読者です 読者をやめる 読者になる 読者になる

人生模索ブログ

見切り発車で独立した貧乏社長が人生を模索するブログ。たくさん事業作ってたくさん任せたい。

(結果的に)xmlrpc.phpが攻撃されていて泣きそうだった話「Out of memory: Kill process httpd」

運用しているWordPressのサイトにアクセスしようとしてみると、、、

つながらない、、、サーバにアクセスし、とりあえず応急処置でrebootするも改善されず。

なぜだと思い、access ログを見てみるとxmlrpc.phpが大量にアクセスされているのことが判明。

f:id:huuzoo:20160618215612p:plain

ということで、下記のサイトを参考にxmlrpc.phpへのアクセスを制限して無事解決しました。 httpd invoked oom-killerでページビューが激減 | VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

htaccessに下記のように記述

<Files "xmlrpc.php">
order deny,allow
deny from all
</Files>

ついでに攻撃元のIPをiptablesで拒否しておきました。

rebootやらiptableやらmysqlの再起動やら色々やって焦っていたので無事解決できて良かったです。 ログを見ること大事ですね。

「Out of memory: Kill process ~~httpd」で焦っている方はぜひ