「zenlogic」タグアーカイブ

WordPressのCDN化の経過

先月よりCDN化に取り組んでいる。

実際導入してみてオリジンサーバーが既に常時SSL接続可にしている状態でノンセキュアなCDNを導入してもブラウザからセキュリティ警告が発せられる(特にChromeの場合)ことが分かった。

オリジンサーバーがSSL化してあるのなら、CDNサーバーもSSL化していないと意味が無いというこである。

なぜ、サイトのCDN化をしているかというと、サーバーでのIOアクセスがボトルネックになっているからで、商品紹介サイトとしては画像を多数表示しているから仕方の無いことといえ、大きな問題である。

続きを読む WordPressのCDN化の経過

ブルートフォースアタックにご注意を

いや~、店舗のサイトも「月間約100,000ビュー(Pages)になったかぁ」と思ったのもつかの間、「人間よりbotの訪問がすごくね!」という状態に。

webalizer_201610

先月末(2016年10月末)から店舗サイトにブルートフォース攻撃が頻繁にくるようになったのだが、ここ数日は、複数のアドレスから短時間に攻撃されている(IPアドレスの国がさまざまになった)。

続きを読む ブルートフォースアタックにご注意を

中国のIPアドレスからのXMLRPCへの攻撃

昨日(2016年10月29日)にあまりにもひどいXMLRPCへの攻撃を受けたので備忘録的記事とする。

この9月にサーバー会社は変えずにサーバープランを変えたとたん、webサイトへの攻撃を頻繁に受けるようになった。

もしかすると借りているサーバープランのセキュリティ対策が緩いのが原因かもしれないがそこはサーバーをつくりこんでないので不明である。 続きを読む 中国のIPアドレスからのXMLRPCへの攻撃

bingbot他クローラーの巡回によるPHPメモリオーバーエラー対処

(2016年)9月初めにショップwebのサーバープランを変更したついでに、レスポンシブデザイン(HTML共通化)化し、CSSでパソコン系とモバイル系に分けるように変更した。

プラグインを利用しなくともモバイル表示できるようにしたので、若干表示スピードが上がったように思う。

そのせいか分からないが、やたら色々なクローラーBOTが巡回するようになってきた。これがメモリをやたら食い、PHPメモリエラーを起こすのである。

はじめは、なぜエラーが出ているのか分からず、数日ほっておいたが、エラーに伴いweb表示がフリーズする事態を招きはじめたので本格的にエラーログとアクセスログを見比べての調査をおこなった。

するとbingBOTと他のBOTが来たときにメモリエラー(PHP Fatal error: Allowed memory size of 100663296 bytes exhausted)を起こしていたのであった。

ま、google-imageBotやYahoo! Slurpも時々、エラーになりますけど頻度が圧倒的に少なかったので今回は対象から外しています。

エラーの対処として、クロールの禁止とクロール間隔の設定をrobots.txtに施した(9月24-25日にかけて)。

AhrefsBotとXoviBotはクロール禁止

bingbotはクロール間隔30秒に設定

今後、他のBOTでもエラーが出るようであれば、その都度、対処しよう。

(2016年9月26日現在、エラーは出ていない、まだ設定一日目だけどw)