WordPress + Cloudflare 環境でサーバー自身のグローバルIPから大量のアクセスを受けている

数か月前から、WordPressに大量のアクセスを受けてCPUとRAMの使用率が100%近くに張り付いています。
DoSられてるのかと思い、Cloudflareの セキュリティー -> 分析 からアクセス元のIPを見てみたら、なぜか自分のサーバーのグローバルIPから大量にリクエストを受けていました。

一体どういうことなんでしょうか?

パスは全て / に対してアクセスされています。

ユーザーエージェントはWordPress。

変なプラグインが悪さしてるのかと思いましたが、全て無効化しても変わりません。

仕方がないので、WordPressのユーザーエージェントに対してJSチャレンジ(BOTはじくやつ)を適応するルールを追加します。

GoogleとかTwitterのBOTまで弾かれたら困るのでそれらは除外し、http.user_agent contains “WordPress” で ユーザーエージェントにWordPressが含まれるリクエストに対してチャレンジさせます。ついでに国外からのリクエストにも。

この対処療法で一応は直りましたが、結局何が原因なんでしょうか😢

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です