(結果的に)xmlrpc.phpが攻撃されていて泣きそうだった話「Out of memory: Kill process httpd」
運用しているWordPressのサイトにアクセスしようとしてみると、、、
つながらない、、、サーバにアクセスし、とりあえず応急処置でrebootするも改善されず。
なぜだと思い、access ログを見てみるとxmlrpc.phpが大量にアクセスされているのことが判明。
ということで、下記のサイトを参考にxmlrpc.phpへのアクセスを制限して無事解決しました。 httpd invoked oom-killerでページビューが激減 | VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで
htaccessに下記のように記述
<Files "xmlrpc.php"> order deny,allow deny from all </Files>
ついでに攻撃元のIPをiptablesで拒否しておきました。
rebootやらiptableやらmysqlの再起動やら色々やって焦っていたので無事解決できて良かったです。 ログを見ること大事ですね。
「Out of memory: Kill process ~~httpd」で焦っている方はぜひ