どもです。
久々に更新のネタが。
WordPressのサイトが物凄い重くなった、という相談を受けました。
具体的には1ページ表示するのに3分ぐらいかかる…。重いってレベルじゃねぇお(´・ω・`)
テンプレートを変えても、プラグインを全部切っても重いまま。
サーバーに問題があるのかと思いきや、WordPress関係ないPHPファイルは普通に動くし、他で普通にWordPressを使っている共用サーバーなのに報告例もない、とのこと。
CPIサーバーだとphp.iniに記載されてたポート番号が違った件がありましたが、共用サーバーで報告例なしなら違ってそう。
ポート番号といえば、mySQLのポートが3306じゃないとwp-configの書き方が変わる例があったっけ。
wp-configの記述が間違っているとか、動作を重くするコードが書かれてる可能性は一応考慮すべきか。
…………!!!??(・∀・)
※wp-config.phpです(危険物につきモザイク処理付)\(^o^)/
SEの先輩曰く、「SQLインジェクション」ではないか、とのことでした。
SQLインジェクション(SQL Injection)はWebアプリケーションに対する攻撃手法の1つで、SQLを使って不正にデータベースを操作することを目的としている。SQLというのは、データベースを操作するために一般的に使われている言語である。
このSQLインジェクションによる攻撃は、今日の脆弱性報告ブーム(?)の一端を担う手法であり、情報処理推進機構(IPA)に届け出られたWebアプリケーションの脆弱性関連情報(2006年9月まで)によると、第1位(41%)のクロスサイトスクリプティングに続いて、第2位(21%)がSQLインジェクションである。Webアプリケーションに携わっていて、この言葉を知らない人はかなり少なくなった(と思いたい)。
そっかぁ。(・∀・)
ちなみに、この危険物を消去した瞬間にサイトの表示速度は正常に戻りました。
結論!!
WordPressのバージョンは最新を心がけよう!!
まじで!!