ホスティング プラン (複数の Web サイトがホストされている共有ホスティング プラン) で異常な CPU 負荷が発生し、プロセスの多くが 1 つの e コマース Web サイトからのものであることがわかりました。Web サイトをオフにすると、CPU 負荷が低下しました (再び正常域に戻りました)。
問題のある Web サイトのログ ファイルを検索して、何がこの検索を引き起こしたのかを突き止めようとしました。ログ ファイルが 2 ~ 3 分ごとに作成され、すべてのファイルに次のブロックのような同様のコード行が含まれていることがわかりました (セキュリティ上の理由から、db ユーザー名と実際のフォルダー名を変更しました)。
[20-Mar-2020 06:36:30 America/Chicago] PHP Warning: mysqli_connect(): (28000/1045): Access denied for user 'dbuser'@'localhost' (using password: YES) in /home4/myroot/public_html/website_folder/includes/classes/db/mysql/query_factory.php on line 64
[20-Mar-2020 06:36:30 America/Chicago] Request URI: /, IP address: 31.13.103.24
#1 mysqli_connect() called at [/home4/myroot/public_html/website_folder/includes/classes/db/mysql/query_factory.php:64]
#2 queryFactory->connect() called at [/home4/myroot/public_html/website_folder/includes/init_includes/init_database.php:23]
#3 require(/home4/myroot/public_html/website_folder/includes/init_includes/init_database.php) called at [/home4/myroot/public_html/website_folder/includes/autoload_func.php:48]
#4 require(/home4/myroot/public_html/website_folder/includes/autoload_func.php) called at [/home4/myroot/public_html/website_folder/includes/application_top.php:170]
#5 require(/home4/myroot/public_html/website_folder/includes/application_top.php) called at [/home4/myroot/public_html/website_folder/index.php:26]
およびこの行で始まる同様のコード ブロック:
[24-Mar-2020 08:57:10 America/Chicago] PHP Warning: mysqli_connect(): (28000/1045): Access denied for user 'root'@'localhost' (using password: NO) in /home4/myroot/public_html/website_folder/includes/classes/db/mysql/query_factory.php on line 64
1 つのログ ファイルには、これらのコード ブロックが何十個も含まれていました。これは、Web サイトを侵害するための外部からの試み (つまり、SQL インジェクションの試み) のように見えますか?
高 CPU 負荷に関連するこれらの行を含む多数のログ ファイルが表示されます。誰か説明がありますか?
ありがとうございました!