前回の謎のbotの大量アクセス問題からなんやかんやPHPやサーバー設定でできる範囲で対策してましたが減りはしたものの油断するとまたやってくるとういう状態がつづいてたので Cloudflareを召還することにしました。
Cloudflareは過去に何度か落ちてるし以前別サイトでCloudflareのCDNを使ってて見れない状態になった事もあり個人的にはCloudflareはあまり入れたくは無かったのですが背に腹は替えらません。
(導入して数日後に案の定落ちたりしましたが今回はキャッシュに使ってる訳ではないので影響は無かったようにみえます。)
導入してからログを見ると怪しいbotはみるみる減ってめでたしめでたしと思ったのもつかの間。
実はIPアドレスがCloudflareのものに置き換わってる問題が発生して、マイリリースではセキュリティ的にIPが変わったらログアウトする仕組みにしていたのでログインの維持すらできない状態になっていました。
ご迷惑をおかけして申し訳ございませんでした。
こういったIPを書き換えられるサービスにもサーバー側は対策(remoteip モジュール)が用意されていて、このモジュールを使うことでIPアドレスを戻せました。
ちなみにIPの書き換え問題で怪しいBotがいなくなったと勘違いしたわけでは無く本当に怪しいBotを排除してくれたようです。ただこのIPを置き換えられる現象があるとレンタルサーバーとかでは使いづらい気がする。(もちろん、Cloudflareに対応してるレンタルサーバーとかでは勝手に戻す作業も組み込まれてる場合もあります)