AWS wordpress bitnami、アクセスが異常に遅くなる時があり、調べるとスパム攻撃を受けていた…

AWSに置いた、wordpress bitnamiが異様に遅くなる時がある。
(ただ、インスタンス再起動直後は問題なかった)


bitnami wordpressの場合の、apacheアクセスログは、
https://wiki.bitnami.com/Components/Apache
によると、
/opt/bitnami/apache2/logs
にあるとのことで、そこにある、error_logを確認すると、
scoreboard is full, not at MaxRequestWorkers
というエラーが大量に起こっていた。

 

それで検索してみると、
https://community.bitnami.com/t/aws-wordpress-site-is-down-can-access-via-ssh-but-not-via-public-ip/41587/7
という、まさにぴったりなページが有り、access_logを確認すると、xmlrpc.phpに対して、スパムを受けている模様だった。

 

詳しくは、「xmlrpc.php」で検索してもらえるとスパム攻撃の詳細が色々出てくるのだが、xmlrpc.php自体は、メールなどから投稿をさせる仕組みを提供するphpファイルとのことで、そもそも恐らく自分では使わないので、

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

の内容の.htaccessをhome/bitnami/apps/wordpress/htdocs以下(xmlrpc.phpと同階層)に置き、アクセスさせないようにしたのと、AWSVPC上で、xmlrpc.phpに大量にアクセスしていたipアドレスを拒否設定した。

(http://kawatama.net/web/aws/1852)

 

具体的には、

185.103.252.3
185.130.4.197
185.130.4.120
185.103.252.170
191.96.249.9
191.96.249.13

からのアクセスを弾くようにした。

 

ひとまずこれで問題がなくなればいいのだが…。