サーバーを監視するUptimeRobotを導入してみましたJetPackのダウンタイムモニターの代替におすすめです

セキュリティー対策で導入したSiteGuard WP Pluginの「XML-RPCの無効化」で、PING送信とサーバーの動作を監視をするダウンタイムモニターが使えなくなることがわかりましたので、代替として「UptimeRobot」を導入してみました。

404 NOT FOUNDイメージ

Contents
  1. XML-RPCを無効化するとPING送信やJetPackプラグインが使えなくなる
  2. UptimeRobotでできること
  3. 無料プランと有料プランの違い
  4. UptimeRobot と JetPack ダウンタイムモニター機能比較
  5. まとめ
  6. UptimeRobotの登録はこちらから

XML-RPCを無効化するとPING送信やJetPackプラグインが使えなくなる

PINGとは、ブログの更新情報を伝えるためのツールなのですが、いつからかPINGが飛ばなくなっていることに気づきました。

 

原因は、WordPressのプラグイン SiteGuard WP Pluginの「XML-RPCの無効化」だと思われます。

 

XML-RPCとは

XML-RPCとは、インターネットを通じて異なるコンピュータ間でデータをやり取りするための通信プロトコルで、XML-RPCを使うことで、モバイルアプリや外部のツールからWordPressサイトを操作できるようになりますが、逆にそれを悪用し、ブルートフォース攻撃(ユーザー名とパスワードを何度も試す攻撃)や、DDoS攻撃(サーバーへの負荷を増大させる攻撃)に使われることがあるとのことで、できれば無効にしておきたいものです。

SiteGuard WP PluginのXMLRPC防御設定
WordPress~SiteGuard WP Pluginの設定見直し

しかし、XML-RPCを無効にすると、サイトの更新を伝えるPINGや、WordPressのプラグイン「JetPack(当サイトではサーバーの状態を監視する”ダウンタイムモニター”のみ使用しています)」が使えなくなるそうです。

それまでは、WordPress Ping Optimizerというプラグインを入れていて気づかなかったのですが、WordPress Ping Optimizerは、XML-RPCに依存せずPING送信していたのでしょうかね、外したタイミングでPING送信が出来なくなりました。

※WordPress Ping Optimizerはセキュリティーの問題で現在は非公開になっているプラグインです。

 

PING送信が出来なくなった?と気づいた原因は、「ブログサークル」です。ブログサークルに登録するとサイト毎にPINGの送信先URLが発行され、記事を投稿すると、自動でブログサークルに通知が行きます。しかし、WordPress Ping Optimizerを停止し、XML-RPCを無効にして以降、更新できなくなりました。

幸い、ブログサークルは手動で記事の更新が出来ることが分かり、セキュリティーリスクを犯してまでXML-RPCを有効にする必要はないなと思ったのですが、サーバーの監視をするダウンタイムモニターまで使えないのはちょっと・・・ということで、JetPackの代替を探したところ、UptimeRobotの存在を知りました。

PING送信できなくても「ブログサークル」は手動で記事の更新が出来ます
ブログサークルは手動で記事の更新が可能です

UptimeRobotでできること

UptimeRobotでできること

ウェブサイト監視
ウェブサイトがダウンしたことを誰よりも早く知ることができます。信頼性の高い監視により、重大なトラブルが発生する前に警告を発し、コストを節約できます。

SSL監視
SSL 証明書の期限切れにより訪問者を失わないでください。有効期限の 30 日前、14 日前、7 日前に通知を受け取ります。

ドメイン有効期限監視
ドメインの有効期限を監視することで、オンラインプレゼンスの安全を維持し、潜在的な損害を回避します。

Cronジョブの監視
ハートビート監視とも呼ばれます。定期的に実行されるバックグラウンド ジョブや、インターネットに接続されたイントラネット デバイスを監視します。

