● WordPressサイトにアメリカやロシアなど、外国からのアクセスが異常に増えたときの対処法?(ただし、総アクセス数が半分以下に激減し、GoogleやYahooでの検索順位も下がります。)
※まだ書きかけです。すみません。
※間違ってたらすみません。
※メモ書きなので、自分でも意味不明な箇所も多いです。ごめんなさい。
※総アクセス数は「半分以下」に激減するかもしれませんが、多少なりとも安全性が増しますし、「アクセス数はどうでもいい」というサイトなら、国外からのアクセスが減ってもそれほどマイナスにはならない気がします。
ただ、「半分以下」ということですと、「かなり減る」と思いますので、「自サイトで収入を得たい」とあらかじめ決めているような場合は、最初からこの設定をしておいたほうが良いかもしれません。
あるいはもっと別の方法にするか・・・。
アクセスが激減する理由は、「国内企業のPCが海外のIPアドレスを取得してしまっているケースが増加している」などの理由だそうです。
この記事の設定では、基本、海外からのIPアドレスをアクセス禁止にしてしまいますので、海外IPの国内企業のPCはアクセスできなくなります。
また、アクセス数が激減するだけでなく、GoogleやYahooでの検索順位も下がります。一応対策もするのですが、結局あまり対策にはならず、落ちるみたいです。
収入がある程度になってからこの設定をしてしまうと、収入が激減する恐れがあります。
ご注意ください。
★ 結論
「.htaccess」ファイルに、以下の内容を追記して、アップし直します。
(追記には、メモ帳は不可です。TeraPadなどを使って追記します。)
deny=拒否、allow=許可、の意味です。
※『あなたのサイトは大丈夫?海外からのアクセスを拒否する最も簡単な方法』の内容をコメント丸ごと引用させていただきました。
=============
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
' ' #検索エンジンのUserAgentを環境変数に代入 SetEnvIf User-Agent ”Googlebot” allowbot SetEnvIf User-Agent ”msnbot” allowbot SetEnvIf User-Agent ”bingbot” allowbot SetEnvIf User-Agent ”Slurp” allowbot #一旦、すべてのアクセスを拒否 order deny,allow deny from all #検索エンジンからのアクセスを許可 allow from env=allowbot #許可するIPアドレスを一覧で記述 自分が契約しているプロバイダやレンタルサーバ会社の ボット?クローラー?など、のIPやネットワーク 『http://www.cgis.biz/tools/access/』 (日本国外からのアクセスを制限する.htaccess) からダウンロードした「.htaccess」のIP内容数千件。 (4千件以上?) ' ' |
※「Slurp」はYahoo、「msnbot」と「bingbot」はマイクロソフト、「Googlebot」はgoogleです。これらのクローラに対しては、アクセスを許可する設定にします。
=============
★ 補足
僕も、セキュリティのことはよくわからないのですが、先日、自サイトが、急にアメリやロシアからのアクセスが異常に増えて恐怖をおぼえました。
どうしてよいかわからなかったのですが、一応、以下のサイトを参考に、対応しました。
『あなたのサイトは大丈夫?海外からのアクセスを拒否する最も簡単な方法』
(★概要はここが一番分かりやすかったです。)
基本的に、wp-adminディレクトリだけには、以前からこの対策をしていたのですが、その他のディレクトリではしていませんでした。
なので、トップのディレクトリやその次のサブディレクトリあたりにも同じ設定をしました。
(多分、トップのディレクトリだけでいいんだと思います。)
そしたら、ピタリと変なアクセスが無くなりました。
基本的にはアメリカやロシアからのアクセスは、僕のサイトでは必要ないので、wp-adminディレクトリだけでなく、サイト全体で禁止してもよいと判断しました。
総アクセス数は減りましたが、でも、むしろ、ゴミアクセスが排除できて正確な数字に近づいたと思います。安心度も増しましたし・・・。(もちろん過信はいけません。)
「.htaccessファイルの書き方と設定・設置方法(3ページ目)」によると、トップのディレクトリにだけやればいいっぽいですが、一応、その次の階層のディレクトリにもやってみました。
一応やりかたは、既存の「.htaccess」ファイルの内容に、『日本国外からのアクセスを制限する.htaccess』のダウンロードした「.htaccess」の内容を追記コピペしてアップし直すだけでした。
『あなたのサイトは大丈夫?海外からのアクセスを拒否する最も簡単な方法』に書かれている、以下の5行も追記コピペしておきます。こちらのサイトはコメントも書かれていて分かりやすかったです。
SetEnvIf User-Agent "Googlebot" allowbot
SetEnvIf User-Agent "msnbot" allowbot
SetEnvIf User-Agent "bingbot" allowbot
SetEnvIf User-Agent ”Slurp” allowbot
allow from env=allowbot
パーミッションは604にしました。
そのほか、「WP-Ban」というプラグインもあったのですが、以下の記事があったのでやめました。
『WordPress「WP-Ban」不正アクセス対策には向かない』
あと、ここで紹介されている「IP Geo Block」も試してみましたが、テストしましたところ、安易に組み込むと「ログイン画面まで拒否されてログインできない」という状況になりそうでしたので、使い方がド素人にはちょっとむずかしそうでしたので、これもやめました。
