【ColorfulBox】カラフルボックスのサーバーからアクセスを拒否されたお話

当サイトは Colorful Box というレンタルサーバーで運営しています。2ヶ月ほど前にサーバーを移転したばかりです。

先日、(おそらく)自サイトへ短時間に過度なアクセスをしたことが原因で、Colorful Box のサーバー側からアクセスを拒否されるということがありました。
お恥ずかしい話なのですが、最初はアクセス拒否されているということに気付かず、ライブチャットやサポートを利用しましたので、そのレビューも兼ねて記録しておこうと思います。

カラフルボックスのサーバー自体のレビューはこちらの記事へどうぞ。

【ColorfulBox】カラフルボックスへサーバーを移転した感想

12/9追記:原因はサーバーのセキュリティ設定だった模様

こんなツイートがあったことにさっき気付きました。
どうやら今回のアクセス拒否の原因はセキュリティ設定の問題だったようです。これくらいのアクセスで IP 制限されるなら厳しいなとちょっと悩んでいたので、対応してもらえて良かったです。

下記の件があったのは11月末頃なので、今回のことが何らかのきっかけになったのかも。だとすれば原因特定 → 対応(チューニング)に数日かかった感じでしょうか。(対応からこのアナウンスまでの間に再びIP制限される等の問題はありませんでした)
個人的には、セキュリティはゆるいより厳しい方が良いのであまり思うところはないのですが、辛口な反応もあったようなので一応追記しておきます。

突然自サイトにアクセスできなくなった

無料お試しから本契約に移行してしばらく経ったある日の深夜のこと。
JavaScript にエラーが出たので、LiteSpeed Cache の設定を試行錯誤しつつ弄り倒した後、横着をして LiteSpeed Cache をオンにしたまま(他端末からの表示を確認するため)キャッシュのパージをくり返しつつここをカスタマイズしていたところ、突然サイトにアクセスできなくなってしまいました。
このサイトだけでなく、別ドメインのサイトにも、cPanel にも入れなくなり、こんな表示に。

アクセスが拒否されました

障害を疑う

スマホや iPad などの別端末からアクセスしてみても繋がらず、自分のサイト以外には普通にアクセスできるため、ブラウザや回線の不具合ではないと認識。
障害でも発生しているのだろうかと思い、検索して同じサーバーを使用している他サイトへ行ってみると、やはりいくつかのサイトに繋がらない状態です。

この時点では、まさか自分がアクセス拒否されているとは思いませんでした。移転したのはアクセスの少ない弱小サイトでしたし、以前使用していたサーバーでは一晩中あれこれ弄っていてもアクセス拒否などされたことがなかったからです。

翌朝、ライブチャットで問い合わせる

翌朝、そろそろ復旧しているかとサイトにアクセスしてみたもののやはり繋がらず。けれども、ColorfulBox の障害情報のページには何も書いてありません。
ちょうどライブチャットの受付時間になっていたので、何気なく「昨夜からサイトにアクセスできないが、障害か何かが発生していますか?」と問い合わせをしました。ものの数秒ですぐに担当の方から返事があり、サイトURLなどを伝えると「こちらの環境からは表示されている」とのこと。

「おま環」

ここで私は自分の非に気付きました。昨夜、アクセスできるかを確かめた別端末は、すべて家のWiFiに繋がっていたんです。
慌ててスマホを 4G に切り替え、自サイトにアクセスしてみると普通に繋がります。

「こちらの環境のようで大変失礼いたしました。回線等調べてみます」というようなことを伝え、ライブチャットを終了。
モデムの再起動、DNSサーバーの変更、ルーターの初期化、としたところで無事サイトにアクセスできるように。
いわゆる「おま環」というやつで問い合わせなんぞしてしまい、非常に恥ずかしくなりましたが、してしまったものは仕方ないので諦めるしかありません。気を取り直して仕事へ出かけました。

再びサイトにアクセスできなくなる

そして半日後。
帰宅後にカスタマイズの続きを行っていたところ、なんと再びあの忌まわしい表示が。

今朝したようにPCの再起動やルーターの初期化をしても繋がらないため、これは回線側の問題に違いないと思い、tracert で通信経路を調べてみると……

ようやくアクセスを拒否されているらしいと気付く

tracert

あれ、これってアクセス拒否されてる?

