プチ・シニアの明るいひきこもり生活

こんな弱小サイトにも不正アクセスってあるんだなぁ・・・。

      2015/08/30

SPONSORED LINK

security-265130_640
 ある日、このブログのあるページの訪問者だけが異様に増えているのに気づいた。もともとブログ全体としてそんなに訪問者がないのに、あるページの訪問者だけが日に日に増えているのだ。イヤーな感じ。ほぼ素人の私にはなぜかよく分からない。

 よくわからないながらセキュリティーは心配だから(踏み台にされて悪用されてもいやだからね)、サーバーが推薦している “Wordfence Security” というプラグインを入れていたのを思い出した。それまでは、時々テーマやプラグインのアップデートを教えてくれるだけだったけど、ほんのときたま「不正ログイン」の試みを遮断したっていうメールが届いた。驚いた。こんな弱小ブログにも不正アクセスしようとする輩がいるなんて。いや、もしかしたら、そういうとこの方が突破しやすいのかもしれないのかな・・・。そのメールによると、「 illegal accessとなっている。ふーむ。よかった、”admin” じゃないし、うちは。(”Wordpress” で ユーザーネームが “admin” のままの人は早く変えたほうがいいですよ、まじで)

SPONSORED LINK



 で、その “Wordfence Security” をデフォルトのまま何もせずに放っておいたんだけど、それを機によくよく見てみたら、あらま、いろんな情報や設定ができる(無料版でも)。知らなかった。

 で、まず、”Scan” をしてみた。これでサイト全体がいじられてないのかがわかるらしい。結果は、とりあえず、使っていないテーマとプラグインのアップデートと途中から日本語化したせいで元からあったファイルと違うという警告だけだった。使ってないテーマとプラグインを削除し、ファイルについては問題なかったので”ignore” して、”Congratulations! No security problems were detected by Wordfence” とお墨付き(?)を貰った。

 そして、今回最も役に立ったのが、 “Live traffic” 。ここでは、その名の通り、直近のアクセスが表示されている。アクセスしているページ、IP アドレス、その国名、ブラウザーとか色々わかる。
 で、そこにあったんですね、怪しいアクセスが。ウクライナ。同じページばっか来てる。日本語のページに、しかも、同じページに、ウクライナからアクセスってどう考えてもおかしい。ちょっとググると、やはりウクライナからの不正アクセスについて書いてあるサイトが結構あった。このアクセスがどんな影響を及ぼすのか、皆目検討がつかないんだけど、それでもやはり「遮断」したほうがいいかな、って思い早速実行。

 “Live traffic”には、各アクセスごとに、”Block This IP “ というのがあって、簡単にブロックできるようになっている。ただ、それをしてみても、アクセスは減っていない。よく見ると、微妙にアドレスが違う。IPアドレスの最後の数字だけ違うのだ。

しかし、“Live traffic”は偉い。ちゃんと、”Block this Network” というリンクまで付いている。これを押すと、Whois を参照したページが表示されて、詳細を確認した上でブロックできるようになっている。
 本当は、もう国単位でブロックしてもいいのかな、と思ったけれど、それは有料らしい。

 さらに、”Wordfence Security”には、” Advanced Blocking “というセクションでその後の「成果」が確認できるようになっている。何件ブロックしたとかね。ここを見るのはちょっと楽しい。退治した感じ。現在、ウクライナとロシアと中国のネットワークをいくつかブロックしている。

 まぁ、私のサイトな何度も言うように弱小なので、この程度の牧歌的対応ですんでいるのかもしれない。なんか怖いね、ネットは。

 おまけ。全然別件で、Google Bot って結構頻繁に来るんだなぁって感心しました。


SPONSORED LINK

 - プチ・シニアの明るいひきこもり生活日記 ,

Message

  関連記事