アクセスログを見てみたら、何だか一気に増えてる。
まぁ何もしてないのにアクセスが多いってことはまぁあれなんですけどね…。
このサイトはwordpress なので wp-admin へのログインアタックが多い訳ですが
プラグインやnginxの設定で回避してました。
(1)プラグイン -> 同じipからの制限回数以上のログイン失敗でロック
※同じIPからのある程度失敗したら、正しいもの入れても入れない
(2)nginx -> 同じIPからの特定時間に特定回数以上のアクセスがあれば503エラー
※同じアクセス先を短時間で複数回アクセスしたらエラー画面に移動する
で、今まではツール使って(だと思う)機械的にバンバンやられてきたので
(1)でロック、(2)で画面も出さないでほぼ回避だったのですが…
(1)でロック、(2)に行かない(ゆっくりアクセス)にやられてました。
とりあえず(1)のものは認証のロックは行われるけどアクセスは
出きてしまうので結局ログがわんさか残ってしまって邪魔。
集計側で除外と言う手もあるけどそれはそれで危険なのでやめたいっと。
まぁ、ログインが面って何度もアクセスする訳ではないし
とりあえず反応rateを1秒に1回に変えて様子みてるか。
本当は(2)にもう少し手をいれてゆっくりでも何回もやっていたら
iptableに自動的に入れてアクセス自体を止める仕組み入れたいんだけどねぇ。
しかしそれよりもwordpressの基本機能としてwp-admin のパス名自体か
ログイン先のindex.phpの名前を変えられるいいんだけどなぁ~。
これだけにプラグイン入れるとかも微妙だしね。
もう今日から10月だけどいきなりいろいろピンチな状態。
乗りきれるのかどうかは…たぶん無理っぽい(笑
とりあえず今日締め切りだったやつは朝までに終わらせておかないとなぁ~
でわでわ…