試しに同じ ColorfulBox の 別サーバーを使用していると思われるサイトを検索で探し出し、tracert で調べて比べてみると、やはりカラフルボックスのサーバーの直前でアクセスを弾かれている模様。

どうやら今朝ルーターの初期化を行ったところでアクセスできるようになったのは、たまたまだったようです。
とりあえず tracert のスクショを添付して問い合わせを送りました。

アクセス拒否の原因を考える

アクセス拒否されているなら VPN などを使えばいいだろうと思い、世界VPN という VPN サービスに無料お試し登録し、とりあえず LiteSpeed Cache をオフにしました。

サーバー側からアクセスを拒否される原因として考えられるのは、サーバーに負荷をかけすぎたか、アクセスの回数が多すぎたかだと思ったからです。きっと LiteSpeed Cache で作成されたキャッシュをパージしまくったのが悪かったのでしょう。
VPN で接続してしばらくカスタマイズの続きを行いましたが、幸い再びアクセス拒否されることはありませんでした。

Colorful Box のサポート対応

そして、待つこと半日と少し。
翌日の15時すぎにはサポートの方から「取り急ぎIP制限の調整をしてくださった」との返信が届き、VPN をオフにしてアクセスしてみたところ、無事アクセス可能になっておりました。

原因を尋ねてみた

今後の参考までに今回のアクセス拒否の原因について尋ねてみたところ、やはり「Wordpressへの複数回によるログイン失敗や短時間に過度なアクセス数がある場合などによっては、セキュリティツールで検知される場合がございます」とのこと。(こちらは30分ほどで返信をいただきました)
ログイン失敗はしていないので、どうやら「短時間に過度なアクセス」をしてしまったようです。

以前利用していたレンタルサーバーでも今回と同程度かそれ以上のアクセスをすることはありましたが、今まではキャッシュの設定は .htaccess を編集して行っており、カスタマイズの際は Chrome の Clear Cache という拡張機能でブラウザキャッシュをクリアするだけでした。

よくよく考えてみれば、今回のようにキャッシュファイルを作成するプラグインを利用している場合、キャッシュをパージする度にキャッシュファイルの削除と再作成をくり返すことになるわけですから、サーバーへの負荷を考えても良くないに決まっていますよね。

サーバー側のセキュリティツールがどのような基準でIPを弾くのか、Litespeed Cache でキャッシュファイルをパージするとどの程度サーバーへの負荷がかかるのか、よく理解できていないのですが、とりあえず今後はサイトのカスタマイズを行っている間はちゃんと LiteSpeed Cache をオフにしようと肝に銘じました。

Colorful Box のサポートを利用した感想

サイトの運営歴はある程度長く、今までいくつかのレンタルサーバーを利用してきましたが、実はサポートに問い合わせを送ったのは初めてです。
なので他社との比較はできませんが、障害など緊急性の高いものではない+最安プラン+こちらにも原因があったにも関わらず、深夜に問い合わせを送って翌日午後には対応していただけたので、対応は遅くないと思います。

特にライブチャットはやり取りも丁寧かつ簡潔で、非常に好印象でした。アクセスを拒否されているらしいと気付いた後はライブチャットは利用しませんでしたが、そちらで問い合わせればもっと早く対応していただけたかもしれません。

24時間サポートをしてくれるレンタルサーバーもありますが、この料金でこのスペックのサーバーとサポートであれば、非常に良心的なのではないかと思います。

10%割引クーポン

無料トライアルから有料プランにアップグレードする時に使えます
クーポンコード:EB5PBWK1
利用期間:2018/12/31まで