本ブログが突然重く…原因は? ※2018/02/19追記あり

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

本日(2018/02/16)14時30分頃まで本ブログの閲覧が非常に重い時間帯がございました。
閲覧者の方々にはご迷惑をお掛けしてしまい、大変申し訳ございませんでした。

本記事では原因特定までに行ったことと、原因についてお話させていただきたいと思います。

発見時

本日13時頃、社内slackにて「弊社ブログがめっちゃ重い」というメッセージが流れたため、確認してみると確かに重い…
弊社企業ページ等同一サーバの別バーチャルは問題なく閲覧できるため、本ブログページのみの問題でした。
WordPressを使用しているため、DB周りまたサーバに入れているミドルウェアを中心に調査を開始致しました。

調査/対応1

運用しているサーバにログインし、MySQLのプロセス状況をshow full processlistで確認。

mysql> show full processlist\G
*************************** 1. row ***************************
     Id: 4420
   User: XXXXXXXXXX
   Host: localhost
     db: XXXXXXXXXX
Command: Sleep
   Time: 53
  State:
   Info: NULL
*************************** 2. row ***************************
     Id: 4425
   User: XXXXXXXXXX
   Host: localhost
     db: XXXXXXXXXX
Command: Sleep
   Time: 47
  State:
   Info: NULL
*************************** 3. row ***************************
     Id: 4428
   User: XXXXXXXXXX
   Host: localhost
     db: XXXXXXXXXX
Command: Sleep
   Time: 45
  State:
   Info: NULL
*************************** 4. row ***************************
     Id: 4430
   User: root
   Host: localhost
     db: NULL
Command: Query
   Time: 0
  State: init
   Info: show full processlist
*************************** 5. row ***************************
     Id: 4443
   User: XXXXXXXXXX
   Host: localhost
     db: XXXXXXXXXX
Command: Sleep
   Time: 29
  State:
   Info: NULL
*************************** 6. row ***************************
     Id: 4444
   User: XXXXXXXXXX
   Host: localhost
     db: XXXXXXXXXX
Command: Sleep
   Time: 29
  State:
   Info: NULL
6 rows in set (0.00 sec)

一部Sleepしているものがあるが特に問題なし、DBが原因じゃなさそう。

調査/対応2

本ブログページトップに弊社絡みのyoutubeリンクを貼っておりますが、内1つにリンク切れしているものがございました。(もっと早く気付け)
こちらへのリンクが何か影響している?と考え削除。しかし状況は変わらず。

調査/対応3

本サーバにはセキュリティ監査ツールを導入しており、その処理が原因で閲覧が重くなっているのではと考える。
そのツールも一旦停止するも改善されず。

原因特定

WordPress周りが原因かな?と考え設定しているプラグインを停止したり起動したり試していたところ、あるプラグインを停止したことで改善されました。
そのあるプラグインとは「Acunetix WP Security」でした。

・該当プラグインページ

Acunetix WP Security

本ブログページのセキュリティ強化のために本プラグインを導入していたのですが、これを停止したところページ閲覧がいつもの速度に。
以前から入れていたプラグインであり、特に本日更新されているような形跡もございませんでした。
何故突然重くなったのか…

原因調査

プラグインのソースを確認してみると下記ページにアクセスする処理が原因のようです。

$infourl = 'http://www.geoplugin.net/json.gp?ip='.$ip;

本URLですが、IPアドレスから都市名を特定する際に使用できるページとのことです。
本プラグインがセキュリティ用のツールのため、攻撃元のIPがどこの地域か調査する処理に使用するページの可能性が高そうです。
現在「http://www.geoplugin.net/」にアクセスしてもアクセスできないため、サービスに何らかの障害が発生していると推測します。

セキュリティは甘くなるもののそもそも閲覧できないと問題なので、改善されるまで本プラグインは停止していたほうが良いかもしれません。
(2018/02/19追記)該当のURLが閲覧できるようになっていたため、本プラグインを有効にしたところ、先日とは異なり閲覧に影響はございませんでした。
本ブログと同様の事象に合い、該当のプラグインを無効化していた方は有効にしておいてもよいかもしれません。

まとめ

本ブログ閲覧に影響が出ており、利用者の皆様にご迷惑をお掛けしたことを改めてお詫び申し上げます。
原因となったプラグインはセキュリティ用で入れている方も多いかと存じますので、本ブログが皆様も障害解消につながれば幸いです。

投稿者プロフィール

yajima
未経験で中途入社でした文系エンジニア。
顔と年齢の差が激しいとよく言われます。

2 件のコメント

  • 2/16の午後から同じ事象が起きてプラグインを止めていました。
    詳細を調べていて、こちらのブログにたどり着きました。

    プラグインの更新が3年前で止まっているので
    使い続けていいものか悩ましいです。

    • adelie様
      コメントありがとうございます。

      プラグインの更新が3年前で止まっているので
      使い続けていいものか悩ましいです。

      最終更新が3年前となっているので、現状の攻撃に対応できているかどうかという懸念点はあるかと存じます。
      何かいいプラグインがあれば、別途記事にして投稿させていただきます。

  • コメントを残す

    メールアドレスが公開されることはありません。

    Time limit is exhausted. Please reload CAPTCHA.