wp-login.phpのアクセスはいままでは制限をかけていたのですが
このファイルにアクセス制限をかけているとパスワード保護付き記事でログインしようとすると
ログインが出来なくなってしまっていたのです。とりあえずの設定で制限解除していたのですが
そのまま忘れていました。

まてよ？ 制限解除したのは結構前のことになります。
ということはやっぱりサーバが落ちたのは・・・？

とりあえず、対処としてどうしようかと言うことですが、パスワード保護付き記事に
パスワードを押して送信すると「wp-login.php?action=postpass」へアクセスします。
アクセス制限はapacheの<Files>ディレクティブを用いていますので

こんな感じにしていましたがこれでは、前述の保護付き記事も表示することが出来ません。
ということでこんな感じに変更しました。

動作検証も行ってみてばっちりです。
対象のファイルに正規表現を用いる場合は<FileMatch>を使うようです。
とりあえずログインアタック対策はできました。

あとはDOSアタック対策ですが・・・正直ここに書いてしまうと
別な攻撃方法で来る可能性があるので伏せておきます。

問題となっているらしいquery.phpの2934行を見てみると
wordpressのcategory処理が問題のようです。
エラー行は2931など違う時もありました。
対処方法がないのかとググってみると似たような現象の対処方法があり、
hotfixを適応してみましたが改善ありませんでした。

とりあえず、エラー時に何が起きているのかアクセスログを見てみました。
するとGoogle botが以下のようなへんなURLにアクセスしていることがわかったのです。

/blog/page/34/0/0/page/21/
/blog/tag/is03/0/0/page/4/
/blog/page/78/0/
/blog/category/pc/cooling/0/page/66/0/page/64/
/blog/tag/is03/0/page/21/

ここにアクセスするとカテゴリが正常に選択されていない状態で表示されます。
ですが、毎回エラーをはいてしまうのです。
このようなURLにアクセスした場合の対処が出来ていない
query.phpが原因なのかもしれませんが、
PHPがよくわからない管理人には修正することが出来ません。

考え方を変えて、このようなURLにアクセスするのはGoogle botだけなので、
アクセスしてきたらhttps://kulog.org/を開くようにしました。

設定としてはhttpd.confに以下を追記

ほかにもRewriteRuleがありますが省略しています。
rewrite_logで問題なくURLが書き換えられているか確認したあと、
RewriteLogLevel 0にして設定は終了です。
正規表現のところ、もっとスマートな書き方があるんだろうなあ・・・

追記：2011/08/04
あとでrewrite_logを確認したら、予想外なURLでのアクセスがあったので
RewriteRuleを追記修正しています。
へんなURLのまま検索エンジンに登録されているのもあったんだよなあ
これはGoogle botが悪いのかWordpressが悪いのか・・・

それとタグを使ってみることにしました。
試しにFlashを使ってタグ表示するものがあったんですが、ただでさえ表示が遅いのにさらに遅くなったのでボツにして普通に表示させました。まだタグが少ないのでちょっと寂しいところです。

さらに以前からブログ表示に4秒ぐらいかかっているので改善作業をしてみました。いままではサーバ側などバックエンドをしていましたが、効果的なのはフロントエンド（HTML,CSS,JS）の最適化ということを知り、mod_expiresを使って画像ファイルやCSSをキャッシュするようにしてみました。さらに、gzip転送設定、js圧縮などやってみました。効果の出来はどうでしょうか。ほかにも調整をやってみようと思います。

そこでGoogle Coopというものに変えてみました。
検索エンジンはGoogleそのものです。
けっこう検索も速いのでいい感じです。

そうそうfastcgiですが微妙に早くなった 気 が し ま す。