みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
ホテルを予約する必要があり、三井ガーデンホテルズを予約しようと思ったら、三井ガーデンホテルのサイトがメンテナンス中となっていました。
しかし、よく見るとデータベース接続確立エラーなど、深刻な様子。
何かあるのでは!と思い、症状をまとめました!
目次
サーバーダウンの症状
メンテナンス中の表示
2019年1月15日 21:18に、三井ガーデンホテルズを予約しようと思い、三井ガーデンホテルズのサイトにアクセスしたところ、メンテナンス中の表示でした。
しかし、平日火曜日の21:00頃にメンテナンスなんて、普通はあり得ませんよね。
通常であれば、サーバーメンテナンスは、深夜から早朝にかけて行います。
この時点で異変に気付きました。
データベース接続確立エラー
しばらくして更新ボタンを押してみると、データベース接続確立エラーになっていました。
この時が2019年1月15日 21:29です。
これはWordPressでよく見る不具合の例です。
WordPressはウェブサーバーとデータベースサーバーの連携によって動作しています。
このデータベース接続確立エラーは、データベースとの接続確立に失敗したときに、真っ白な画面上に表示されます。
恐らく、wp-config.phpの設定がおかしくなっているのでしょう。
WordPressにとっては大きな不具合です。
内部の誰かが操作ミスで書き換えたのであれば、元に戻せば何も問題はありません。
しかし、外部から侵入されて書き換えられたとなると結構危険な話です。
ここについてはデータベース接続確立エラーの情報だけでは不明です。
とにかく、wp-config.phpに不具合が生じているのでしょう!
サーバーは応答している模様
自宅からtracertコマンドでサーバーの応答を調べました。
サーバーは正常に応答しているようです。
やはり、データベース接続確立エラーが一番大きな障害なのでしょう。
まとめ:三井ガーデンホテルズの予約ができない・・・!
原因はよくわかりませんが、何かしらの不具合が起きている模様。
WordPressのサイトはWordPress本体だけではなく、データベースを直接狙われることもあるので、セキュリティは十分意識しておきましょう。
それよりも三井ガーデンホテルズの予約ができないのが・・・
参考:WordPressの基本的なセキュリティ
WordPressの基本的なセキュリティです。
プラグインによるセキュリティ
プラグインによる対策では、おもにブルートフォースアタックをブロックできます。
パスワードを2つ設定するのも有効な手段です。
.htaccessによるセキュリティ
.htaccessによるセキュリティでは、アクセス制限をかけることができます。
wp-config.php等の重要ファイルへは外部からのアクセスを不可にし、データベース情報の抜き取りを防ぎます。
ログイン画面へは特定のIPアドレスのみをアクセス許可にし、万が一パスワードの漏洩があったとしても、IPアドレスの不一致でハッキングをブロックします。
追記:21時55分にアクセスできるようになりました!
21時55分にアクセスできるようになりました!
これで無事予約できそうです!
原因はわかりませんが、サイト運営者の皆さんもセキュリティ意識を高めましょう!
こまめなバックアップも忘れずに!
