ある日突然自分のブログ、管理しているwebサイトが閲覧できなくなったら…
焦りますね。泣きたくなりますね。。今回私が経験したこと、記録に残しておこうと思います。
私は現在4つのブログもっていて全て同じサーバー(ConohaWing)で管理しています。その全てが突然エラーが出てアクセスできなくなっていました。
突然出るようになったエラー
ある日の朝、自分の1つのブログにアクセスできないことに気づきます。サーバーでなんかあったかな?とTwitter検索しても何も出てこないので私だけっぽいぞと思い他のブログも見ると全部ダメ。conoha使ってる方のブログを検索して見ても普通に閲覧ができたので私だけに起こってることだとわかりました。
出たエラーはこちら
507不十分なストレージ
Insufficient Storage
The method could not be performed on the resource because the server is unable to store the representation needed to successfully complete the request. There is insufficient free space left in your storage allocation.ストレージ不足
サーバーがリクエストを正常に完了するために必要な表現を保存できないため、このメソッドはリソースで実行できませんでした。ストレージ割り当てに十分な空き領域が残っていません。
503 エラー
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
サービスは利用できません
メンテナンスのダウンタイムまたは容量の問題により、サーバーは一時的にリクエストを処理できません。後でもう一度やり直してください。
ストレージ不足。。ですがサーバーのマイページから見ても残りの容量は十分にあるし何より個人の趣味ブログでなんらかでアクセスが一時的に増えてもサーバーダウンするほどではないだろうしさっぱり分かりませんでした。
Conohaサポートに問い合わせ
Conohaのサポートはメール、チャット、電話です。しかしTwitterや他の方のブログを見ても電話サポートは全く繋がらずメールの返信も全然返ってこない、という口コミたくさんあったので私も半ば諦めていました。
メール問い合わせの自動返信もないため送れていなかったかな?と思い、3回ほど送ってしまいました。
そんな私の必死感が伝わったのか次の日にはメールの返信をいただけて、どうやら私のサイトにDDos攻撃されていることが原因だとのことでした。(電話は1時間待っても “ただいま電話が混み合っています”のアナウンスで1回も繋がらなかったよ!)
DDos攻撃とはいわゆるサイバー攻撃で、大企業や組織に対してアクセスを妨害して嫌がらせや抗議を行うというもののようでした。しかし、私は個人のブログ。。そこにそんな攻撃仕掛けてくる人がいるの?!と疑問でしたが、調べてみるとDDos攻撃はよくあることのようで個人のサイトでも被害に遭っている方のブログもたくさん出てきました。
DDos攻撃って何!?!?!はじめて聞いた言葉だしさっぱり分からなかった。まさか私のブログがサイバー攻撃されるなんてな..
conohaサポートからのお返事はこちら….絶望…具体的な解決策は教えてもらえませんでした。。。
VPSへのお乗換えや弊社では提供させていただいておりませんが、
DDoS対策サービスやCDNなどクラウド型のソリューションをご利用
いただくことをご検討いただけますと幸いです。
解決するために実施したこと
今回私が解決させるために実施したことを書いていきます。
こなゆきさん(@conayuki_nanibl)が本当に親切に色々と対策を考えてくれて、対応してくださいました。本当にありがとうございました。こなゆきさんは神奈川県でホームページ制作をされています!こなゆきラボ
ワードプレス自体のセキュリティ強化のための設定はこちらの方のブログを参考にして、できそうなことをやりました。
ワードプレス、テーマ、プラグイン、PHP全て最新にバージョンアップ
手動更新になっていたブログがあったので全て更新しました。PHPのバージョンもconohaのマイページから最新に変更しました。
不要なテーマを削除
最初からインストールされている使っていないテーマを削除しました。Twenty Twentyというテーマが全てのブログに入っていたので削除しました。
不要なプラグインの削除
使ってないプラグインとか、いつ入れたか分からない謎なプラグイン、、一旦調べて要らなそうなもの全て削除しました。
攻撃してきたIPアドレスを除外する
ConoHaの管理画面になりますがサイト管理>サイトセキュリティ>WAFのところから、攻撃ターゲットURL、攻撃元IPアドレスが確認できます。ここにあるIPアドレスを、IPアクセス制限のブラックリストにコピペします。
今回のDDos攻撃をしてきたIPアドレスかどうかは分かりませんが、サーバーの管理ページからサイトに攻撃してきたIPアドレスの確認と指定のIPアドレスからのアクセスをブロックする設定があるため、履歴に残っていたIPアドレス全てをブロックしました。
コンタクトフォームにreCAPTCHAを導入
履歴を見ると、.XXXXXXXX.com/contact/への攻撃が目立ちました。お問い合わせフォームですね。私はワードプレスのコンタクトフォーム7というプラグインを使っています。フォーム登録やお問い合わせをする際に、「私はロボットではありません」のチェックを入れるあれです。悪質なアクセスには効果的とのことで入れました。
こちらの記事を参考に、コンタクトフォームにreCAPTCHAの設定をしました。
ログイン画面のURLを変更
これは私の初歩的なミスだと思ったのですが、ログイン画面のURLが初期のwp-adminのままにしてしまっていました。
.XXXXXXXX.com/wp-admin/ですね。こちらへの攻撃がとても多かったです。ワードプレスに最初からインストールされていたSiteGuardWPというプラグインでログイン画面のURLを変更しました。
こちらの記事を参考にさせていただきました。
コンテンツキャッシュを全てのコンテンツに
これはconohaサポートの方の提案でコンテンツキャッシュ機能を「すべてのコンテンツ」に変更することで負荷軽減につながり507エラーが減少する可能性があるとのことだったので、そうしました。
サイト管理>サイト設定>応用設定>コンテンツキャッシュ
国内からのアクセスのみに設定を変更
.htaccessの設定を変更して、アクセスを日本国内からのみにします。これは色々な方がやり方をブログに書いてくださっているのですが、私はよく分からなくて、こなゆきさん(@conayuki_nanibl)に設定をしていただきました。
そしてこれが1番効果があったように思います。こなゆきさんに試しに1つのブログを国内アクセスのみにしていただいた次の日からそのブログは問題なく閲覧でき、設定していないブログはやはり不安定でした。その後、全てのブログを日本国内からのみ閲覧可能に変更しました。
今まで海外からのアクセスも少しあったので海外から見てくれている人もいるのかな?と思っていたんですが、、一旦国内からのみ閲覧できるようにしました。
解決したかは分からない
上記のことをやって、とりあえず一旦はアクセスができない状況は改善されました。が、今後もどうなるか分かりません。
いつ突然攻撃されるか分からないし、突然サイトがエラーになるって本当に怖いです。今まで積み上げてきたブログが一気に見れなくなってしまって…例えば検索上位の記事があってもずっとエラーを返されたらgoogleの検索エンジンからも見放されそうで怖かったです。
DDos対策を強化しているサーバーに乗り換えることも検討中ですが、様子見てまた何かあれば追記していこうと思います。
最後にこなゆきさん(@conayuki_nanibl)助けていただき本当にありがとうございました。
コメント