nkmtの日記

日常のことをつらつら書きます

AWSでwordpressが落ちる対策

AWSインフラ

2018年3月11日

概要

AWSでwordpressを運用していて気づくとなぜかwordpressが落ちている事が発生しています。
自分のサイトはelbにぶら下がっていることからDDOSを直に受けて落ちていることは考えずらく、
あるとするとip直アクセスでの攻撃。。。。。
ふむlogを解析ともおもいましたが面倒なので今回は下記の対策を行うことに、、、、。

nginxのデフォルトを変更する

デフォルトでphpのプロセスへ流してしまうとDDOSを直にphp-fpmが受けてしまうので、
defaultでは流さないように変更します。
ただし、404とかで返してしまうとelbのヘルスチェックに引っかかります。
なので一応下記のようにしてヘルスチェックには合格するように変更します。

server {
    listen        80 default_server;
    listen       [::]:80 default_server;
    location / {
        root ヘルスチェックのディレクトリ;
        }
      }

httpのアクセスをhttpsへリダイレクトする

httpのアクセスをhttpsへリダイレクトさせます。
これでDDOSが緩和されるというのはないとおもいますが、、、、。
一応やっと来ますかね、、、、。
nginxに下記を追加しました。

if ($http_x_forwarded_proto != https) {
    return 301 https://$host$request_uri;
}

単純に return //$host$request_uri だとelbでssl証明書をもtlてういるばあいだとnginxで設定しているわけでないのでエラーになるので絶対パスで指定します。

# 最後に
最近はグルメネタと旅行ネタばかりだったのでこれで久々の技術ネタにできてよかったとおもいます。