いやー、今回の対応は病みました。
お客さんの WordPress に建てつけた Stripe ですが、物凄いアタックを受けてまして。
ログを調べるとIP 元はフィリピン?!、3日で2.3万回?!、決済 API を叩きに来てました。
これはやべーと reCAPTCHA を設置!(信号機はどれですか?みたいに画像選択する認証方式)
でも reCAPTCHA テストしても画像選択が出ない。
メジャーな ver.2 の仕様を見ると、
1. 私はロボットではありません にチェックを
2. お前、人間じゃなくね?bot じゃね?と判断されたときに画像選択に移行する
そうなんだ、いかがわしいサイトでは 100% 出るんですけどねっ!笑
で、設置後様子見してたら攻撃が止んだ!reCAPTCHA 優秀~!
これでだいぶ回避できることが分かった。
しかし、今度は決済通知メールが来なくなった。
Stripe の管理画面、WP 側のプラグインを何度も調べたが不備がない。
ここで半日調べたが解決できず…
もしやメールサーバーでブロックされとる?と、設定してあるメアドにメールを出したら届く。あれ?
WP からメールを出す → 届かない! これかっ!!
つまり、大量アタックで大量エラーメールが吐き出されメールサーバー側でブロックされてんじゃね?疑惑。
WP メールからのメールをブロックしてるか、WP メールのポートを塞いだか。
この件を調べると、SMTP を利用してメール送信できるプラグインがあった。
上のは Google API を使う方法。でもよく調べると Gmail メアド以外は無料では使えないっぽい。
下のは、自分の契約してるサーバーの SMTP を使うやつ。今回はこっちで!
WP メールが送信できるかテストもできて、テストしたらやはり送信できてない。
なので、メールサーバーの SMTP 情報を入力してテスト。おー!届くじゃん!w
これで原因もはっきりした。
やはりメールサーバーで WP メールをブロックしてる様子。
このサイトでは3つのフォームから2つのメアドに送信する設定で、このプラグインで SMTP 経由にしたら全てから届いた!
やったね、やーーーっと復活!!
・Stripe を設置して間もなく、大量のアタックが起きた
・慌てて reCAPTCHA を設置したらアタックが激減した
・ところが決済通知メールやお問い合わせメールが届かなくなった
・Stripe 側と WP 側を穴が開くほど見直したが異状なし
・WP のメール系 php が壊れた?これはよくわからなかった
・残るはメールサーバーでブロックされてる疑惑
・WP メールのテスターでチェックしたらメールが送れてない
・ここでやっと原因が特定!
・SMTP 経由でメール送信するプラグインを入れて別ルートにしたら解決!
とまぁ、長い道のりだったが原状復帰できた。
これ面倒くさがると、後からこんなことになりまする。。
フィリピンから2.3万回アタック!笑えねー💦