WordPressをnginxに変えたらデフォルトでメモリ逼迫。php-fpmの調節が必要だった

先週末からこのブログは新サーバーに移行している。
apacheだったHTTPサーバーはnginxに変わった。

前はTwitterに投稿しただけでクローラーが来てパンクするような激悪ブログだったけれども、今回ので少しは改善されたと思うのだが、
公開してしばらくしてfreeコマンドでメモリの使用量を見てみたら、1Gのメモリは使い切っていて、
2GのSWAPはすでに1Gも使っていた。… 続きを読む

Twitterのリンク経由でこのブログに来るとタイムアウトになる問題

大変ありがたいことに、たまにこのブログのURL付きでツイートしてくださる方がいる。
このブログのURLでツイート検索していつも拡散されていないかワクワクしながらみている。
昔書いた記事なんてどんな内容だったか忘れているものが多いので、だいたいそのリンクをクリックして、書いたことを確認をする。

だけれども、ここ最近いつもアクセスできなくなる。
タイムアウトになって表示されない。… 続きを読む

TLSのチェックサイトでレベルA+のセキュリティを目指す

TLS(https)にしたからといっても、即完全に守られている状態になるわけではない。

脆弱性が報告されている方式を有効にしていたり、サーバーの更新を怠っていたらせっかくサーバー証明書を買ってTLSに対応した意味がなくなってしまう。

セキュリティが強固かどうかはサーバー証明書の値段の高さではない。
値段の高いサーバー証明書とはどういうことか?
それはサイトの所有企業の法的実体などをちゃんと確認して本当にその企業がサーバー証明書を買ったのかどうかを証明している。… 続きを読む

ブログに来るスパム業者のアクセスをゴッソリ遮断する方法

最近、このブログへのスパム業者のアクセスが急増した。

一日普通の人のPVが700くらいなんだけれども、そのうちスパムだと思われうものが200くらいあって、
アクセスログの集計の邪魔をしてくれる。

コメントも大量書き込みも連中はやってくれて、一晩で200件くらい書いてくれたこともある。

Akismetというスパムコメントを自動的に捨ててくれるプラグインをいれたから、コメントの方は良くはなったけれど… 続きを読む