• 解決済 karu96

    (@karu96)


    現在ホスティングサービスで共用サーバーを使用しています。
    先日、レンタルサーバー運営会社より
    ————————————————
    ○○サーバーのCPU異常警告が数回に渡り発せられました。
    PHPが多数暴走し、サーバのリソースを占有しておりました。
    お客様のサイト自身も含め、他の共用ユーザ様に多大な影響が
    及ぶと判断したため、弊社にてアクセス権限を外し、
    PHPの稼動を停止させていただきました。

    お客様がご利用されているPHPスクリプトは負荷が高いようでして、
    PHPスクリプトに改善できる余地が無い場合や、使用の停止が行えない
    場合には、大変申し訳ございませんが弊社共用サーバーでの運用は
    難しいかと思われます。
    ————————————————
    との連絡がありました。
    動作環境は
    ・WP 3.0.1
    ・Mysql 5.0
    ・PHP 5.2.4
    です。
    使用しているプラグインは
    ・All in One SEO Pack
    ・BM Custom Login
    ・Breadcrumb
    ・Executable PHP widget
    ・Google Sitemaps
    ・Lightweight Google Maps
    ・Post Tabs
    ・WP-DBManager
    ・WP-PageNavi
    ・WP lightbox 2
    ・Counterize II ※現在とりあえず停止
    ・Secure WordPress ※現在とりあえず停止
    といった内容です。
    プラグインはちょっと多めに入れていますが、PHPなど特にカスタマイズを行っているわけではありません。
    ※テンプレートファイルをページ毎に何枚か使っているくらいです。
    同じ環境で同じような構成のWPサイトでは問題ないのですが…
    気になったのが、Counterize IIの管理画面で、CPU異常警告になった時刻に大量のアクセスがあったことです。

    業者からのメールには、
    確認されたPHPスクリプトとして、WP直下の index.php と報告があっただけでした。
    また同じ現象が起こってしまうとFTPアクセスの制限、またはWebサイトの停止等の措置がとられてしまい困っておりました…。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • Satoko Kusakabe

    (@satoko-kusakabe)

    こんにちは。

    確認されたPHPスクリプトとして、WP直下の index.php と報告があっただけでした。

    index.php は、確認されましたか?

    CPU異常警告になった時刻に大量のアクセスがあったことです。

    リファラーを確認されましたか? どこからアクセスがあったか、ということです。
    WP Super Cache プラグインを入れて、MySQL に過大な負荷がかからないようにする。
    FTP クライアント等で、おかしなスクリプトがないか? 点検しましたか。
    「.htaccess」ファイルを点検する。意図しないところに「.htaccess」ファイルが無いか、点検する。
    wp-config.php も点検した方が良いと思います。

    Satoko Kusakabeさん
    ありがとうございます。
    WP Super Cache プラグインは導入してみました。

    index.php は、確認されましたか?

    確認しましたが、追加されたスクリプトなどは見つかりませんでした。

    リファラーを確認されましたか? どこからアクセスがあったか、ということです。

    はい。ログを見ると、
    「http://rd.am/サイト内の記事URL」
    という場所からのアクセスが大半でした。
    ちなみに、google analyticsで確認すると、
    リファラー数、セッション数などは通常(いつも通り)の数値でした。
    「.htaccess」ファイルも意図しないところにはありませんでした。
    内容も確認しましたが、問題ありませんでした。
    「wp-config.php」ファイルもインストール時のままでした。

    今のところ、
    「http://rd.am/サイト内の記事URL」
    からの大量のアクセスが原因だと思っているのですが、
    だとすると、スクリプト等で改善できるのでしょうか?
    サーバーについて詳しくありませんが、いずれにせよ同じ症状がでた場合にはホスティング業者からサイト停止等の措置がとられてしまうのか不安です。
    困りました…。

    横レスすみません
    僕も過去に(サーバ会社は違いますが)WPの index.phpが高負荷です。と連絡が来た事があります。
    僕のケースは単に不明なロボットや収集ツールを使ったと思われる大量のアクセスがありました。
    「.htaccess」を使ってアクセス制限して無意味なアクセスを全てブロックしたら問題解決できました。

    >だとすると、スクリプト等で改善できるのでしょうか?
    無意味なので「.htaccess」を使ってアクセス元をブロックすべきだと思います。

    http://rd.am/は転送サイトのようですね
    もしかしたらリファラー偽装しているかもしれませんのでIPアドレスを調べて確認したほうがいいでしょう。それと他に不明なロボットなどのアクセスがあればこの再にブロックしたほうがいいです。
    http://www.iphiroba.jp/ip.php

    仮にプロバイダからのアクセスでもISPによっては「ヤフーとかプララ」はIPアドレスがあまり変わらないので制限してもある程度は有効です。

    あとは「.htaccess」の書き方ですけど下記のサイトが参考になります。
    http://kensakuyoke.web.fc2.com/referer-ht.html

    そして「.htaccess」の書き方にある程度慣れて来たら正規表現での書き方を覚えたほうが後々便利に使いこなせます。

    >同じ症状がでた場合にはホスティング業者からサイト停止等の措置がとられてしまうのか不安です。困りました…。
    長年サイト運営していると色んなことがありますよ。
    僕の場合もサイト上に存在しない「crossdomain.xml」に数秒ごとにアクセスされてサーバの脆弱性を狙った攻撃を受けたこともあります。無論404ステータスを返しているのですが2日間経過してもやめないのでウイルスページと誤検知させるウイルスではない「crossdomain.xml」ファイルを一時的にサーバーにアップして相手を脅してしてやめさせたこともあります。

    自分のサーバを守るスキルも必要ですよ。

    Satoko Kusakabe

    (@satoko-kusakabe)

    「http://rd.am/サイト内の記事URL」

    http://rd.am/
    これは、何ですか? URL Redirect service 何か登録していますか?

    harukunさん
    ありがとうございます。

    「.htaccess」を使ってアクセス制限して無意味なアクセスを全てブロックしたら問題解決できました。

    参考にさせていただきます。とりいそぎ.htaccessを使ってみようと思います。

    toko Kusakabeさん
    ありがとうございます。

    http://rd.am/
    これは、何ですか? URL Redirect service 何か登録していますか?

    いいえ登録はしてないんです。
    転送サービスみたいですけど…
    http://tsubasa.blog.cybridge.jp/2009/08/2rdamurl.html
    今のところ前日のような症状はおきておりませんが、
    原因が良く分からないので引き続き検証してみます。

    セーフモードでの動作も検討することにしました。
    とりあえず解決とさせていただきます。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「CPU負荷」には新たに返信することはできません。