サイトへの怪しいアクセス

 なんか急にアクセスが伸びたなって喜んでいたのですが・・・。

 ログを見ると、vps-xxxxxxx.vps.ovh.net からアクセスが集中しています。全体の 80 % 以上がここからのアクセスになっています。

 上記サイトを見ると、ホスティングサービスをしているらしいです。そのホスティングサービスからこちらのサイトへ大量にアクセスが必要だとは考えにくいです。あるとすると、攻撃か、スクレイピングが考えられますが、どちらにせよ迷惑です。閲覧されているページは、/blog/wordpress がほとんどです。おそらく、WordPress を対象にした攻撃ではないでしょうか。攻撃元は踏み台にされているホストだと思います。

 ovh.net の複数のサイトからアクセスがあります。日本でも利用している人はいるようですが、フランスのプロバイダのようですし、この際、ovh.net からのアクセスを弾きたいと思います。

Apache の Require host で接続を拒否する

 接続の許可/拒否は、サイトの設定ファイルまたは、.htaccess で設定します。今回は、WordPress だけ設定したかったので、.htaccess で設定します。WordPress のディレクトリは、.htaccess を有効にしています。WordPress の ディレクトリの .htaccess に次を追加しました。

<RequireAll> Require all granted Require not host vps.ovh.net </RequireAll>

 様子を見て、これ以外の攻撃もあるようならもう少し厳しく設定したいと思います。

web サイト

Posted by sirius