目次
動作環境
サーバー: さくらインターネット 共用レンタルサーバー プレミアムプラン
事の起こり
いつも通りボーッとしていると、Googoleから見覚えの無いメールがポーンと飛んできました。
件名:http://www.hoge.comでの「404」ページの増加
なんだこりゃ?
hoge.comでは、Wordpressでサイトを構築しており、クライアントはWordpressを使ってサイトの更新を行っている。
社内では、一ヶ月近くベースのファイル群に対して作業を行っていないことから、クライアントが何かしたのかなーなんて思いつつサイトを確認してみると・・・
なななな、なんかエラーが出とる!
原因はDB
エラーの原因がDBだというのは、すぐに解ります。(エラー文に書いてあるし
ようは、DBに接続できないぞってことですね!
・・・なぜ?
少なくとも、1週間前にサイトを確認した時には確実に表示されていました。
たまたまですが、常用のブラウザ以外で確認したのでキャッシュの可能性もありません。
上でも記載した通りに、一ヶ月近くベースのファイル群に対する作業を行っていません。
FTPはおろかSSHも行っていないし、さくらのコンパネにもアクセスした形跡がありません。(ログを確認
つまり、作業者が間違ってローカルのconfigファイルをあげちゃった(てへぺろ
という事もなさそうです。
とすると、残された可能性は2つです。
ハッキングかサーバー障害です。
ハッキングの恐怖
あまり恐怖を煽る気はないので、断定できませんが否定はしておこうと思います。
否定する理由としては、
1,共用サーバーなのでroot権限がない
2,外部からアクセスされた形跡がない(ログ参照
3,ファイル群に対して、改ざんされた形跡がない
4,WAFが起動している為SQLインジェクションは起こりにくい
4,が確実では無いため、ハッキングに対する完全な否定ができませんが、
大筋で否定できるのではないでしょうか?
サーバー障害
少なくともWEBサーバーには問題が無さそうです。
レンタルサーバーなので、サーバー構成までは把握できませんが、
WEBとDB一体のサーバーならサーバー丸ごと障害ということでは無さそうです。
もし、サーバーが別個に分かれているならその限りではありませんが・・・
さくらサーバーの障害メンテナンスの告知はないので、
さくらインターネット内で調査中なのか、確認出来ていないのか・・・
悲しい事に、さくらインターネットの業務時間外なので電話は通じず・・・
とりあえずメールしとこ
調査してみる
そもそも本当にDBに接続できないの?
→phpMyAdminを使って接続を試みる
「データベースに接続できません」とエラーが表示される。
このエラー文だけ見ると、ハッキングされてパスワードが変更されたように感じてしまいますね。
→しかし、怯えずに次はSSHで接続を試みる。
ERROR 1203 (42000): User hoge already has more than 'max_user_connections' active connections
お、なんか出てきたぞ。
「max_user_connections」で検索してみる。
同じような人を発見
http://www.hachi-log.com/sakura-mysql-error1203/
むむむ、クエリが貯まる?
なんのこっちゃあ!
Wordpressが変な処理をしていて、それがサーバーの不可になっているってことなのか・・・むむむ
とりあえず、さくらインターネットからの連絡でも待とうっと!
また進展がありましたら、追記します。
16/06/28 追記
サーバーが治りました。
さくらインターネットさんが対応してくれたのでしょうか?
返事はまだ無し。
16/06/29 追記
さくらインターネットさんから返答が来ました。
ポイントだけ抜き出すと以下の通りになります。
・共用サーバーなので再起動できない
・原因は、クエリが正しく終了しない為に接続上限数に達したから
・治った理由は、クエリの実行時間制限により自動的に強制終了されたものと推測される
・問題が頻発する場合にはクエリの内容の見直してください
うん、つまり同様の現象が起きた場合は、治るのを待つ しか無いようです。
クエリの停止は行ってもらえるようです。ありがたやー
あとは、クエリを見なおして、そもそも起こらないようにするですね。
16/08/10 追記
原因が判明しました。
以下URLで、原因と対処法を記載しました。
https://www.kabanoki.net/?p=967