今日は朝から少し疲れました。
原因はある業者さんのサイトが異常なまでに重いということに気付いてしまった事です。
先日WordPressを入れたので、何か問題でも発生したのかと思い、
調べてみたのですが、
特に問題は無く。。。
取り合えず、
サーバーにつないでtopコマンドでプロセスをチェックすると、
尋常ではない勢いでhttpdが実行されていました。
そこで、
アクセスログを確認すると、
いくつかの特定のIPアドレスからのアクセス履歴が大量に残っていました。
残っていたIPアドレスをチェックすると、
やはり中国産とアメリカ産でした。
https://mgt.jp/t/blackでIPアドレスを調べてみると、ブラックリストに登録されているようですし、
スパムなのか分からないですが、
踏み台にされてしまったのは確実だと思います。
まずは緊急措置として、
「.htaccess」に以下を記述して、該当IPアドレスからのアクセスに制限を掛けてやりました。
order allow,deny
allow from all
deny from 112.111.184
・
・
と記述して、
通常は国内からしかアクセスが無いサイトなので、
日本国内以外からのアクセスを全て制限してしまってもいいのですが、
その辺はこれから話し合いです。
因みに、
海外からのアクセスを全て制限する場合には、
各国のIPアドレスを設定する必要があり面倒なので、
国内からのみアクセスを許可します。
その場合には、
以下のような内容を「.htaccess」に記述すればOKです。
order deny,allow
deny from all
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
・
・
日本に割り当てられているIPアドレスは、
http://www.cgis.biz/tools/access/
のサイトにまとめられています
こちらからコピペして使用させて頂きましょう!
取り敢えず、これで一旦落ち着いたのですが、
この辺の作業はあまり得意ではないので、
無駄に時間が掛ってしまったのが痛いです。
この記事へのコメントはありません。