Wordpressへのアクセス数が多すぎるときの対応 -私的覚書-
昨年11月から何件かアクセス数の多いWordpressサイトを作ったけれど、
アクセスの集中でサーバーが落ちることが多発。
現在は落ち着いたが私的覚書として書いておくので
もし、真剣に読まれる方がいれば
読みにくいところはかんべんしてくださいませ。
3月 1ヶ月のアクセス数(ページビュー)は、756,192ページビュー
ただし、人によるアクセス数は十数万。
残りはスパイダー・スパム・攻撃
スパイダー・スパム・攻撃が多いとはいえ
この数字は異常。
まず、どうしてこうなるのか?
82か国からのアクセスがある
これは、24カ国語翻訳対応でglobal translator設定のため。
さらにそれゆえに、ロシアからyandexなど国別の検索サイトの
ボットが1時間に888ページを巡回する形となる(60万アクセスで計算)
1日にできるページはだいたい400ページ
これは、立ち読みbookのmax理論値7,200ページより少ないが
立ち読みbookの実際値はせいぜい60ページ。
DBの消費よりはるかにwebのほうが大きい。
さらに立ち読みbookはRssを吐き出さないが
eastasiaはwordpressゆえ吐き出し、twitter
アメーバなう、facebook連動となる。
海外検索エンジンで
当地の言語でリスティングされるために
攻撃者が増加、
admin固定でBrute force attack
もあり。
対策/
サーバーをいじることが不可能
サーバー維持費の上限あり
これはかなりの規模のもの
について書いたもので
wordpressでcashをつかうといろいろ問題が出てくる。
まず、言語数を減らしたいが難しい。
攻撃を止める
EAS
狂骨
はすでにはいっているから、
ログインロックダウンとか 入れた
スラッグ 日本語化
ok
で、
eastasia以外はすべてok
eastasiaへの攻撃はログインロックダウン
の機能を破って入ってきている。
ただし日本語化はきいている
攻撃件数、現状1/10になっている。
2つの変数をみわけることは困難
じゃあ、どうしてブログにBrute force attackしないの?
サーバ監視しているから?
あくまで
サーバーの話でした↓
秒で1万アクセスって数字、どこからでてきたの?
と思うのだけれど
- 過負荷に耐えるWebの作り方 ~国民的アイドルグループ選抜総選挙の舞台裏 (Software .../技術評論社
- ¥2,678
- Amazon.co.jp