【ブログ】スパムっぽい不審なアクセスをブロックするには?

この記事は約4分で読めます。

長年ブログを続けていると、時折不審なアクセスが来ることがあります。

先日もそんな不審アクセスに遭遇。深夜に特定のドメインから数十件の同時アクセスがあり、それが数分間続きました。どうみても機械的になんらかのアクセスを試みようとしている様子。スパムっぽいな…。

どうやら中華系?なドメイン。具体的に何をしようとしていたかは不明でしたが、ブログ記事を閲覧するためのアクセスで無いのは明らか。放っておくと気持ち悪いので、当該ドメインからのアクセスを遮断することにしました。

特定アクセスをブロックする方法

このブログはレンタルサーバー+WordPressで運営しています。特定のIPアドレスやドメインをブロックする方法としては、

  • WordPressプラグインを使う
  • .htaccessを編集する
  • レンタルサーバーの機能を使う(提供されていれば)

などが考えられます。本ブログはエックスサーバーを利用していますが、「アクセス拒否設定」機能が提供されています。手っ取り早く目的を果たせそうだったので、今回は同機能を利用することに。

なおその他の方法についても、本記事後半で少しふれます。またエックスサーバーの「アクセス拒否設定」は、.htaccessを編集する機能です(ユーザーがそれを直接編集する必要が無い、ということ)。

エックスサーバーの機能でブロック

それではエックスサーバーの「アクセス拒否設定」で特定ドメインをブロックしてみます。

サーバーパネルから、「ホームページ」項目の「アクセス拒否設定」をクリック。

「ドメイン選択画面」から本ブログのドメインを選択。なおご覧のようにサブホストは選べません。ドメイン全体に対しての設定しかできないようです。特定サブホストのみにアクセス制限をかけたい場合は、他の方法を取る必要がありそうです。

「アクセス拒否IPの追加」で拒否したいIPアドレスを入力し、「拒否IPアドレスの追加」をクリックすると設定が完了します。

なおお気づきのように、エックスサーバーでは「IPアドレスの拒否」が可能ですが、「ドメインの拒否」はできません。今回は「ほにゃらら.○○」のような特定ドメインからのアクセスを防ぎたいのですが、エックスサーバーの場合はドメインからIPアドレスを割りだし、入力する必要があります。

「ドメイン IPアドレス」などのワードで検索すると、IPアドレスを割り出せるサービスがでてくると思いますので、任意のサイトをご利用ください。

その他のレンタルサーバーでは?

上記はエックスサーバーの例ですが、おそらく多くのレンタルサーバーでは同様の機能が備わっていると思われます。筆者が別契約しているレンタルサーバー「MixHost」を見てみると、「IPブロッカー」という機能が提供されていました。

MixHostのcPanelよりセキュリティ項目の「IPブロッカー」をクリック。

IPブロッカーの設定より、アクセス拒否の設定が可能です。なおこちらはエックスサーバーと異なり、ドメイン名でのブロックも可能。またIPアドレスの範囲指定など、柔軟な設定ができます。

ただ、対象ドメイン(自分が管理しているドメイン)を選択する項目が無いような…。筆者はMixHostでは今のところ単一ドメインしか運用していないので詳細は不明ですが、IPブロッカーで設定すると管理する全てのドメインに設定が反映されてしまうのかも。

まあそもそも不審なアクセスを防ぎたいので、それでも構わないんですけどね。ちなみにIPブロッカーはレンタルサーバーサービス「JETBOY」でも採用されているので、そちらをご利用の方も設定可能です。

その他の方法

参考程度に、その他の方法についても記載しておきます。

まずは.htaccessを直接編集する方法。こちらはレンタルサーバー「ロリポップ!」の解説が参考になります。

特定のホスト・IPの許可と制限 / サーバー・プログラム / マニュアル - レンタルサーバーならロリポップ!
ロリポップ!レンタルサーバーのご利用マニュアル ロリポップ!レンタルサーバーでの.htaccessでの特定のホスト・IPの許可と制限などを説明したマニュアルページです。

WordPressを設置している場合は既に.htaccessが存在していると思いますので、バッティングしないように注意。

IPアドレスをブロックするWordPressプラグインとしては、検索すると「WP-Ban」などが引っかかります。ですが若干問題もあるよう?なので、メリット・デメリットを理解した上での利用が求められます。

まとめ

というわけで、スパムっぽい不審なアクセスへの対策として、IPアドレスでアクセスをブロックした、というお話でした。

WordPressを使っていると、プラグインで何とかできないかな?と考えがち。ですが、利用しているレンサバによっては、便利な機能を提供してくれたりしています。

契約サービスにもよりますが、コントロールパネルをのぞいてみると、ドンピシャな機能が見つかるかもしれません。


本ブログはレンタルサーバー「エックスサーバー」にて稼働中です。

公式サイト:エックスサーバー

エックスサーバーでは、2018年8月17日18時まで、「サーバー初期費用半額キャンペーン」を実施中。詳しくは公式サイトよりご確認ください。

コメント