Xserverから届いたメールへの対応についてのご相談

Simplicityの特徴 フォーラム 管理者宛の問い合わせ・その他 Xserverから届いたメールへの対応についてのご相談

  • このトピックには23件の返信、2人の参加者があり、最後ににより1年前に更新されました。
23件の返信スレッドを表示中
  • 投稿者
    投稿
    • #47469 返信
      かぶらがわ
      ゲスト

      Simplicity2.4.0を使っています。レンタルサーバーはXserverの「X10プラン」です。

      わいひらさんにお尋ねすることではないとは思いましたが、私にとっては面倒くさい事態になっているので、一応ご相談させてください。

      つい先日、Xserverのカスタマーサポートから「お客様のサーバーアカウントにおける著しく高い負荷について」というメールを受け取りました。

      ある時間帯に国外から多数のアクセスがあり、それがサーバーの負荷上昇の原因となっている可能性があるとのことでした。

      これを受けて現在、「該当ドメイン名に対する国外からのWebアクセス制限」をかけられた状態になっています。

      そして例によって、制限の解除を希望する場合は私のほうで負荷軽減対策を行ったうえ、その詳細をサポートまで連絡してほしいともありました。

      こういうケースでは、具体的にどういった対策が有効と考えられるのか、参考になりそうなURL(もちろん、わいひらさんがお書きになられたものでなくても結構です)があれば教えていただけませんか?

      このメールを受け取ったとき、「国内のIPアドレスからのアクセスでは、これまで通りウェブサイトが表示されます」ともあったので、まぁしばらく放っておこうかとも思ったのですけど……。

      例えば「PageSpeed Insights」を使おうとすると403エラーが返ってくる、といった具合に、いろいろと不便なことがあるんですよね。

      なお、今回の件はSimplicityと直接関係ありませんので、フォーラムの性質にそぐわなければ、スルーしてくださって構いません。

    • #47470 返信
      みき
      ゲスト

      すこし違うかもしれませんが
      こういうのはどうでしょうか?
      http://nelog.jp/after-mass-access-from-tv

    • #47473 返信
      ヌル
      ゲスト

      国外からの高い負荷があった時間帯のログを見て
      IPアドレスの範囲指定でBANすればXサーバーの担当者さんも
      制限を解除してくれそうですね。

      ただ、どのIPアドレス範囲をBANするかは
      かぶらがわさんご自身で選別する必要はあると思います。
      もちろん、その中には行儀の悪いクローラーアクセスなども
      あると思いますのでクローラー向けの制御テキストも
      見直すことが必要かもしれません。

      もともと海外からのアクセスがあるようなサイトですと
      慎重に判断する必要があると思いますし、
      逆に国内向けの記事ということであれば範囲指定もやりやすいかと思います。

    • #47476 返信
      Hidekichi
      ゲスト

      xmlrpcの話ならhtaccessで0.0.0.0にリダイレクトというのが良さそうですが、Disable XML-RPC Pingbackというプラグインでpostのみ受けつけるというのもアリかも。

      xmlrpcはアクセス禁止(あるいはリダイレクト)にしてしまうとjetpackのパブリサイズが更新できない(しばらくは利用できると思いますが)とか、jetpackの一部機能が使えないなどと言うこともあり、postだけ受け付けられるならプラグインを使うのが良いかと思います。

      相手がpostで攻撃してきたらアレですが(笑)

      僕はxmlrpc自体サーバーのコンパネで海外からのアクセス禁止にしているので、パブリサイズが効かなくなったらこの設定を外して更新後再度xmlrpcを海外からアクセス禁止にしています。

      googleのウェブコンソールとかでエラーとかリダイレクトで怒られたら除外とか。

    • #47492 返信
      アバター画像わいひら
      キーマスター

      僕の場合は、以下のような感じの対策を行っています。
      WordPressで攻撃を受けやすいファイルとそのセキュリティー対策まとめ

      でもとりあえずエックスサーバーの「Wordpressセキュリティー設定」の以下のような項目は有効になっていますよね?


