Titaniumが有料になったのをすっかり忘れていて、
永久不滅indieの資格を失いました。
だいぶショックです・・・
それはそうと土日にかけてどこからともなく攻撃を受けダウンしました。
apacheのログを見た所、
http://www.google.com/bot.html に偽装しているクライアントで
IP:185.11.146.125
から秒間10発くらいですが /xmlrpc.php にPOSTされていました。
さくらのvpsの一番下の今は販売されていないやつということもあり、
さすがに耐えれなくて、ブログと同じとこにあるツール系がダウン。
気づいたのはsearch consoleからの google bot can’t access っていうメールでした。。
SSHもつながらなかったので、すぐに管理画面からリスタートかけて、
ログを見た所大量に同じIPからきていたという。
過去のwordpressにxmlrpc系の脆弱性があったはずなので、
それを突こうとしたのかもしれませんが、
いずれにせよなんでこんな大量にアクセスされているのか。。。
とりあえず復旧はしていますし、もう大丈夫だと思うんですが、
かれこれ10時間以上 .htaccess経由で403出しているにもかかわらず、止む気配なし。
なにかのうらみなのでしょうか。。