「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
Googleのアクセス解析では月間ユニークユーザー8000程度で、PVも10000程度なのですが
さくらのサーバーのリソースを見ると
CPU使用時間が12時間と異常な数値が出ており
アクセスログを見ると
1ヶ月の合計ページが1158888ページ
特に/feed/に対して596804hit
とかなり多くなっています。
アクセスログやSlimstatなどでも特定のIPアドレスが発見できないのですが、この場合どのように対応すればよいでしょうか?
IPが分かれば.htaccessでブロックできるかなと思うのですが;
何を望んでいるのでしょうか?
ハッキング攻撃と断定するのも・・・全く早いと思います。
WordpressはそもそもVer 4.3だとCPUが高負荷になる重大なバグがあることもレポートされています。
http://enjoypclife.net/2015/08/31/how-to-fix-wordpress-4-3-high-cpu-load/
まず、何が原因なのか? を明確にする必要があるでしょう。
さらに申し上げますと、こういう状況を相談される場合。
利用しているOSのディストリビューションとバージョン。
利用しているWordpressのバージョン。
どのようなプラグインを導入していて、プラグインのバージョンは何か?
それ以外に導入しているServer Appのバージョン。
使用しているServer機のメーカーやCPU,メモリー容量,HDDの容量などをなるべく詳細に書く必要があると思います。
「ハッキングされているのでは?」と書かれていますが!
そもそもWordPressも特定のバージョンでは高負荷になる報告がありますし。
それ以外の問題である可能性もあります。
御社で確認できることをどこまで調査されたのかも・・・わかりません。
また、ここでプロにその調査対応を依頼したいということなのか?
どうかもわかりません。
具体的にどうしてほしいということでしょうか?
content_pub 様
サーバーの高負荷が続いていて/feed/ページへのアクセスが多数ということでしょうか?
具体的な事はサーバにログインさせて頂いて原因調査を行わないと何とも言えませんが、
まずは「いつ頃から発生しているのか」「時間帯はいつも同じなのか」などを特定し、
その時間帯に自サーバで何か設定変更や処理を行っていなかったかを確認してみてください。
それでお心当たりがない場合は、「RSS feed Atack」というサイバー攻撃の可能性があります。
対処法などは以下のサイトで解説されているので確認されてみてください。
https://wordpress.prostsite.co.jp/feed/feed-attack
ご自身で対応が難しいのであれば、サーバー調査依頼をされるのが良いかと思います。
以上、ご参考になれば幸いです。
白河弥生様も原因となる1つをあげていますが、Vordpress自身の問題として調べるにしても
色々と調べていく必要もあると思います。
それでも問題が改善しない場合などは必要に応じてWordpressをチューニングする必要もある
かもしれません。
ご自身のお仕事もあると思いますし、それ専属の担当でもないのでしたら
調査・対応依頼を専門のエンジニアに委託される方が良いと思います。
上記回答者でほとんど述べられているとおりですが、
攻撃を受けていれば、特定のIPアドレスではなく、動的IPアドレスが多用されていると推定されます。
ex 36.101.11.10~36.101.11.200など。
わかれば、.htaccessでブロックは可能です。
また、海外とのお取引がない時は、海外のIPアドレスを遮断するのもよいです。
一度、サーバのアクセスログを調査依頼をし、そのあと、.htaccessでブロックなどの対策をしたほうがスムーズに処理されると存じます。
また、遮断しすぎると、利用されているユーザに迷惑がかかります。
ご検討よろしくお願いいたします。