    • #47493 返信
      アバター画像わいひら
      キーマスター

      とりあえず、Wordfence SecuritySiteGuard WP Pluginプラグインはインストールしておいたほうがいいかもしれません。
      Wordfence Securityは、攻撃があるとメールで知らせてくれるので、攻撃元のIPをブロックする設定などができるようになっています(手動)。
      SiteGuard WP Pluginも、いろいろ攻撃をガードしてくれる設定があります。
      詳しくは、プラグイン名で検索と使い方が出てくると思います。

    • #47504 返信
      かぶらがわ
      ゲスト

      みきさん、ヌルさん、Hidekichiさん、わいひらさん、いろいろなタイプの解決策をご提示いただきまことにありがとうございます。

      今回の問題は、完全にサイト運営者である私の落ち度なので大いに反省しています。

      Google AdSenseの管理画面やGoogle アナリティクスのデータなどは毎日のように見ていましたが、確かにアクセスログ自体のチェックはおそろかになりがちでした。

      ここ数日、Xserver側から届いたメールを眺めては乾いた笑いを浮かべていましたが(怖い)、皆さんからのアドバイスを参考に前向きに対策に取り組みたいと思います。

      当然のことなのですが、Xserverのカスタマーサポートではこういった個別のアドバイスはしてもらえませんから、いっそうありがたみを感じました。

    • #48088 返信
      かぶらがわ
      ゲスト

      やや報告が遅れてしまいましたが、無事アクセス制限を解除してもらえました。こちらでアドバイスしてくださった皆さんに改めてお礼申し上げます。

      もし何かご意見があれば併せてお伺いしておきたいのですけど、Xserverのアクセスログにユーザーエージェントを偽装する形で、トレンドマイクロ社(IPアドレスが「150.70.xxx.xxx」みたいなやつで、ホスト名に「trendmicro.com」が含まれている)のログが毎日かなりの数で残っています。

      いろいろ検索してみた結果、どういうものなのか概要はつかめましたが、これはアクセス拒否設定しても問題ないのでしょうか?

    • #48090 返信
      みき
      ゲスト

      もしかすると
      トレンドマイクロ社のボットかもしれません(ウイルスバスター)
      http://www.noncolle.com/internet/284.html
      IPが150.70…であれば当てはまります

    • #48091 返信
      みき
      ゲスト

      もしこれであれば
      バンすると
      ユーザーが入れなくなる可能性が高いです
      URL先をチェックする際に利用されるようなので・・・

      問題が無ければ表示するんだと思います
      なので確認ができないと安全ではないとされて表示されないかもしれないです

    • #48092 返信
      かぶらがわ
      ゲスト

      みきさん、ご返信ありがとうございます。

      >問題が無ければ表示するんだと思います
      >なので確認ができないと安全ではないとされて表示されないかもしれないです

      まさにそれを心配していました。おそらくアクセス拒否設定すると、おっしゃるようなことが起こると思います。

      何か普通(?)のbotとは挙動が異なっていて、ホント気味が悪い。でもまぁ、やはりアクセス拒否設定まではできなさそうですね。

    • #48120 返信
      アバター画像わいひら
      キーマスター

      アクセス規制が解除されたんですね。
      よかったです。
      トレンドマイクロ社のボットはそんな動作をしていたんですね。

    • #48135 返信
      みき
      ゲスト

      トレンドマイクロ社のボットはそんな動作をしていたんですね。

      結構うざいって言われているようです
      確かにひとつ動作するごとにボットが動くので
      アクセス解析が2つ同時に変わりますからね
      IPで除外できるタイプのアクセス解析なら
      該当IPだけはずすとかでできますけど・・・
      トレンドマイクロ社ボットのIP一覧
      http://www.bot-bank.com/trendmicrobot/
      xserverのログだとできるかはわからないですが
      Google AnalyticsだとIPを除外することもできるみたいです
      https://www.alleyoop.co.jp/blog/googleanalytics-ip-address/

