chat-blog

僕の独り言が誰か一人の役に立つことを祈って

*

またもこのブログ(word press)で「bad gateway 502エラー」がでました。

   

今日は19:30頃には会社をでて(僕の会社は10時出社の19時定時)、
早めに家についたので颯爽とお弁当日記を書こうと思ったらまさかの502エラーがでてしまいました。

PR

とにかくページが開けない!そしてくっそ思い

いざ更新しようと思ったらそんな状況なので焦りました。

当然管理画面も開けない。。。またかと・・・

wordpressで502 Bad gatewayがでてダッシュボードにログインできなくなった時の備忘録(新しいタブで開きます)

前にも同じようなことがありました。。。

images

 

前回は色々と設定変更して解決をみたのですがまた発生したということはあまり意味なかった疑惑は否めません。笑

とりあえずログを確認したところ・・・

同じようにログを確認しようと考えました。
前回はエラーログを確認したのですが、

を叩いたらアクセスログが目に入ったので一旦そいつを見てみる。

すると。

 

koitu

すげー攻撃(アクセス)されてる!!

185.130.5.209こいつが犯人です。間違いないです。すごい勢いでアクセスしてました。 一発です。一発ツモです。

こいつ(185.130.5.209)からのアクセスは拒否しよう。

aclではじくか、このブログはAWSで運用しているのでと色々考えたのですが、
aclだと結局nginxまで届いてしまうし、(そもそもnginxにacl的なものがあるのか知りませんが)
AWSのEC2のコンソール画面は久しくみていないのでiptablesで遮断することにしました。

というわけでiptablesに設定する

といってもそんな大したことするわけでもなく。

を叩いてあげて、

で保存して、

で反映です。 (rootじゃないとできないかも)

※もちろん直接sysconfig配下のファイルをいじってあげればrestartだけでいけますが、

初めての設定の場合おそらくファイルがないのでこの方法でやりました。

リスタート後は、

/etc/sysconfig/iptables

のファイルが出来上がったので以降はこいつに書いていこうと思います。

一応nginxも再起動してあげます

psでみるとプロセスがやたら残っててほっとけば消えるかも知れませんがnginxを再起動させて無事復旧。

185.130.5.209はなんだったのか

あまり興味はなかったのですが一応調べてみたら、ヨーロッパ、中東、中央アジアおよびアフリカあたりのIPのようです。

そんな感じです。

補足

nginxとphp-fpmとの構成だと結構502エラーはでるそうです。
明日あたりちょい調べてみようかしら。

今日の一言

っていうかここに備忘録を残してもいざというときに見れないんだから意味無いじゃんというツッコミは
先ほど自分でしたので大丈夫(?)です。笑
誰かが同じ事象にあった時にこのブログが生きてればタメになることを信じてるのさ・・・

スポンサーリンク

スポンサードリンク

スポンサードリンク

最後まで見ていただきありがとうございます。
今後とも頑張って更新していきますのでもしよろしければ
下記お一つでもシェアしていただけると幸甚です。
Facebookでシェア Twitterでシェア はてなブックマーク LINEで送る

 - wordpress, 技術系

\皆によく読まれてる人気記事/

スポンサーリンクと関連コンテンツ

  関連記事

【Git】ローカルで編集した内容を元に戻す方法

ローカルでいろんなファイルに変更を加えた後に、 「・・・よし、cloneしてきた …

tar.gzを解凍すると、【tar: 未知の拡張ヘッダキーワード `SCHILY.dev’ を無視】というメッセージが大量にでる件

細かい話は置いといてこれは、Mac端末上でtarで固めて、linuxサーバ上で展 …

【手順書】サーバでバックアップファイルを作るときのちょっとした工夫

毎度、僕です。 記事名の通りなのですが、 「あーこれ便利ー♪」 と感じたコマンド …

Apache2.4からDefault Typeディレクティブの指定がほぼ無意味になった

Apache2.4の設計をしていて、 「ほええええ」って思ったことがあったのでメ …

【Docker】イメージとコンテナの違いについて【初心者雑記】

現在Dockerについて興味があり使ってみたりしているが、 Dockerの概念を …

ブログの更新を自動でツイッターで呟かせる際の改行方法

できるはずなので、色々と試してみた結果、 %0a のアスキーコードを埋め込むこと …

Gitでプロジェクトごと別リポジトリにpush(コピー)する方法

様々なシーンで、 「リポジトリAのファイルをまるっとリポジトリBに持って行きたい …

VMwarePlayerで共有設定し、フォルダが出来上がる場所

どうも、 ホスト側においてあるファイルを、 VMのサーバに送りたいときには、 フ …

【wordpress】stinger5の固定ページでもsnsのシェアボタンを表示させる方法

よくみたら固定ページにはデフォルトでsnsのシェアボタンが表示されていなかったた …

MacのiTermでcoffeescriptを書くときに色をつけて快適にコーディングがしたい

最近coffeescriptとやらに触れたりしているのですが、 itermで書い …

※コメントですが僕が確認してからとなるのでだいたい3日後の反映となります。

Message

メールアドレスが公開されることはありません。