Non-Duality Speaker , Early Buddhist Philosophy Teacher

「500 Internal Server Error」再び

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

様子を見ていたが、また「500 Internal Server Error」が頻発するようになった。

サーバー上の問題はすべて解決済みである。それなのに、エラーを何度も目撃したため、サーバー業者への不信感が募っていた。

あめいじゅ」「笑える~こわい話」「SAYORI OFFICIAL SITE」「SOWA YAMANAKA OFFICIAL SITE」の4サイトが同一サーバーである以上、すべてのサイトが損害を被っている。
といっても、サーバー業者の利用者は同一サーバーで何十名か何百名かは知らないが、すべての利用者に影響があるのではないか。これほどの問題を「サポート外」としたところで、サーバー業者の利用者離れにつながらないだろうかと心配になる。

なすすべもなく、1か月が過ぎようとしていた。ときどきエラーは出ていても、騙しだまし使ってきた。使えないこともなかった。

そこへ、ついに「SAYORI OFFICIAL SITE」がほとんど表示できないどころか、ブログ投稿すらできない1日を迎えた。巻山紗依は困り、私に助けを求めてきた。

いよいよ、本腰を入れて問題解決のための原因探しをしなければならない。Wordpress管理画面すら表示されない状態では異常である。最悪の場合、サーバー業者に問題解決の協力を強く要請する覚悟で、まずは自力で別のアプローチを探った。

今までは「サーバー」「Internal Server Error」といったキーワードで検索していたが、契約しているサーバー業者の利用者が多いことを考慮して、サーバー業者名もキーワードに入れ、同じサーバー業者で苦労している人やクレームをつけている人を探す作戦に切り替えた。ある意味、サーバー業者をやりだまに挙げるような、戦闘態勢に入る心境だった。

すると、簡単に新しい情報がヒットした。
解決!さくらのwordpressで500エラー多発の原因 | HPスペース星人」で「ブルートフォース・アタックがエラー・ログで判明した」という。

数日前からエラー・ログを残すようにしていたので、早速、確認した。ところが、wp-login.phpにアクセスが集中した形跡は見られなかった。
専門知識がない私は、英文を英和辞書片手に解読するように、意味不明の単語を調べては、意味不明なまま対策を講じることを繰り返す。
「ブルートフォース・アタック」の言葉の意味を知らなくても、改善方法がわかればいい。
wp-login.phpへのアクセス集中がないのだから、同じ方法で解決する当てはないが、「ブルートフォース・アタック」と「エラー・ログをヒントにする」をキーワードに別の原因らしきものを探すことにした。

なんらかのアクセス集中が起こると、サーバーがダウンするというのはよく聞く話である。ならば、エラー・ログに繰り返し表示される単語が原因に関係していると思われた。
意味のわからないラテン文字の羅列を眺めると、「xmlrpc」という謎の単語が何度も現れている。これを検索してみた。
WordPressにおけるxmlrpcへの脆弱性対応のお願い | スマートコネクト マネージドサーバ」「xmlrpc.phpへのブルートフォース攻撃対策をしてみた – いしゅらぼ ISHLION LABORATORY」と順に見つかった。
「xmlrpc.phpにアクセス集中」「ブルートフォース攻撃」とある。まちがいない。わがサイトはブルートフォース・アタックを受けていたのだ。wp-login.phpではなく、xmlrpc.phpを使ったブルートフォース・アタックだったのだろう。
ただ、対策は二つのサイトで違っている。どちらがより効率がよく、リスクが少ないか、検索結果をしらみつぶしに閲覧していった。
いつものことだが、ネットというものは情報が多いとなかなかお目当ての情報にたどり着けないものだ。少々、イライラしながらも一つひとつ目を通していくと、対策についてもっとも情報が多いサイトを見つけた。「WordPressのセキュリティ対策 xmlrpc.phpとwp-cron.phpの無効化 | モバイル・スマホ・HTML5のSEO塾.com」である。

ここで、まだ安心できない。システムを壊さずにうまく設定できるかどうかと、うまくいったところで望んだとおり解決できるかどうかの二つの問題がある。
結論として、無事に設定が済み、サイトの表示が格段によくなった。1か月前にある程度、改善したときと比べても、効果の大きさは実感できた。

今度こそ、解決したと思われる。サーバー業者は悪くなかったが、この情報をQ&Aに載せて、利用者へ積極的に情報開示すると、双方に利益になり、サーバー業者の信用も上がるのではないだろうか。

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

関連記事

コメント

  • トラックバックは利用できません。

  • コメント (0)

  1. この記事へのコメントはありません。