【PC&NET】 .htaccessでアクセス制限を追加

以前海外の反応アンテナを作成しましたが、海外の反応ブログは他国を煽る過激な記事もありますので、これが引き金になったのか怪しいアクセスが増えてきました。
いろいろと対処したのでその覚書を。

スポンサーリンク

wp-configへのアタックが増加

まずwp-configを無造作に探すアクセスが急増しました。

220150404_spam_01

wp-loginは.htaccessに以下を追加することで強化。

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

念のためプラグイン「SiteGuard WP Plugin」を追加し、wp-loginのログインページのURLを変更するなどして強化。

特定国のアクセスを拒否

ロシアなどの国が多かったため国コードでアクセス拒否を追加。

order allow,deny
allow from all
deny from .ru
deny from .cn

ただしこの方法では国コードがないものや偽装したものはすり抜けてしまうので「ザル」です。

この処置をしたあとに以前にも増して無意味なアクセスが増えてしまいました。
今度はIPアドレスを細かく切り変えながら似たようなユーザーエージェントでペチペチ叩かれています。
あらら。

220150404_spam_02

海外からのアクセスを拒否、ただし検索エンジンは除く

このサイトは国内のユーザーを対象としていますので、一旦海外からのアクセスを閉じることにしました。
ただし検索エンジンのbotは通しておきたいので「国内からのアクセス+検索エンジンbotだけを通す」という処理に変更しました。

# not protect jp and bot
SetEnvIf User-Agent "Googlebot" allowbot
SetEnvIf User-Agent "msnbot" allowbot
SetEnvIf User-Agent "bingbot" allowbot
SetEnvIf User-Agent "Slurp" allowbot

order deny,allow
deny from all

allow from env=allowbot

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
(続く)

Google、MSN、Bing、Yahoo!のbotのみを許可しています。
IPアドレスを羅列している箇所はこれで終わりではなく、日本のIPを全て記載しています。
日本のIP一覧はこちらから取得。

念のためウェブマスターツールでGooglebotが通るかを確認して終了。

しばらくこれで様子を見てみます。
さてどうなりますか。


スポンサーリンク
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA