というのも、今年2月に、CGI/PHPを制限されていました。
CMSツールを狙った不正アクセスやサーバ攻撃などが激増していることが背景です。
直接不正アクセスなどの被害はありませんが、サーバ負荷がかかったため制限をかけられてしまいました。
すぐに対策を行ったものの、サーバ会社に報告しないと解除されなかったんだ・・・と6ヶ月間。
サイト内の検索フォームをご利用の方にはご迷惑をお掛けしました。
このことを踏まえ、定期的な自分のレンタルサーバーのリソース情報やログなどをチェックすることをお薦めします!
ということで以下、CMSツールを導入している人、さくらインターネットを利用している人はご参考に。
1.なぜ、CGI/PHP制限?
当方のレンタルサーバーはさくらインターネット・スタンダード。
さくらインターネットでは、以下のように書かれています。
お客様にて設置されたCGIやPHP(コンテンツ)により、サーバに負荷が発生している場合、 制限を設けさせていただく場合があります。制限の解除につきましては、お客さまにて運営されているコンテンツ(プログラム)を
見直していただく必要がございます。※プログラムの過負荷によりCGI/PHPが制限されている場合は、プログラムの設計を
見直す、アクセス数の多いコンテンツは静的コンテンツに切り替えるなど、
プログラムの起動数について改善をお願いいたします。
現在、MovableTypeやWordPressなどのCMSツールを狙った不正アクセス、サーバ攻撃が激増しています。
わかりやすいのが、スパムコメントの多さです。
スパムコメント設定をすり抜けるコメントが多くなっていることだけでなく、フィルターがかかったスパムコメント数も通常よりはかなり増加しています。
今回、当方でCGI/PHP制限がかけられたのは、コメントスパムが原因の一つだと指摘されています。
ただ、断定ではなく、スパムコメントはそれほど多くないのに・・・と問合せた質問に対しての回答なので、定かではありませんが・・・
制限されたことを確認するには、さくらインターネットの場合、コントロールパネルのリソース情報にて表示されます。
但し、メールなどでの案内はありません。
参照:リソース情報に記載されている「制限」について by さくらインターネットサポート情報
確かに、
「2013/2/xx プログラムの過負荷により、CGI/PHPが制限されています。」
と表示されていました。
2.気付いた経緯
メール等での案内がないので、コントロールパネルにアクセスしないとわかりません。
で、2月に制限がかけられていたのですが、全く気が付かず、判明したのが3月下旬。
サーバ異変に気づいたのは、Googleウェブマスターツール。
クロールエラー > URLエラー > サーバエラー のメニューでびっくり。
503エラーが最高値で150強もあり、グラフだけみても急上昇してます。
コンテンツページは静的ページで生成されているので問題は発生しておらず、エラーは動的ページで動いている検索フォームやタグ表示関連。
ここからCGI制限がかけられていることが判明。
詳細記事は、「MTの検索フォームがサーバエラーに!?ウェブマスターツールで定期的なサイト診断はWeb運営には必須と今さらながら認識した」
3.サーバ会社に問合せし対応処置
そこで、さくらインターネットに問い合わせ
■質問内容
----------------------------------------------------------
件名:サバーエラーが起こっています。
----------------------------------------------------------
3/29(金)18時頃に、自社サイトMovableTypeの検索フォームにアクセスしたところ
「Service Temporarily Unavailable」
が表示され、検索CGIが実行されません。
検索URL
MTの管理モードは、問題なく動いています。
動作しないのは、mt-serch.cgiを起動した時だけのようです。
こちらでは、サーバ負荷を掛けるような作業は行なっていると認識しておりません。
確かにスパムコメントが多い時もありますが、通常とは変わらない1日4,5件程度です。
お手数ですが、原因、もしくは回避方法を教えて下さい。
以上、どうぞよろしくお願いします。
■回答一部引用
----------------
さくらのレンタルサーバではコメントスパム対策の為、主要なCMS等の プログラムのコメント機能、及びコメント表示機能について予めプロセス 起動数の制限を行っております。実際に投稿されているスパムコメントは4,5件であっても、大量のアクセスが
行われております。アクセスログの結果等を参考に不要なアクセスは拒否する
等の対策を行ってくださいますようお願いいたします。
----------------
以下、対策を行いました。
管理ページまでアクセス出来ない自体になっては大変ですから・・・。
ログを確認したところ、このサイトではなく、MT5で運用してるサイトへの不正アクセスが頻出していたので、問題発生サイトのコメントをやむなく閉鎖。
(実際は、スパムコメントの数は多くなく、サーバアタックが多いことがログから判明)
このサイトでも、スパムコメント対策として、
・IP制限(実際はキリがない)
・スパムプラグインの再設定
・スパムレベルの上限
・コメントフォームの改良
など、コメントをクローズしないでの対策を行いました。
その後、功を奏したのかウェブマスターツールの503エラーも減少。
ウェブマスターツールでの経過観察を行いました。
4.まだ503エラーやソフトエラーが起きている?
様子見の中、再びウェブマスターツールでの異変。
ソフト404エラーが、徐々に増加。
503エラーは安定しているものの、今度はソフト404エラーで検索やタグ関連の動的ページのエラー。
この際、更なる改善策、サーバアタックが多いMT5.22サイトをMT5の最終版で最新版にアップグレートして、再度サーバ会社に問い合わせてみることに。
5.ようやく改善
問い合わせたところ、対策を行った時点で連絡をくれれば、確認し解除してくれるとのこと。
なお、現時点ではご利用サーバへの影響も見受けられませんため、個別の プロセス起動数制限については解除を行いました。
ひたすら改善策を考えていた数ヶ月間でした(笑)
確かに、ページに書かれていました。
↓
対応完了後、『メール』にてご連絡ください。
弊社にて「サーバの負荷」 などを確認し、制限解除を実施いたします。
しかし、相変わらずCMS狙いの攻撃は続いていますね。
サーバログを見ると、WordPressはインストールされていないのに、
xxxxxxx/wordpress/wp-admin/
xxxxxxx/wp-login.php
管理ページへ不正アクセスしようとしている
xxxxxxx/index.php
xxxxxxx/signup.php
xxxxxxx/register.php
などが頻発しています。
アクセスログ(エラーログ)は、さくらインターネットのコントロールパネル
アプリケーションの設定 > アクセスログの設定 でみることが出来ます。
エラーログの表示で、エラーログリンクをクリックすると本日のエラーが別ウィンドウで表示されます。
別のレンタルサーバでも同様にコントロールパネルやFTPなどでエラーログをダウンロードすることができます。
定期観察として、ウェブマスターツールだけでなく、自分のサーバのコントロールパネルへのアクセスも必要になってきている時勢です。
Webサイト管理者には多忙な日々が続きます。
