思ったんですけど、
さくらインターネットのメンテナンスで
サーバーの再起動があったからのようです。
httpdを自動起動にしてるのですが、
自分の場合はサイト全体をSSLにしたりしてるので、
まったく動かなくなってしまいました。
で、結局、いろいろ調べながら
一日かけて復旧作業する羽目に。
VPSはほぼ自前サーバーと同じようなものなので
こういうことも全部自分でやらなきゃならないので大変です。
トホホ。。。
まあ、いろいろ勉強になるのでいいかなとも思うんですけど、
メンテやる度にこれだとちょっと辛いですね。
通常のレンタルサーバーだとメンテナンスで
一時的に止まるということはあっても
サーバー弄ることはないですから、やはり楽です。
で、ちょっと話は変わりますが、
自社サイトでも使用してるワードプレスですけど、
世界的に使われてるということもあって、
悪い人にも、いろいろ狙われます。
ブルートフォースアタックというものらしい。
ほとんどロシアからなんですけど、
ドメインがブラジルなのに
何故か国旗がロシアだったりします。(笑)
WassUPというプラグインを使ってるんですが、
このプラグインのバグなのか?
それともプロキシを通すとこうなるのか?
いろいろ謎が多いプラグインですけど、
ロシアのIPをiptablesで全部シャットアウトしたら、
一切来なくなりました。
こういうことしてる人って、
いったい、どんな人なんでしょうね?
私生活を見てみたい。^^;
で、中国も結構多かったのですが、
こちらはドメインが特定できたので、
そのドメインに関わるIPを遮断したら、
まったく来なくなりました。
因みに自分のサーバーはCentOS 6というOSで、
iptablesの記述方法は下記のような感じになります。
-A RH-Firewall-1-INPUT -s 5.1.48.0/21 -j DROP※OSによって記述方法が違うようです。
完璧な対処法はこれ以外にないような気がしますが、
サーバー弄るのはあまり一般的ではないですよね。
なので一般的な対処法としましては、
というプラグインがお勧めです。
ログインの度に画像認証が出てくるので
面倒ですけど、ここまですれば安心です。
あと、バックアッププラグインとして
というプラグインを入れておけば、
何かあっても過去に遡ってリストアできるので安心だと思います。
さらにバックアップ場所をドロップボックスにしておくと完璧です。
ってことで、
今回は物販とは関係ない記事でした~
P.S.
ラグビーワールドカップが9月18日から始まります。
最近はめっきり見なくなりましたが、
さすがにワールドカップは気になります。
ジャパンがんばれ!
歴史をつくれ!
最後まで読んでいただきありがとうございました。
