背景
当サイトでは、SiteGuardプラグインを導入してログイン時の画像認証を有効にして不正ログイン対策を行なっています。
ですが、ログインページ名の対策を特にしていなかったせいか、かなりの頻度でログインが試みられていることがわかりました。
全て失敗しているようですが、さすがに怖いですね。
カテゴリー: Docker
カテゴリー
仮想ホストの追加方法
nginx-proxy&letsencrypt-nginx-proxy-companionコンテナ環境下で仮想ホストを追加する手順を残しておきます。
- サブドメインをDNS登録(nginx-proxyが稼働しているサーバのIPアドレスと紐づけ)
- ウチではお名前.comからドメイン(windesign.work)を入手しているので、お名前.com NaviにログインしてDNS設定。
- 仮想ホスト用ディレクトリを作成
- docker-compose.ymlを作成
- コンテナ起動
- 起動するだけでnginx-proxyが見つけてくれる。
結局、1インスタンスですべてのDockerコンテナを稼働させることに
色々と試行錯誤した結果、マシンタイプe2-microを1インスタンス立ち上げ、7つのコンテナを稼働させることにしました。(nginx-proxy、letsencrypt-nginx-proxy-companion以外の5コンテナは仮想ホストとして稼働)
- jwilder/nginx-proxy…リバースプロキシ
- jrcs/letsencrypt-nginx-proxy-companion…nginx-proxyと連携して仮想ホストをSSL化する
- bitnami/wordpress…Wordpress(本サイト)
- bitnami/mariadb…mariadb(Wordpress情報の保存)
- grafana/grafana…Grafana(InfluxDBの可視化)
- influxdb…InfluxDB(時系列データベース)
- docker-nginx-redirect…旧サイト(windesign.work)から本サイト(www.windesign.work)へのリダイレクト
運用前の走行確認
パフォーマンスが気になったので、nginxコンテナ とWordpress/My SQLコンテナだけ起動して走確してみました。
結果としては、まともにブラウザ表示できない状況でした。試しに、VMインスタンスのファイアウォール設定で8080を空けて、Wordpressコンテナに直接アクセスできるようにすると問題なかったので、nginxを経由していることが原因と思われます。
まずは、Dockerエンジンが動くGCEインスタンスを立ち上げます。こちらのQiita記事を参考にしました。
gcloudとかインストールしてないので、ブラウザ上のGCPコンソールを開いて操作しました。叩くコマンドは一つだけ。(GCEインスタンスさえできればよいので、「docker-machineを切り替える」操作はスルーしました)
本サイトではWordPressを使用していますが、ダッシュボードのサイトヘルスステータスを見ると「改善が必要」となっていて、PHPのバージョンが「7.0.30」と古いことが原因であるようです。
ただ、PHPのバージョンだけを上げるのはちょっと面倒そうです。
WordPressの移行だけなら、GCEの新規インスタンスでWordPressを動かしてバックアップからリストアすればよいのですが、他にもGrafana、InfluxDB、SSL対応などをやっていて、またイチから設定するのは、これも面倒です。