サポート » プラグイン » SiteGuard WP Pluginのエラーアラートの読み方

  • サーバーのエラー検知画面で以下エラーが3~6分ごとに表示されるのですが

    [INFO][IPアドレス3桁×4つ.00000:HTTP2-9] File not found [/home/iwynpdhq/public_html/ドメイン/wp-content/plugins/siteguard/really-simple-capcha/tmp/9桁の数字.png

    これはエラー方向なのでしょうか?
    それともIPアドレスがバラバラなので、何かしらの攻撃アラートなのでしょうか?
    「File not found」とありますが、ログオフ・ログインしても画像認証は正常に機能しています。

    確認のために
    一旦SiteGuard WP Pluginを停止⇒FTPからディレクトリ毎削除。
    SiteGuard WP Pluginがディレクトリ毎ない状態でエラー通知がなくなることを確認済みです。

    新たにプラグイン追加から「SiteGuard WP Plugin」をインストール後、有効にすると
    上記エラーが表示されます。

    このアラート報告の意味と、解消させる方法はありますでしょうか?

13件の返信を表示中 - 1 - 13件目 (全13件中)
  • 単純に画像ファイルが見つからない、というアラートです。FTPクライアントなどから、公開サーバ上に
    wp-content/plugins/siteguard/really-simple-capcha/tmp/xxxxxxxxx(9桁の数字).png
    というファイルがあるかどうかを確認してください。

    ディレクトリ(フォルダ)名から推測するに、CAPCHA(画像で表示された文字を打ち込むタイプの認証)関係の画像がない、と言っているようです。

    当該画像がない場合は念のためFTPクライアントからsiteguardディレクトリをローカルに保存してバックアップした後に、新しくSiteGuard WP Pluginをインストールしてみてはいかがでしょう。

    • この返信は1 年、 3 ヶ月前に  witch_doktor さんが編集しました。
    • この返信は1 年、 3 ヶ月前に  witch_doktor さんが編集しました。

    こんにちは

    9桁の数字は毎回異なる数字ではないでしょうか?

    WordPressは複数のユーザーがログインする必要がありますので、SiteGuard WP PluginがCAPCHA用の画像ファイルを実ファイルとして作成する仕様となっている場合には、ログインユーザー毎にファイルを生成する必要があります。

    同時にログインしようとするケースを想定すると、すでに作成されているCAPCHA用の画像ファイルを、後からのアクセスの際に上書きすることは避ける必要があります。

    そのため、今から作ろうとしている(ランダムな)画像ファイル名が存在するかどうかをチェックして、存在しない場合はそのままのファイル名で作成し、存在する場合は別のファイル名で再度チェックする必要があります。

    そのファイルの存在チェックをhttpで行っているために「file not found」を引き起こしているのではないでしょうか。
    つまりは、全く正常な状態なのではないでしょうか。

    ・・・と、ここまでSiteGuard WP Pluginのソースも読まずに書いていますが、SiteGuardさん、どうなんでしょうか?

    witch_doktor さま

    助言ありがとうございます。

    • FTPからディレクトリ毎削除
    • 新たにプラグイン追加から「SiteGuard WP Plugin」をインストール

    ディレクトリ(プラグインフォルダ)の完全削除を確認して、
    新たに新規インストールしても毎回出てくるので、
    wp管理画面から入れられるプラグインの新規インストールで
    インストールされるものでは毎回エラーが連発する状態になっているので
    サポート先に連絡しようとしたら、こちらのフォーラムに誘導されている状態でした。

    助言、ありがとうございました。

    munyaguさま

    ご推察、ありがとうございます。

    1. エラーアラートは3分に1度位の頻度で記録されていて
    2. ディレクトリを確認すると9桁数字のpng画像ファイルとテキストがセットであり
    3. 現在は7セットづつあります。エラーのものはありません。

    1)から誰かが何かしているのか?という可能性があるのか、不安で仕方ありません。
    ※ちなみにWordPress標準のerrorログはありません。

    現在、cpuへの謎の高負荷も同時発生しており、
    サーバ管理会社へdos、ddos攻撃を調査してもらっています。

    海外IPからの「wp-login.php|xmlrpc.php|wp-cron.php」へのアクセス禁止や
    「XMLRPC」自体を完全無効、管理画面のURL変更、そしてこの画像認証など
    ユーザー側で出来ることは試している流れで、このエラーに気付きました。

