こちらのブログはWordPressというコンテンツ・マネジメント.システムを利用して公開しています。記事を投稿するときはiPhoneのWordPress純正アプリを利用しているのですが、なぜかときどき、記事作成時に写真をアップロードしようとすると途中で止まってしまって完了しないことがありました。
このときは記事をいったん下書き保存してWordPressアプリを強制終了して、再度、WordPressアプリを起動して記事の編集を続けるという手順で利用していたのですが、どうも使い勝手が悪いです。
海外からのアクセス禁止
何か解決策はないかとネットで情報を集めたところ、ブログを公開しているサーバーで一部の制御ファイルを国外からのアクセス禁止にしていると同様の事象が発生する場合があることを知りました。アクセス禁止をオフにするとかえって不正なアクセスが増えてしまい写真のアップロードが失敗しそうな気もします。
このブログを公開している、さくらインターネットのコントロールパネルに行って、国外からのアクセス禁止の設定をオンからオフにしてみました。
この状態でWordPressアプリから写真を投稿してみると、今度は迅速にアップロードすることができました。何回かに一回はアップロードが出来なくなる事象が発生する場合もあるのですが、以前よりは頻度が少なくなっています。
海外からのアクセス禁止をオフにすると、海外からの不正アクセスを受けやすくなりセキュリティ的なリスクは増えるのですが記事を投稿できないのは厳しいので、しばらくは海外アクセス制限をオフにしておきたいと思っています。
【2021/02/14追記】
xmlrpcへのアクセス制限強化
最初はワードプレスアプリから良い塩梅で写真をアップロードできていたのですが、しばらくすると、また写真のアップロードが失敗するようになってしまいました。しかも、以前よりも失敗の確率が上がっています。
また、時間帯によっても失敗の確率が変わってくるので、xmlrpc.phpに対する攻撃によって負荷が上がって写真のアップロードに失敗するのでないかと予想をしました。
そこで、.htaccessの中でxmlrpcに対するアクセス制限を強化することにしました。また、さくらインターネットで海外からのアクセス制限を再びオンにしました。
.htaccessの中は、下記のように記載しています。「x」となっているところは、自分がワードプレスアプリでアクセスするときに利用しているIPアドレスを記載しています。
〈Files ~ “^(wp-login\.php|xmlrpc\.php)$”〉
Order deny,allow
Deny from all
allow from .xxxxxx.ne.jp
allow from .xxxxxx.ne.jp
allow from .xxxxxx.jp
allow from xxx.xxx.xxx.
〈/Files〉
「〈 〉」は半角に戻してください。
これで、ずいぶん多くのアクセスを弾くことができるようになりました。
今のところはうまく写真のアップロードができています。
コメント