      わいひらさんは同様のIPを見たことがありますか?
      寝ログとかではありそうだけど・・・

      ほかのセキュリティソフトだとどうなんでしょうかね
      同じような機能があるソフトも多いと思うので・・・

    • #48265 返信
      かぶらがわ
      ゲスト

      わいひらさん、みきさん、追加のご返信ありがとうございます。気づくのが遅れてすみません。

      一応「Google Analytics」については、正規表現を用いたIPアドレスの範囲指定で除外フィルタをかけてみましたが、目立った効果が出るかはわからないです。そもそも明らかなスパムだと判断されていれば、Google Analytics側で対策が取られていることでしょうし……。

      Xserverについては、やはり当該IPアドレスをアクセス拒否設定することはできないと思います(迷惑ログには違いないけど)。

      それよりXserverといえば、サーバー増強の件のほうがうれしいですよね。

    • #48268 返信
      みき
      ゲスト

      そもそも明らかなスパムだと判断されていれば、Google Analytics側で対策が取られていることでしょうし……。

      まぁスパムではないですしセキュリティソフトなのでGoogleは対応をしないと思います
      ただ該当IPをカウントしないようにすると
      正確な情報になるので良いと思います
      PV一回で2回になりますからね

      それよりXserverといえば、サーバー増強の件のほうがうれしいですよね。

      レスを見てはじめて知りました
      メモリが192GBって・・・
      そのぶん収容人数が増えなければ良いですけど・・・

    • #48275 返信
      アバター画像わいひら
      キーマスター

      わいひらさんは同様のIPを見たことがありますか?
      寝ログとかではありそうだけど・・・

      僕の場合は、あまり気にしていないのでそういったところは見ていないです。
      明らかな、攻撃であればプラグインが教えてくれるので、それしか見ていないです。

      それよりXserverといえば、サーバー増強の件のほうがうれしいですよね。

      これは気づいてませんでした。これはマジで嬉しすぎる!!

      この度エックスサーバーでは、 お客様により快適にサービスをご利用いただけるよう、 新規にお申し込みを受け付けるサーバーにおいて、 搭載メモリを増強(96GB → 192GB)いたします。

      sv2115.xserver.jp 以前のサーバーの増強について
       2017年より順次、同様に搭載メモリを増強する予定です。
      新規受付サーバーにおける搭載メモリの増強のお知らせ – 2016/11/29 | レンタルサーバー【エックスサーバー】

      マジ、良サーバー。

    • #48276 返信
      アバター画像わいひら
      キーマスター

      これも何気に凄いですね。

      新サーバー簡単移行 | レンタルサーバー【エックスサーバー】
      新サーバー簡単移行 仕様詳細 | レンタルサーバー【エックスサーバー】

      移行するのは、ちょっと怖いというのもあるけど。
      誰かの移行レポート記事を見て検討しようかな。

    • #48277 返信
      かぶらがわ
      ゲスト

      まぁスパムではないですしセキュリティソフトなのでGoogleは対応をしないと思います

      これはそうですよね。確かに統計からは除外したほうがいいんでしょうけど、そこまで神経質になる問題かなぁ? などと思ったりもします。

      移行するのは、ちょっと怖いというのもあるけど。
      誰かの移行レポート記事を見て検討しようかな。

      ホント便利そうな反面、もちろん怖さもありますよね。私のスキルだと無理せず順番待ちが賢明かな、と感じてはいます。

      あと、今回のXserverさんとの一連のやり取りにおいて、カスタマーサポート担当の方々は思った以上に親切かつ丁寧な回答ぶりでした。私も良サーバーだと高く評価しています。

    • #48280 返信
      アバター画像わいひら
      キーマスター

      自分のサーバーを見てみたら、メモリは16GBでした。
      16GB→192GBは、凄いインパクト。

      あと、以下の特典も魅力的すぎる…。

      • 最新CPUへの変更によるCPU性能の大幅な向上
      • 最新I/Oデバイスへの変更によるI/O性能の大幅な向上
      • 最大12倍(16GB→192GB)となる搭載メモリの大幅増強
      • カーネルやファイルシステムなどの基盤システムの高速化 など

