wordpressへロシアSamara Oblastからのアクセスを.htaccessでブロック
急にロシアのSamara Oblastからアクセスが発生する
なにやら、ロシアからアクセスが急増。
ロシアのSamara Oblastという場所らしい。カスピ海の上みたいです。
Samara Oblastという地名も知らないし、知人も皆無。。。
今のところ特に、WEBを改ざんされた気配もない。
アクセスのログを見ると、/wp-admin/へのアクセスが急増している。なにやら、ルートをとろうしているのか、サーバーへ侵入しようとしているのか謎だが、なんとなく気持ち悪い。
また、このロシアからのアクセスは風水ノート読んでいる様子もく、すこし乱暴ですがここのアクセスを遮断してみました。
.htaccessがアクセス制限の基本
サーバー管理者でない限り、.htaccessに触れることは少ないと思います。私も初期設定でしか触れないため、あまり詳しくはないのですが、調べながらアクセス制限をやってみました。
まずは、海外(ロシア)からのアクセスを遮断!
ドメインとかIPアドレスが分かればこれを制限することもできるのですが、どうもこのロシアのドメインが不明でした。たぶん、プロキシとかを使っているんだと思います。IPアドレスもその都度変えられるとイタチゴッコになるため、思い切ってロシアの国すべてのアクセスを遮断することにしました。
アクセス制限は簡単で、サーバーに置いてある.htaccessファイルを開き、次の文を追加します。
order allow,deny
allow from all
deny from .ro
最初にすべてのアクセスを許可し、次にロシアからのアクセスを遮断するというものです。
deny from の次にある 「ro」 がロシアのこと。「ru」にしてしまうと、ルーマニアになってしまうので注意しましょう。
文を追加したら.htaccessを上書き保存でOKです。
ロシアからのアクセスが遮断されない!
order allow,denyでロシアからのアクセスが遮断されるかと思ったら、完全に遮断できていない様子。
ということで、別の方法です。
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthType Basic
<Limit GET POST PUT>
order allow,deny
allow from all
deny from .ro
</Limit>
次の文を.htaccessに追加しました。
先ほどの1は消しても良いと思うのですが、参考に残しておきました。
その効果というと、ロシアからのアクセス数は大幅に減りましたが、まだチョロチョロアクセスがあります。
ロシア語を.htaccessで遮断する
もう意地ですが、ロシアの全てを排除しなけれ気味悪いのでロシア語でのアクセスを禁止します。
次の文を.htaccessに追加します。
SetEnvIf Accept-Language ro Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith
同じように、上書き保存でOK
この結果、ロシアからのアクセスは完全に遮断されました(今のところ)。。。。。
総当たり攻撃でワードプレスを乗っ取られないために・・・
wordpressを乗っ取られて、webサイトをハッキングで書き換えられたなどは可愛いものです。
怖いのは、踏み台にされて、犯罪の一部分となってしまうこと。
片山被告の被害者みたいに突然犯罪者にされ警察に逮捕されてしまいます。
この様な事態を未然に防ぐためにも、不自然なアクセスの対策は迅速に行いましょう。
追記
まだ排除しきれないロシアからのアクセス
wordpressを.htaccessでリファラースパムをブロック