Skip to content →

タグ: セキュリティ

いつのまにかエックスサーバーのSSLが無料で使えるようになっていて驚愕

そんなに話題になっていた記憶がないのですが、いつのまにかエックスサーバーが無料SSLに対応していました。Googleも推奨していますが、WEB全体のSSL暗号化通信が求められている時代です。

一方、SSL証明書は年間数万円するため、導入を見送るケースもありました。しかし、無料でSSL暗号化通信が使える、それも独自ドメインで。ということになれば、導入も進むはずです。

サーバー攻撃を受けたので、Logwatchで監視をはじめてみた

先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。

サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった

ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる!異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。