WordPressのxmlrpc.phpを停止する 高負荷状態を回避

WordPressを使っているサイトのログに

[error] server reached MaxClients setting, consider raising the MaxClients setting

と表示が現れ、高負荷状態でサーバがダウン。エラーメッセージで検索すると、MaxClientsの値を上げれば良いと書かれていますが、負荷が高いのであればMaxClientsの値を上げても意味がありません。

色々ログを調べてみると、WordPressのxmlrpc.phpに対する攻撃が原因のようでした。

xmlrpc.phpはリモートで投稿する時に使う機能ですが、使う事がないため、全てのサイトでxmlrpc.phpを無効にしました。

ちなみに、xmlrpc.phpを削除してもアップデートの時に復活するようですので、.htaccessやNginxで無効に設定します。

■Apacheの場合

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

■Nginxの場合

location ~* /xmlrpc.php {
deny all;
}

これで、今回の高負荷状態は避けられました。

WordPressの投稿が異常に遅い場合はQuery Monitorを使おう!

ポイ探ニュースでも利用しているWordPressですが、投稿時に異常な負荷がかかり、投稿完了までにかなりの時間がかかっていました。

ロードアベレージを見ても10~30程度。サイトへのアクセスもできないくらいの値です。

そこで、プラグインのQuery Monitorをインストールして、どの処理で速度低下、高負荷になっているのかを探してみました。

続きを読む

しばらく見ていなかったらWordPressがハッキング…

こちらのブログをしばらく更新していませんでした。WordPressが4.7.1から4.7.2となり、他サイトのWordPressの更新をしていた所、こちらのWordPressの更新を見ると「Hacked By GeNErAL」の投稿が。

おそらくWordPressのバージョン更新していなかった事が原因で、なりすましの投稿が行われたのでしょう。

早速、パスワードの変更、自動更新の設定を行いました。

400 Bad Requestを.htaccessでは処理できない

WordPressで日本語URLを使っている場合、URLが以下のようになります。

http://takahitokikuchi.poitan.net/2013/05/30/%E3%83%AA%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89%E3%83%97%E3%83%A9%E3%82%B9%EF%BC%88jcb%EF%BC%89%E3%82%92%E7%94%B3%E3%81%97%E8%BE%BC%E3%81%BF/

%E3%83のようになり、この%**の問題で、「400 Bad Request」と表示されるということを書いたことがあります。これは、リンク自体を修正することでエラーにならないようにしましたが、外部のリンクの場合はリンクを修正することはできません。

続きを読む

WodrPressのピンバックURLが200バイト制限で「400 Bad Request」になる問題

WordPressには記事を参考にしましたというピンバック機能があり、自サイト内でもその機能が有効になっています。先日、ふと自分のピンバックURLをクリックすると「400 Bad Request」と表示されました。いくつかのURLをクリックしてみましたが「400 Bad Request」です。

このブログはパーマリンクを日本語利用しているため、URLが長くなっています。この記事のパーマリンクの長さは238バイトで、WordPressのURL制限が200バイトとなっているため、データベースには200バイトまで登録され、38バイトは切り取られてしまいます。

本当のURL

http://takahitokikuchi.poitan.net/2012/10/02/wodrpress%E3%81%AE%E3%83%94%E3%83%B3%E3%83%90%E3%83%83%E3%82%AFurl%E3%81%8C200%E3%83%90%E3%82%A4%E3%83%88%E5%88%B6%E9%99%90%E3%81%A7%E3%80%8C400-bad-request%E3%80%8D%E3%81%AB%E3%81%AA%E3%82%8B/

データベース内のURL

http://takahitokikuchi.poitan.net/2012/10/02/wodrpress%E3%81%AE%E3%83%94%E3%83%B3%E3%83%90%E3%83%83%E3%82%AFurl%E3%81%8C200%E3%83%90%E3%82%A4%E3%83%88%E5%88%B6%E9%99%90%E3%81%A7%E3%80%8C400-bad-reques

続きを読む

WordPress Popular Postsで記事のランキングを作成する

このブログはWordpressで作成していますが、よく読まれている記事を知りたいために何かプラグインがないかを探してみました。Wordpress Popular Postsというプラグインが有名で、設置も簡単という事で早速インストール。設置などは非常に簡単で、「よく読まれている記事」としてサイドバーに表示してみました。自分自身で知りたかっただけですので、サイドバーに設置は不要だったのですが、設定方法の勉強のためにも表示しています。

古い記事で人気なのは下記の2つで、検索からくるユーザが多いようです。

パンパースのポイントに関する記事が人気だったとは…。
続きを読む

WordPressの管理メニューをカスタマイズ

WordPressでサイトを構築する機会があり、実際に運営する方はあまりパソコンに詳しくないので、管理メニューの項目をカスタマイズできないかと考えました。「リンク」や「ユーザー」「設定」等を適当にさわって、おかしな表示になったりする可能性があります。WordPressの設定やツール等を確認してもそれらしい項目がありませんので検索しました。

検索した所、Adminimizeというプラグインがありましたので、そちらで設定することにしました。

続きを読む