などなど詳しくは「UptimeRobot」のトップページへアクセスしてみてください。

私が最も欲しかったのは、「UptimeRobot」のウェブサイト監視です。

レンタルサーバーなので監視は基本不要だと思うのですが、数年前、私の利用しているロリポップではサーバーダウンが頻発したことがあり、監視のために今日まで JetPackのダウンタイムモニターを入れていました。サーバーの監視を行うことで、不具合の日時や時間などが分かるので問い合わせにも便利です。

サーバー移転秒読み?ロリポップのサーバー落ちが酷いのでJetpackプラグインを入れてサーバーの監視をはじめてみた

無料プランと有料プランの違い

「UptimeRobot」は、無料で50サイトまで監視でき、サーバーを5分ごとにチェックし、不具合があれば通知してくれるツールです

有料プランとの違いは以下の通り。

「UptimeRobot」のプラン比較
価格は2025/03/24現在

UptimeRobot と JetPack ダウンタイムモニター機能比較

UptimeRobot JetPack ダウンタイムモニター
監視方法 外部サーバーから定期的にアクセス WordPress.com 経由(JetPackがXML-RPCを利用)
監視間隔 5分ごと(無料) or 60~30秒ごと 5分ごと(無料)
通知方法 メール・SMS・Slack・Discord など多数 メール通知のみ
XML-RPCの影響 なし(XML-RPC無効でも動作) あり(XML-RPCが無効だと動作しない)
サーバー負荷 軽量(サーバーへの負担が少ない) やや重め(JetPackの他機能と連携)
料金 無料プランあり(プレミアムは高度な機能あり) JetPackの無料プランで利用可能

JetPackと遜色ないどころか、さらに優秀ですね。

まとめ

当サイトでは、サイトのセキュリティー対策で、WordPressの「SiteGuard WP Plugin」を導入し、ブルートフォース攻撃や、DDoS攻撃を防ぐために「XML-RPC」を無効化しています。

「XML-RPC」を無効化することで、セキュリティーリスクを低減できますが、PING送信や、当サイトで使用しているJetPackの“ダウンタイムモニター”が使えなくなるため、JetPackを削除し、新たに「UptimeRobot」を導入することにしました。

「UptimeRobot」の使い方は簡単で、メールアドレスとパスワード、サイトのURLを入力するだけです。また、プラグインではないのでWordPress自体がが重くなることもありません。

デメリットとしては、日本語に対応していないことですが、ブラウザの仕様にもよりますが、右クリックで簡単に翻訳できるので全く問題ありません。

▼とりあえずお試しで2サイトを登録しました(画面は日本語に変換済み)。

「UptimeRobot」を導入してみました

「UptimeRobot」の管理画面

動作も問題ないようで、とりあえず一安心ですε-(´∀`*)ホッ

 

と思ったら早速「UptimeRobot」から、サーバーダウンの通知が来ました。

「UptimeRobot」から、サーバーダウンの通知が来ました。

「UptimeRobot」からの通知によると、3分59秒サイトが落ちていたようです。

今回は 3分59秒間サイトが落ちていたようです。

JetPackダウンタイムモニター使用時は1年以上通知が来なかったので、UptimeRobotの監視の精度はかなり高いようですね(あまり多く来てもうざいかもですが)。

UptimeRobotの無料プランは、5分間隔の監視なので、自前のサーバーを使用している方にとってはもしかしたら心もとないかもしれません。しかし、私のようにレンタルサーバーを使用しているユーザーにとっても、サーバーの定期的な監視はとても重要で、問題が発生した日時を把握することで、レンタルサーバーのサポートに詳細な問い合わせがしやすくなりますし、その問題はサーバー側なのか、サイト自体に問題があるのかの原因を特定する手助けにもなります。

 

興味のある方は、UptimeRobotを使ってみてくださいね。

UptimeRobotの登録はこちらから

UptimeRobotトップページ
UptimeRobot_ Free Website Monitoring Service

ブログ運営

Posted by Tsune