特定IP(ドメイン)のブロックは、いざというときのために覚えておくと良いですね。.htaccessでブロックするのが一般的ですが、アクセス解析ツールやWordPressの場合、プラグインで出来るものもあるようです。
同一ドメインからのアクセスが急増
先日アクセス解析を眺めていると、異様なアクセス増。。。
11時と12時にアクセスが急激に増えています。
なんじゃこれ??
アクセス解析を導入していると、ユーザーがどこから来たのを調べることができるのですが、アメリカとアイルランドのamazonaws.comかららしいです。。。。
amazonaws.comとは、Amazon Web Services (AWS) のサービスを利用しているユーザーとのことで、AWS自体に危険性はないようなのですが、これはスパムやボットによる不正アクセスの可能性があります。
そんなのに大量にアクセスされては、アクセス解析の計測がまともに出来なくなってしまいますので明らかな営業妨害💢
個々のデータを調べてみると、IPは同じですが、ブラウザも違うし、OSも違います。
こんなときはどうしたら良いのでしょうか。
対策方法
まずやるべきは特定のIPアドレスのブロックです。
大量アクセスが発生している特定のIPアドレスは、アクセス解析で分かりますので、その特定のIPアドレスをブロックすることができます。
方法としては。
.htaccess ファイルによるブロック
これが一番確実かも!!
Apache/LiteSpeedサーバーを使用している場合、.htaccessファイルで特定のIPアドレスをブロックすることができます。
サーバー上にある.htaccessファイルの一番上(WordPressの場合は「# BEGIN WordPress」という行よりも上に全て半角で)に以下を追記します。
<RequireAll>
Require all granted
Require not ip xxx.xxx.xxx.xxx
Require not ip yyy.yyy.yyy.yyy
</RequireAll>※「xxx.xxx.xxx.xxx」や「yyy.yyy.yyy.yyy」がIPです。
Apache 2.2以前のバージョンの場合はこちら。
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from yyy.yyy.yyy.yyy.htaccessは、サーバー上にあるので、お手軽さでは劣りますが、この方法は最も確実です。
設定後、スマホ(Wi-Fiを切った状態)などで自分のサイトにアクセスして、普通に表示されれば設定完了です。
アクセス解析ツールでIPをブロック
当サイトが導入しているアクセス解析は、アクセス解析研究所のものなのですが、これで特定のIPやドメインを除外したり、アク禁にしたり出来ます。
IPアドレスを指定する:
例えば54.248.183.74と指定すれば、特定のIPアドレスだけを対象にできます。あるいは254.248.183.*と指定すれば、末尾が.0から.255までの合計256個のIPアドレスを一括指定できます。
サブネットマスクをご存知の方は 254.248.183.0/24という書式でも指定できます。
ホスト名でも指定できます:
IPアドレスの代わりにホスト名を指定できます。例えばec2-54-248-183-74.compute.amazonaws.comと指定すれば、特定のホストだけを対象にできます。あるいは*.amazonaws.comと指定すれば、ホスト名の末尾がこれと一致するホストを一括指定できます。
アクセス解析研究所のマニュアルにも”amazonaws.com”の文字がwwwやはり悪さすることが多いのでしょうか??
除外する:
「除外する」を有効にすると除外アクセスとして扱われ、アクセス数にカウントされなくなります。アク禁にする:
ビジターをGoogleへ強制転送させることでページの内容を見られなくします。一方でアクセスそのものは解析結果として記録されるので、訪問の有無は解析結果ページで確認できます。
アクセス解析研究所より引用
ビジターをGoogleへ強制転送してくれるとは、なかなかやりますね👍️
手軽さでは.htaccessよりこちらですね!!
まとめ
今回の異様なアクセスは、2時間程度で治まったようので、とりあえずは一安心ですが、もしもに備え準備しておこうと思います。
日々勉強です。
