こんにちは。はなです。事件です。
深夜たまたま携帯でアナリティクスを見ていると、アクセスがすごく多い。
こんな時間にバズった??
と淡い期待を抱きながらパソコンで詳細を見ると、
- アクセスはほとんどアメリカのアッシュバーン(地名)から
- デバイスはPCのみ
- アクセスがどんどこ増え続ける
誰も見ないような細かい所まで1ページずつなめるように見ていってる。
キモチワリイ。
何が何だか分からないので検索して調べてみると、人様のブログに、
「アメリカからのアクセスが急増した後、スパムと見なされアドセンスが停止された」
という記述を見かけました。
やべぇ・・・
アドセンスBANだけは何が何でも阻止したい。
それにしても、とにかく気持ちが悪い。
スパム行為なのか、アドセンス狩りなのか。
でも、こんな深夜にアナリティクスをチェックしていたのが不幸中の幸い。
一気に目が覚め、急遽対処に乗り出しましたのでここに対処法をまとめておきます。
同じように海外からの大量アクセスにビックリした方の参考になりましたら幸いです。
私はエックスサーバー とワードプレスを利用してブログを書いています。
説明もエックスサーバー &ワードプレス仕様となっております。
(※他のレンタルサーバーやブログサービスを利用している方にも、ある程度参考になると思います。)
対処① プラグインでサイトをメンテナンスモードに切り替える
メンテナンスやリニューアルしたい時、サイトを一時的にメンテナンス中にできるプラグインがあります。
- WP Maintenance Mode
- Coming Soon Page & Maintenance Mode by SeedProd
インストールして設定を有効にするだけでメンテンナンス中になります。
「只今サイトの工事中」的なヤツですね。
これ以上アクセスされないようにメンテナンスモードに切り替え、その間に作業をちゃちゃっとやってしまいます。
対処② サーバーのセキュリティ設定を確認
エックスサーバー のサーバーパネルにある「WordPressセキュリティ設定」から、該当ドメインのセキュリティ設定を確認します。
以下(1)~(3)をON(推奨)にします。
国外に居住されている方は、これを設定すると海外から管理画面にアクセスできなくなりますので注意
(1)国外IPアドレスのアクセス制限設定
(2)ログイン試行回数制限で不正なログインを回避
(3)大量コメントと国外IPアドレスからのコメント・トラックバックを制限
対処③ ワードプレスのパスワードを変更→乗っ取り防止
もしも不正アクセスの中の人にパスワードがバレて、今まで大切に育てて来たブログが乗っ取られたらマジ号泣する!
というわけで、念のためパスワードを再設定します。
強力なものに変更すると尚よろし。
自動で生成してくれる乱数パスワードは超強力ですが、自分で覚える事ができないので、アルファベットと数字などの組み合わせで自分仕様の新しいパスワードを設定しました。
対処④ アメリカからの大量アクセスの正体を調べる
アナリティクスで確認する
ブログ訪問客の1割以上がアメリカからという異常事態(゚Д゚;)
そして更に地域を掘り下げていくと、
遠路はるばるようこそ。
エックスサーバーのサーバーパネルでアクセス解析する
サーバーパネル→該当のドメイン→管理画面と進んで、
IPアドレス・ホスト名別をクリックすると、サイトにアクセスしたIPアドレス、PV、最後のアクセス時間の一覧表が出て来ます。
そして、異常なアクセスがあった時間帯のIPアドレスを確認します。
この怪しいアクセスのIPアドレスのwhois情報をこちらのサイトで調べます。
IPアドレスを入力し、チェックを入れて管理情報照会実行をクリックすると、
ビンゴ。
この2つのIPアドレスがアメリカからの大量アクセスという事が分かりました。
しかも2つのIPアドレスで同時に何十もアクセスしている。
そして発信元は
amazonaws.com
Amazonが運営しているレンタルサーバーサービスです。
amazonaws.comを調べるとネガティブな情報が続々。
こちらの記事がとても参考になりました。
ざっくりまとめると、「amazonaws.com」は、どうやら様々な迷惑行為の温床となっているようです。
- IPアドレスを偽装するのに使用する人がいる
- 大量のスパムアクセスに使う人がいる
対処⑤ エックスサーバーでamazonaws.comからのアクセスをブロック
念の為翌朝までずっとブログはメンテナンス中にしておいたのですが、翌日もまた同じ2つのIPアドレスからアクセスがありました。
アメリカや海外からのアクセスを完全に遮断したいのは山々なのですが、国外IPアドレスにGoogle先生のbotのIPが含まれているそうなので、特定のIPアドレスのアクセス拒否を個別で設定することにしました。
【関連記事】特定IPアドレスのアクセス拒否設定はこちらの記事をご参考ください
しかし、問題発生。
つきとめた怪しいIPアドレスをアクセス拒否設定すると、はてなブログに貼っている私のサイトリンクカードが全部「Not found」と表示されるように(;゚Д゚)
そして、このIPアドレスを逆引きしてたどってみると、
はてなブログのサブドメインだった。
どゆこと・・・??
アメリカのサーバーを使って、はてなを通してアクセスしてるってこと?
うーん、よく分からん。
仕方がないので、amazonaws.comからのアクセスを拒否する事にしました。
めでたし、めでたし。
メンテナンスモードを解除して、おしまい。
まとめ
世の中には人様に迷惑な行為をして楽しむ輩がいるんですね。
ワードプレスだろうが、はてなブログなどのブログサービスだろうが、狙われたら自分で対処するしか仕方ありません。
この記事を書いた事で、一人でも多くの方が迷惑行為を回避できたら嬉しいです。
では(^^)/
現在のブログ運営について
最初の半年間はてなブログで運営してきましたが、現在はWordpressを利用しています。
使用テーマは「SANGO」⇒「SWELL」に移行しました。