ブログのサーバーをGoogle Compute Enginenに移して10日が経った。現在は最低構成のe2-microで運営している。おそらくアメリカなど特定のマシンを選んで入ればほぼ無料で導入できたはずだが、なぜかモントリオールを選んでしまいちょっと失敗したなあと思っている。
無料枠についてはGoogleが公式サイトで説明している。
サイトのレスポンスなどを考えると距離が近いアジアのほうがいいという話もある。
ところが、当初このサイトは「過度な負担がかかっている」という警告が出ていた。やはりサーバーのスペックを上げざるを得ないのかなどと考えた。
最初は何を対処していいかわからず放置しておいたのだがxml-rpcというサービスが問題であるということがわかった。このサービスは今ではほとんど使われていないのだが古いシステムとの間の整合性のためにサービスとしては生きていてDDoS攻撃などの対象になってしまうらしい。
試しにこのサービスを切るプラグインを導入して1日置いてみた。1日に一度程度あった急激なネットワーク負荷がなくなりCPUの負担も上がらなくなった。やはり攻撃の対象になっていたのだった。
ml-rpcが攻撃されるたびに内部では何らかの処理が行われていたのだろう。ついでに高負荷のエラーが消えた。
つまり、中小規模のWordpressサイトはe2-microで十分だがxml-rpc対策をしないとGoogleのシステムから「過負荷がかかっていますよ」という警告が出るということになるということになりそうだ。
「無料」というと良さそうだが代わりにサーバーの管理は自分でしなければならない。一応コミュニティは存在するがあまり当てにならないようだ。一方で、共用サーバーは自分の事情ではないところでサーバー処理速度が落ちたというようなことがある。共用サーバーと同じくらいの料金で専用サーバーが持てるのはいいことなのかもしれない。
どちらを選択するかはその人次第と言えるだろう。