WordPress + Cloudflare 環境でサーバー自身のグローバルIPから大量のアクセスを受けている
数か月前から、WordPressに大量のアクセスを受けてCPUとRAMの使用率が100%近くに張り付いています。
DoSられてるのかと思い、Cloudflareの セキュリティー -> 分析 からアクセス元のIPを見てみたら、なぜか自分のサーバーのグローバルIPから大量にリクエストを受けていました。
一体どういうことなんでしょうか?
パスは全て / に対してアクセスされています。
ユーザーエージェントはWordPress。
変なプラグインが悪さしてるのかと思いましたが、全て無効化しても変わりません。
仕方がないので、WordPressのユーザーエージェントに対してJSチャレンジ(BOTはじくやつ)を適応するルールを追加します。
GoogleとかTwitterのBOTまで弾かれたら困るのでそれらは除外し、http.user_agent contains “WordPress” で ユーザーエージェントにWordPressが含まれるリクエストに対してチャレンジさせます。ついでに国外からのリクエストにも。
この対処療法で一応は直りましたが、結局何が原因なんでしょうか😢
最近のコメント