KUSANAGIのWebサーバーにはいろいろな理由で異常が発生したときのリスタート設定があります。
Monitを使ってるんですが、ボクの場合は復旧しませんでした。設定を確認したところ、たしかにそういうことも起きるよな、という感じです。
Webサーバーの完全停止というめったにないことが起きたからなんですが。
続きを読むApache HTTP Server
WebサーバーのApache HTTP Server(httpd)で困っている人のために情報を発信します。
KUSANAGIって Monit 使ってんだ。Monitはサーバーを監視して自動化する。
KUSANAGIのWordPressを使ってるんですが、Webサーバー(nginx)が落ちて自動リカバリしなかったのでいろいろ調べてたら、KUSANAGIのリカバリはMonitを使ってた。
MonitはLinux系OSでよく使われるサービス監視のソフトウェアです。
続きを読むKUSANAGIのWebサーバーって異常終了を自動リカバリしないんだ。設定を変える。
LinuxのWebサーバーには、異常終了したときに自動で再起動する機能があります。
KUSANAGIを使って運用しているんですが、異常終了して4時間も停止していた。
設定を見ると再起動しないようになっています。
ウソ~ん。Webサーバーって24時間365日フル稼働じゃないとダメじゃん。
続きを読むWebサイト攻撃にあったログを見る。eval()を使うPHPファイルは狙われている。
Webサーバーへのサイト攻撃にあったのでログを調べたところ、痕跡が残っていました。今流行りなのかひとつのパターンがあります。
犯人の狙いはphpの関数eval()を実行して、いろんな悪さをすることです。失敗したのに何度もチャレンジするところがウザい。
続きを読むWordPress, xmlrpcは古い技術で不正アクセスに狙われやすい。拒否設定をしよう!
WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。
古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。
続きを読むWordPress, wlwmanifest.xmlは不正アクセスで狙われてる。非公開にしよう!
WordPressにはwlwmanifest.xmlというマニフェストファイルが用意されています。デフォルトでは公開。
でもこのファイル、不正アクセスで利用されています。Microsoft製ブログ編集ツールで使うんですが、これをしないかぎり非公開設定をするべき。
続きを読む最近更新された記事
人気の記事
1週間の人気記事(IT)
1週間の人気記事(歴史)
1週間の人気記事(その他)
