不正アクセスとの牧歌的仁義なき戦い
2015/08/31
SPONSORED LINK
以前の記事に書いたような対策(「不正アクセスとの牧歌的終わりなき戦い」)でコメント欄のスパムはめっきり減った。ほとんどなくなった。でもゼロじゃない。1件あった。まぁ、目をつむれる範囲。
すると今度は違う不正アクセスに気づいた。
“Page not find” というアクセスがすごく増えた
いや、以前からあったのだけれど、まぁ、いいかと見逃していたのだ。ただ、セキュリティで使っている “Wordfence” からメールが来て、「”Page not found” のアクセスがいっぱい来たのでそのIPを遮断したよ(意訳)」と注意を受けることが増えた。
SPONSORED LINK
そう、以前からチラチラとその”Page not found” のアクセスはあった。でも、そんなに頻繁じゃないし、私が入れていないプラグインやテーマのフォルダーのファイルにアクセスしているようで、まぁ、いいかと思っていた。
まぁ、いいかと思ったけれど、考えて見ればそういうプラグインのセキュリティ・ホール(でいいのか?)を突いて悪さしようとしているんだと思うとちょっと心配になる
それからは、使ってないテーマやプラグインはすべて削除して、更新の連絡が来たら( “Wordfence” が更新しろとメールをくれる)、何をおいてもすぐに更新するようにした。
でも、やっぱ、短時間にいっぱいそういうアクセスが有るのは怖いので対策することにした。
”Wordfence” には、Optionのところに「一定時間内に一定の Page not find のアクセスがあったらそのアドレスを遮断(意訳)」という設定があって、これをオンにした(具体的には一分以内に15アクセスだったかな)。いや、簡単じゃねーか、もっと早くやっとけよ、っていう話だった。
結果的に、その後いくつか遮断した旨のメールが来ているので効果は出ているんだと思う。
これでひとまず安心と思いかけた時にふと違うことに気づいた。
リファラー・スパムって何よ。
Google Analytics を見ていて、ロシアからのアクセスが複数回来ていることに気づいた。あー、またかぁ、とスパム・コメンを調べてみると、いや来ていない。えー、んじゃ何? アクセスページのアドレスが “sale”ってなっている。うちにそんなページねぇよ。で、リファラーを調べてみたら、こうある。
“bestwebsitesawards.com”
分かりづらいけど、ハイフォンを入れると “best-websites-awards.com”。「ベスト・ウエブサイツ・アウォーズ」ですよ。「もしかして、このブログの内容が評価されて賞でも貰えちゃんだろうか、ムヒヒ・・・・・」と、そんな風には微塵も思わなかった。長く生きてるのでそんなことに騙されるほどナイーブではない。でも、いったいどんなページなのかは気になったので行ってみた。
なんかジュエリーの販売ページだった。なんだっ。
一体何のためにこんなことするんだろう。で、調べてみた。いろいろ検索しているうちに「リファラー・スパム」という言葉に辿り着いた。
あ、これだ。
なんのことはない、まさに私のように「どこからのアクセスだろう?」って好奇心(?)でリファラー(リンク元)を辿ってみると、みごとにアダルトのページや怪しいものの販売ページに突撃することになるわけです。まぁ、たいしたことないスパム。
それに私は見事引っかかったわけです。でも、まぁ、そんな実害はないからいいか、と思っていたら、一回行ってしまったからか、その後やたらとやってくるようになった。
ので、一応、対策。対策と言っても “Analtics” のフィルターで弾くようにして見えなくするだけなんだけど、精神的には良いかなと思う。
この方のページがとても参考になりました。私の説明じゃ分かりづらいところもあると思いますのでアクセスしてみてください。
そんなわけで、またいつまで続くかはわからない平穏が訪れました。
正直言って、案外たのしんでたりするんですよね、こういうスパム対策も。まぁ、このレベルで実害が殆どないからだろうけど。
注:悪者相手なので、ところどころ乱暴な言葉づかいになってしまったことをお詫びします。
SPONSORED LINK
Comment
コメントはこちらが承認するまで表示されません。リファラスパムはマジでうざいですよねー。自分は海外のところじゃなくて個人ですが無断転載しまくりのペラペラなブログがしょっちゅう来てて困ってました。
個人のところもあるんですね。うちなんか弱小なんで「うざい」ほどは来てないんですけど、なんか嫌ですよね。