ど素人から毛を生やす。<延>

WordPressが突然激重になったとき、確認した方が良いwp-config

Web > WordPress 2015年2月23日(最終更新:6年前)

2015年2月23日に作成されたページです。
情報が古かったり、僕が今以上のど素人だった頃の記事だったりする可能性があります。

どもです。
久々に更新のネタが。

WordPressのサイトが物凄い重くなった、という相談を受けました。
具体的には1ページ表示するのに3分ぐらいかかる…。重いってレベルじゃねぇお(´・ω・`)

テンプレートを変えても、プラグインを全部切っても重いまま。
サーバーに問題があるのかと思いきや、WordPress関係ないPHPファイルは普通に動くし、他で普通にWordPressを使っている共用サーバーなのに報告例もない、とのこと。

CPIサーバーだとphp.iniに記載されてたポート番号が違った件がありましたが、共用サーバーで報告例なしなら違ってそう。
ポート番号といえば、mySQLのポートが3306じゃないとwp-configの書き方が変わる例があったっけ。

wp-configの記述が間違っているとか、動作を重くするコードが書かれてる可能性は一応考慮すべきか。

…………!!!??(・∀・)

h270223
※wp-config.phpです(危険物につきモザイク処理付)\(^o^)/

SEの先輩曰く、「SQLインジェクション」ではないか、とのことでした。

SQLインジェクション(SQL Injection)はWebアプリケーションに対する攻撃手法の1つで、SQLを使って不正にデータベースを操作することを目的としている。SQLというのは、データベースを操作するために一般的に使われている言語である。

このSQLインジェクションによる攻撃は、今日の脆弱性報告ブーム(?)の一端を担う手法であり、情報処理推進機構(IPA)に届け出られたWebアプリケーションの脆弱性関連情報(2006年9月まで)によると、第1位(41%)のクロスサイトスクリプティングに続いて、第2位(21%)がSQLインジェクションである。Webアプリケーションに携わっていて、この言葉を知らない人はかなり少なくなった(と思いたい)。

今夜分かるSQLインジェクション対策

そっかぁ。(・∀・)
ちなみに、この危険物を消去した瞬間にサイトの表示速度は正常に戻りました。

結論!!

WordPressのバージョンは最新を心がけよう!!
まじで!!

この記事は役に立ちましたか?
  • _(:3」∠)_ 面白かった (0)
  • (`・ω・´) 役に立った (0)
  • (・∀・) 参考になった (1)