朝いつもの特化サイトをみてみると毎日500PVなのが2500VPになっていた。
海外からの数時間の間に2000アクセスあった模様!
驚いてIPアドレスの逆引きをしてみると、なんと海外のヨーロッパのブルガリアからの大量アクセス。
狙われたアクセス先がプライバシーポリシーとプロフィールのページ。
機械的なBotだと推測した。
なぜなら他のページにはアクセスがなくパーマリンクが
/privacy/
/author/
だったからです。
そこでXサーバー等に問い合わせして処置と対策を問い合わせてみました。
海外大量アクセスでのXサーバの対応と調査申請について
Xサーバーを利用している著者は何度もサポートに助けられています。
Xサーバーの良いところは初心者ユーザーなどわけのわからないユーザーの問い合わせにも直ぐに翌日には返答があり、親切に対応してくれるところです。
それも他の訳のわからない日本語が??外国人スタッフでなく日本人のサポーターが対応してくれるのが本当によいところです。
翌日には直ぐに返答がきました。
特にサーバーに関しては簡易的に検査したが問題がなさそうとのこと。
ただ、心配であれば、もっと詳しく調査するので申請をしてくださいとあり、
問題発生したURL・日時・状況を報告を再度申請しなおしました。
結果どうかは また報告します。
Xサーバーでの不正アクセス・大量アクセスの対策・設定方法
Xサーバーの中のワードプレスの設定画面にセキュリティ項目があります。
基本は規定で全て推奨のONになっているはずです。
ワードプレスのセキュリティ設定
https://www.xserver.ne.jp/manual/man_server_wpsecurity.php
ただしこれはコメント欄などに大量にアクセスするものに対するものなので
海外からの大量アクセスは防げません。
■アクセス拒否設定
https://www.xserver.ne.jp/manual/man_server_ipcheck.php
またアクセス制限・拒否の設定もありますが、1件1件のアドレス設定なので海外という大きな枠での拒否はできません。
そこで提案されたのがhtaccessの追加設定でした。
海外からの大量アクセスを拒否するhtaccessの設定
特定ののコードをhtaccessに貼り付けるだけでいいとの指示
助かりました。
.htaccess編集
https://www.xserver.ne.jp/manual/man_server_htaccess.php
懸念していたGoogleなどの検索botなどは対象外で影響ないことも安心しました。
またhtaccessに貼り付けるとき、このコードはどんな内容なのか?わからなくなるために
htaccessの中に読み込み関係ない日本語を入れるには 行頭に#をいれるだけでいいとのことも知りました。
以下がそれです。
#海外からの大量アクセス拒否の設定(はじまり)
<IfModule mod_geoip.c>
GeoIPEnable On
Order deny,allow
deny from allSetEnvIf GEOIP_COUNTRY_CODE JP AllowCountry
SetEnvIf User-Agent "Googlebot" AllowSearchBot
SetEnvIf User-Agent "Mediapartners-Google" AllowSearchBot
SetEnvIf User-Agent "Slurp" AllowSearchBot
SetEnvIf User-Agent "Y!J" AllowSearchBot
SetEnvIf User-Agent "bingbot" AllowSearchBot
SetEnvIf User-Agent "msnbot" AllowSearchBot
SetEnvIf User-Agent "facebookexternalhit" AllowSearchBot
SetEnvIf User-Agent "Twitterbot" AllowSearchBot
SetEnvIf User-Agent "Hatena" AllowSearchBot
SetEnvIf User-Agent "MicroAd" AllowSearchBotAllow from env=AllowCountry
Allow from env=AllowSearchBot
</IfModule>#海外からの大量アクセス拒否の設定(おわり)
まとめ ワードプレスはローカル設定でないの危険きわまりない
私が注していたのは
- コメント欄
- ログイン画面
だけでした。
コメント欄には
ポイント
スパム対策のプラグイン Akismet Anti-spam: Spam Protection と
日本語の質問の答えをしないと入力できないようにしていたの
と
ログイン画面では
ポイント
ログインのパーマリンクadmin を他のパーマリンクに替えるプラグイン Edit Author Slug
ログイン時に日本語4語入力しないとログインできないようするプラグイン SiteGuard WP Plugin
にしてただけでした。
ワードプレスはどこからでも、どんなパソコンからでもアクセスできるのが便利でもあり脅威でもあると感じてます。