    SiteGuard WP Pluginが全くない状態でも謎の高負荷が生じているので
    サーバーへの高負荷と、SiteGuard WP Pluginのエラーは別ものであることは確認済みなのですが
    このエラーはエラーで何とかせねばと思い、配布元と連絡を取りたかったのですが
    こちらのフォーラムが問い合わせ先と誘導される状態だったので、
    書き込みを失礼させていただいた次第でした。

    ご推察ありがとうございました。

    hi-Roki さん
    こんにちは。

    9桁の数字.pngは、確かに画像認証で使用しているファイルです。
    ログインページの表示の度に、異なる数字の画像を生成しますが、定期的に削除されます。

    今回の事象について、原因はわかりませんが、
    * 画像ファイルの存在の有無が外部から確認できても、それで画像認証が破られることはない
    * アクセスが3分〜6分と、頻度が緩やか
    であるので、現状では、過度に不安に感じる必要はないものと思います。

    状況に変化がありましたら、再度このフォーラムでご連絡いただければ幸いです。
    よろしくお願い致します。

    hi-Roki さん

    確認したいのですが、
    サーバーのエラー検知画面とありますが、これは何のエラーを表示したものでしょうか。
    Webサーパーのアクセスログには、404 Not Found が記録されていますでしょうか。

    よろしくお願い致します。

    私の想定は大外れっぽいですね・・・すいません。

    アクセスのリファラやアクセス元のIPアドレスは確認できるのでしょうか?
    自サーバ以外からのアクセスなら、もしかしたらブルートフォースアタックのようなものなのかもしれませんね。

    jp-secure様

    いつも「SiteGuard WP Plugin」を利用させていただいており、
    しかも無料で配布いただき、非常に助かっています。
    まずはお礼を申し上げます。

    >Webサーパーのアクセスログには、404 Not Found が記録されていますでしょうか。
    はい。一緒に以下のように記録されています。

    • [INFO][IPアドレス3桁×4つ.00000:HTTP2-数字] File not found [/home/iwynpdhq/public_html/ドメイン/404.shtml
    • [INFO][IPアドレス3桁×4つ.00000:HTTP2-数字] File not found [/home/iwynpdhq/public_html/ドメイン/wp-content/plugins/siteguard/really-simple-capcha/tmp/9桁の数字.png

    上記2つがセットで記録されています。

    ・404ファイルについては、子テーマ内に作成したもので機能しています。
    ・このエラーがー続いているwp環境には「ドメイン/404.shtml」がありません。
    ・Xサーバー環境、mixhost環境で別々のサイトを利用しており、
     今回のエラーはmixhost環境で検知されたものです。
    ・現在エラー検知されているものは「9桁数字.png」「404.shtml」だけです。
    ※他は検知されていません。

    ~mixhost環境~
    サーバー仕様 https://mixhost.jp/functions/server-spec
    エラー画面とは、
    コントロールパネル「cPanel」 > メトリック > エラー
    この「エラー」画面のことです。

    ちなみにこのタイミングで伺いたいのですが、
    このエラーは、誰かがログインしようと試みて、
    その際にはじかれたタイミングで出るものなのでしょうか?

    wpの管理(ダッシュボード)画面ではログイン履歴にて
    「無効なリクエスト時のログ」という項目があり、
    失敗したIPアドレスは記録されるようになっているのですが、
    今回のエラーログで記録される3~6分間隔のIPアドレスは、
    「無効なリクエスト時のログ」には合致しません。
    ※本日は1件のみ失敗ログがあります。
    ※成功ログには私のIPアドレスしか記載されていません。

    このエラーで記録されているIPアドレスは、pingなどの何かしらの仕組みで
    「SiteGuard WP Plugin」と通信を取ろうとしているものなのか?
    ※プラグインのアップデート検知など

    それともサーバ環境(会社)による何かしらのIPアドレスなのか? ※時間データ取得?など

    ログインを試みて失敗をしている痕跡として見るものなのか?

    どのような判断ができるのでしょうか?

    宜しくお願いいたします。

    hi-Rokiさん

    詳細な情報をありがとうございます。

    このエラーは、誰かがログインしようと試みて、
    その際にはじかれたタイミングで出るものなのでしょうか?

