現在、当サイトで利用しているさくらインターネットのレンタルサーバーにおいて、データベースサーバに負荷が掛かっているため一部制限をかけられている模様です。
当サイトはWordPress(ワードプレス)というものを利用して作られているのですが、WordPress自身のバージョンアップを除けばそんなに特別なことはしておらず、制限をかけられるようなことはしてないんですよね。
確かに最近記事を読みに来ていただける方が増えてはいるのですが、そういう負荷ではないのでちょっとおかしいぞと。
調べて見たら問題のあったと言われている日に、アタックをかけまくられていました。
このログはもっと続いているのですが、 機械的にブルートフォースアタック(英:Brute force attack)を仕掛けてきているんでしょうね。
これ以前にもそれぞれ別の国から数人、日を改めて何回かアクセスを試みた形跡もありました。
昨日もあったかな、某国の方から。
たぶん、個別にログインを試みようとした際には負荷がかかるほどじゃなかったんだと思いますが、ブルートフォースアタックを仕掛けられた際に一定時間にDBへのログインを試みたからか過負荷状態になったんでしょう。
いい迷惑です。
さきほど該当のIPアドレスははじくような設定をしましたけれど、こんなサイトにもやってくるとは…。
BASIC認証もしかけてあるんですけどあんまり意味ないんだなぁ、やらないよりはマシなんだろうけど。
ある程度セキュリティは強化したセットアップをしていたはずなのですが、いやーちょっとドキリとしましたよ。
IPアドレスの偽装をしてこれからもくるかもしれませんし、暇をみつけてもう少しプラスして色々対策してみたいと思います。
