wordpress xmlrpc.phpの脆弱性
突然サーバが落ちる落ちるようになった!
いつものように、
さくらVPS + Centos + wordpress
でサイト運営をしていたのですが、
急にサーバが落ちるようになってしまいました……。
今回はその原因復旧のために戦った男の記録を残そうと思います。
※良いところだけ。
access_logを見る
サーバが落ちる原因はいろいろとあります。
その原因を探るべく、logを見てみましょう。
vi /var/log/httpd/accesa##突然サーバが落ちる落ちるようになった!##
いつものように、
さくらVPS + Centos + wordpress
でサイト運営をしていたのですが、
急にサーバが落ちるようになってしまいました……。
今回はその原因復旧のために戦った男の記録を残そうと思います。
※良いところだけ。
access_logを見る
サーバが落ちる原因はいろいろとあります。
その原因を探るべく、logを見てみましょう。
less /var/log/httpd/access_log
rootユーザになれず、
httpd以下のパスがどうなっているか見たい場合は、
cd /var/log/ sudo bash -c "cd httpd; ls -al"
とすると、httpd以下のファイル構成がわかりますよ。
フランスとイギリスから熱いラブコールが……。
早速上記コマンドで、access_logを見てみましょう!
すると、なんということでしょう!
よくわからないところから、1秒に1回ぐらいアクセスがあるではありませんか!
176.227.***.*** - - [06/Sep/2014:15:24:20 +0900] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 195.154.***.*** - - [06/Sep/2014:15:24:21 +0900] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 176.227.***.*** - - [06/Sep/2014:15:24:23 +0900] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 195.154.***.*** - - [06/Sep/2014:15:24:26 +0900] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
IPの場所を調べると、フランスとかイギリスとか出てくるし……。
やめたげてよお!!
もしかしたら、落ちる原因はこいつなのでは……?と思い始めます。
余談
こういうときは、
tail -f /var/log/httpd/access_log
として開くと良いですよ!
tailコマンドは、ファイルの末尾を開きます。
-fオプションは、開いたファイルを更新し続けます。
これにより、リアルタイムでアクセスが来ていることが瞬時に把握できます!
続く……かもしれない。