    ログイン失敗時に、画像ファイルのNot Foundが発生することはありません。

    エラーログではなく、Webサーバーのアクセスログは確認できますでしょうか。
    このNot Foundの前後にログインページへのアクセスの記録は存在しますでしょうか。
    それがなければ、ログインの試みではないと思われます。

    また、IPアドレスについては、ホスティング事業者様に問い合わせを行ってみてください。
    ホスティング事業者様の管理下のものであるか、外部のものであるかは分かると思います。

    よろしくお願い致します。

    # munyaguさん、いろいろとフォローいただき、ありがとうございます!

    はじめまして

    今回のエラーはmixhost環境で検知されたものです。

    全く違った方向から考えると、キャッシュ系プラグインなどでログイン画面のキャッシュを残しているなどありませんか?

    キャッシュが古い画像を表示しているので、もう存在しないtmpフォルダ内の『9桁の数字.png』がいつまでも表示しているのかな?と思ってみたりします。

    WordPressでLiteSpeed Cacheを使用して高速化する方法|mixhostヘルプセンター

    原因切り分けの1つ、またその可能性がなければそれで良いかなと思いまして。

    jp-secureさま

    返信ありがとうございます。
    エラー表示は以下のように繰り返されています。

    2017-09-28 18:24:26.419 [INFO][IPアドレス3桁×4つ.00000:HTTP2-数字] File not found [/home/iwynpdhq/public_html/ドメイン/404.shtml]
    2017-09-28 18:24:26.419 [INFO][IPアドレス3桁×4つ.00000:HTTP2-数字] File not found [/home/iwynpdhq/public_html/ドメイン/wp-content/plugins/siteguard/really-simple-capcha/tmp/9桁の数字.png]
    2017-09-28 18:24:25.323 [INFO][IPアドレス3桁×4つ.00000:HTTP2-数字] File not found [/home/iwynpdhq/public_html/ドメイン/404.shtml]
    2017-09-28 18:24:25.323 [INFO][IPアドレス3桁×4つ.00000:HTTP2-数字] File not found [/home/iwynpdhq/public_html/ドメイン/wp-content/plugins/siteguard/really-simple-capcha/tmp/9桁の数字.png]
    ↑↑↑↑↑
    以下、これの繰り返し

    ・9桁数字も同じものがあったり、なかったり、まちまちです。※数が多すぎて数えるのが大変です

    >Webサーバーのアクセスログは確認できますでしょうか。
    >このNot Foundの前後にログインページへのアクセスの記録は存在しますでしょうか。
    先ほど確認しました。管理画面系のものは含まれていませんでした。

    >それがなければ、ログインの試みではないと思われます。
    それを聞けて、安心しました。
    名古屋からの特定IPアドレスから多く接続されていることも確認できました。
    高負荷の原因は「SiteGuard WP Plugin」ではありませんが、
    もしかしがら高負荷問題の原因が特定IPアドレスかもしれません。(ありがとうございます。)

    >IPアドレスについては、ホスティング事業者様に問い合わせを行ってみてください。
    はい。先ほど問い合わせを実施しました。
    現在は回答待ちですが、サーバー会社関連のものでなければブロックします。

    ————————————————————
    取り急ぎ、高負荷問題の兆しは見えたのですが、
    肝心なpngのエラーログが生成される原理が分かりません。

    「LiteSpeed Cache」というmixhost独自のキャッシュ系プラグインがあるので
    生成されているIPアドレスと一緒に確認してみます。

    kautakkuさま

    ご推察ありがとうございます。
    「LiteSpeed Cache」
    確かに、キャッシュ系プラグインのため、
    キャッシュ系特有の反映遅延が、認証画面に影響するかまでは盲点でした。

    同プラグインはmixhost独自のものなので、エラーログと共に
    同プラグインとの因果関係も併せて確認したいと思います。
    糸口になるかもしれないご助言、ありがとうございます。

    それで解決すれば良いなと思います^^

    ちなみにです。

    同プラグインはmixhost独自のものなので、エラーログと共に
    同プラグインとの因果関係も併せて確認したいと思います。

    こちらのプラグインはWordPress管理画面のプラグイン新規追加からでも検索して追加できるものです。※今後の検索ユーザーさん用に書いてます

    今確認すると、ログイン画面をキャッシュする項目がデフォルトでした。現在以前にデフォルトで有効にされた方は、ログイン時にログインできないなども考えられます。

    その場合キャッシュ系プラグインの設定をチェックし、原因をしぼる事が出来そう。または解決する可能性もあるかもしれません。

    現在、原因は不明ですが、hi-Rokiさんのエラーが早く解決できますように・・・

13件の返信を表示中 - 1 - 13件目 (全13件中)
  • トピック「SiteGuard WP Pluginのエラーアラートの読み方」には新たに返信することはできません。