      調べれば、調べるほど移行したくなるけど、怖さがまだ先に立ちます。
      一応、ファイルを新サーバーにコピーして、動作確認後、サーバー移行を確定できるようではありますが。
      とりあえず、今の状態で問題ない限りは、そのままの方が無難というのは違いないですよね。

      ほんとに、サポートがとても丁寧なんですよね。
      ここまで良いサーバーも他にそうそうないんじゃないかと思います。

    • #48282 返信
      かぶらがわ
      ゲスト

      自分のサーバーを見てみたら、メモリは16GBでした。
      16GB→192GBは、凄いインパクト。

      さすがにわいひらさんは相当長くXserverをお使いなんですね。運営なさっているサイトもかなりのアクセス数がありそうですから、そのぶんメリットも大きいのでしょう。

      私はXserverを利用するようになってからまだ数年程度なので、メモリのほうは96GBありました。ということで、この点も移行を急ぎたくない理由のひとつになっています。

      ただ、やはり……。「よりよい環境に移行できる状況になったのなら速やかに移行したい!」というのが利用者共通の思いでしょうね。

    • #48288 返信
      アバター画像わいひら
      キーマスター

      それでも、まだ3年経ってないんですけどね;
      パソコン関係の技術革新のスピードは恐ろしいです。

    • #48289 返信
      みき
      ゲスト

      確かに統計からは除外したほうがいいんでしょうけど、そこまで神経質になる問題かなぁ? などと思ったりもします。

      人によると思いますが
      おそらくPVもそのぶん(今回の機能が入っているPC)倍になるので
      正確に測るのであれば除外するのが良いと思います
      気にならなければ除外しなくても良いですけどね

      「今月PV多っ!?」と思っても実際はウイルス対策ソフトだった・・・
      とかはいやですからね 笑

      自分のサーバーを見てみたら、メモリは16GBでした。
      16GB→192GBは、凄いインパクト。

      確かにすごいですね
      ただ収容人数が増えたらいやです・・・
      CPUもだいぶ違うと思うので
      収容人数が増えてそうですね・・・

    • #48295 返信
      かぶらがわ
      ゲスト

      「今月PV多っ!?」と思っても実際はウイルス対策ソフトだった・・・
      とかはいやですからね 笑

      これはみきさんがおっしゃる通りだと思います。運営サイトのアクセスの多寡に関わらず、除外しておかないと悪影響が出るでしょうからね。

      ただ、今回の対象はある程度メジャーなセキュリティ対策ソフトだったから意識したわけで、先に別の返信で触れられていたように、あまり普及していないソフトだったら、たぶん私は気がつかなかっただろうな、っていう印象も受けました。

      それでも、まだ3年経ってないんですけどね;
      パソコン関係の技術革新のスピードは恐ろしいです。

      この件で私のXserver利用歴を何げなく「まだ数年程度」と書いてしまいましたが、これは正確ではありませんでした。来年の4月で丸2年になるので、現状では「1年7か月程度」ということになります。

      でも、わいひらさんがおっしゃるように、パソコンやモバイル関係の技術革新のペースにはすごいものがあると思います。

      私はこの速さについていけてないクチですけど、自分の学生時代に今ほどSNSが普及していなくてよかったなぁ、などと当時を懐かしく振り返ることはあります(今の学生さんはいろいろと気を遣われていて大変そうですね)。

    • #48297 返信
      アバター画像わいひら
      キーマスター

      LINE全盛の今の時代に、中高生・学生をやるのはいろいろと大変そうですね;

23件の返信スレッドを表示中
返信先: Xserverから届いたメールへの対応についてのご相談
あなたの情報:




スポンサーリンク
アドセンス(大)
アドセンス(大)