カテゴリ: Web、PC

だるい
Wordpressがやけに重たい時には、その後。「Wordpress セキュリティ」で検索、対策をしてみた。

具体的には、「WordPressセキュリティ強化の基本 WP4.7対応」等に記載されている内容を反映。していることを確認、してないことを取り入れた。

アクセスログは、プラグイン「WP Security Audit Log」で観察。対策後、落ち着いた様子になった。

Apacheコマンドを少しは使えるようになり、構築しはじめでこういうことが起きたのは、好機だったと言えなくもない。

以上、ご参考になれば幸いです。

170513
DOS攻撃をはじめて受け、対処したことがあった。以下まとめ。

ダッシュボードが重い
作業中、急に重くなった。直前にプラグイン、php、javascript等の更新はしてないのに。

phpyadminも重い
こちらも急に重くなった。

サイトまでも重い
ブラウザの問題かと、Yahoo!JAPANなど他サイトにアクセス。通常に表示されるので、サーバーの問題ではと思い至る。

サーバーのアクセス状況を確認
レンタルサーバーでのことだったので、障害情報を見たが該当なし。同領域を使用している、他のドメインサイトを閲覧したところ、普通に表示される。サーバーの問題ではない。すまん、あらぬ疑いだった。

エラーログを確認
遅ればせ。FTP接続でwordpressのログを取得できる場合、ローカルにダウンロードして確認。
このレンタルサーバーでは、VPS(仮想専用サーバー)のコンソールで見るしかなかったので、Apacheコマンドをぽちぽち入力して確認。Apacheコマンドは以下のようなの。
エラーログを確認
# less /var/log/httpd/error_log

ファイルの内容を監視して表示を更新
# tail -f /var/log/httpd/access_log # tail -f /var/log/httpd/error_log

参考)Apacheのログ: Linux初心者のためのLinux入門
DOS攻撃されていたのが判明
特定の同一IPが怒涛の勢いでアクセス、同時にエラーが発生していることがわかった。ログを見ている最中も続々、サイトはとうとう504エラーでダウン。

特定IPのアクセスを制限
取り急ぎ、特定IPのアクセスを制限することにした。
が、FTPソフトで.htaccessをダウンロードしようとして、権限がないとサーバーにしかられる。またもやApacheコマンドをぽちぽち。
.htaccessの権限を確認
#ls -l .htaccess

.htaccessの権限を変更(例:newownに変更)
#chown newown .htaccess

参考)Linux:chownでファイルやディレクトリの所有者を変更する | raining
ダウンロードした.htaccessに下記を追記。
order allow,deny
allow from all
deny from XXX.XXX.XXX.XXX/99

※XXX~XXXはアクセスを禁止したいIP。99はIPのサブネットマスク。

参考)特定IPドメイン/IPアドレス サーチ 【whois情報検索】
IPアクセス制限を確認
.htaccessを更新後、アクセスログを見ると、はじかれているのがわかった。

サイト、ダッシュボード、phpMyadminのアクセス状況も通常に戻った。

人心地ついたところで、エラーはなんだ?と検索。Wordpressに標準搭載されている、xmlrpc.php(モバイルから投稿できる機能)の脆弱性をつかれたものらしい。削除は、Wordpressのバージョンアップ時にまたインストールされるので、無意味らしい。

xmlrpc.phpアクセスを制限
これも.htaccessに記述して更新。
<Files "xmlrpc.php">
    order deny,allow
    deny from all
</Files>

IPアクセス制限は、アクセスしてからの処理なので。サーバー負荷対策としては、ほかによかろう方法があり。それについては、上記の参考をご覧ください。

脆弱性をつかれるファイルは、ほかにもあるらしいが。今回はこれまで。Wordpressプラグイン「WP Security Audit Log」で様子見。

以上、ご参考になれば幸いです。

img
イラレデータ598MBをPDFデータ1.02MBにしたことがあったので、以下まとめ。

1.前準備
・グラデーションのオブジェクト、マスクの範囲を調整
・不要オブジェクトを削除
・画像を埋め込む
・テキストをアウトライン化
・別名イラレデータとして保存
イラレのデータサイズは、598MBから395MBになった。

2.イラレをPDF出力
1.メニュー「ファイル」>「複製を保存」クリック。
01-01

2.「ファイル名」を入れ、「ファイルの種類」で「PDF」を選択、ボタン「保存」クリック。
01-02

3.ダイアログボックスが表示される。ここでは作成済プリセット「入稿」を読み込んだが、内容は以下。

一般
準拠する規格>なし
互換性のある形式>Acrobat6
Illustratorの編集機能を保持>チェック
サムネールを埋め込み>チェック
上位レベルのレイヤーからAcrobat レイヤーを作成>チェック
01-09

圧縮
カラー画像>ダウンサンプルしない
グレースケール>ダウンサンプルしない
白黒画像>ダウンサンプルしない
テキストとラインアートの圧縮>チェック
01-08

トンボと裁ち落とし
トンボ>すべてチェックなし
裁ち落とし>ドキュメントの裁ち落とし設定を使用
01-07

出力
カラー変換>変換しない
プロファイルの埋め込み>プロファイルを含めない
01-06


詳細設定
サブセットフォントにする>100%
01-05

セキュリティ
すべてチェックなし
01-04

設定内容
そのまま、ボタン「PDFを保存」クリック。
01-03

3.PDFを最適化
AcrobatでPDFを開き、メニュー「ファイル」>「その他の形式で保存」>「最適化されたPDF」をクリック、保存。
ここまで、イラレデータ598MBはPDFデータ5.04MBになった。

4.PDFを圧縮
PDFデータ5.04MBはまだ大きいので、圧縮サービスを利用。

PDF 圧縮 – オンラインでPDFを圧縮

データサイズは、5.04MBから1.02MBになった。
注意点として、このサービスはファイルが規定以上の大きさだと、処理してくれない。前述1、2の軽量化がわりと重要に思った。

補足.圧縮PDFがまだ大きい場合
3の最適化されたPDFが4.5MBの時があり。圧縮しても4MB以上だったので、2・3での「画像の設定」を変えて小さくした。画質の劣化は甚だしいが、例として以下。

画像の設定
互換性>Acrobat6.0またはそれ以降
カラー画像>ダウンサンプル:バイキュービック・150、圧縮JPG2000、高
グレースケール画像>同上
0714-6

以上、ご参考になれば幸いです。

【関連リンク】
Wacom「Intuos Pro」指で触ると出てくるメニュー「エクスプレスビュー」を消す方法
OSアップデートのタイミングか、ドライバが消えていたので、ダウンロードして再設定した。

Windows10におけるタッチキーボードの設定の変更の仕方について
デスクトップPCでペンタブを使う以上、この設定変更をしないとやっとられん。

↑このページのトップヘ