priceg.comからのリファラースパムをブロッグ
http://priceg.com/からのアクセスがアクセスが急増している。
wordpressへロシアSamara Oblastからのアクセスを.htaccessでブロックのときと同種のリファラースパムがアクセスしてきているが、こちらはコンピューターウイルスの可能性が高い。
絶対にアクセスしてはならないサイトです。
一方、人柱になって別のPCでアクセスしたところ404エラーが返ってくる。
もっぱら情報収集専門のサイトの可能性が高いです。
このサイトのWho isでドメイン情報を調べるとこんな感じ。
Domain Name: PRICEG.COM
Registrar: PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: DNS1.NAUNET.RU
Name Server: DNS2.NAUNET.RU
Status: clientTransferProhibited
Updated Date: 12-jan-2015
Creation Date: 30-aug-2010
Expiration Date: 30-aug-2015
Expiration Dateの意味はドメインの有効期限を意味しています。
即ち、このリファラースパムは現時点で8月30日が有効期限で、それまで延々とスパム行為を行う可能性があります。
さらに、ネームサーバーのRUはロシアを指しています。
このブログはhtaccessでロシアからのアクセスを排除しているハズなのに、なぜか侵入してくるたちの悪いスパムです。
googleには登録していない模様で、専らリファラスパム専用サイトの様子です。
ということで、アクセスするのもされるのも全くメリットがないので、.htaccessでブロックします。
SetEnvIf Referer “http://.priceg.com/” refererspam1
order allow,deny
allow from all
Deny from env=refererspam1
これをサバ―のhtaccessファイルに付け足せばOK。
.priceg.comの.(コロン)
は、サブドメインでアクセスをブロックするもの、もし、”hoge.priceg.com”などでアクセスされても排除する形式です。