【ブログ】スパムっぽい不審なアクセスをブロックするには？

長年ブログを続けていると、時折不審なアクセスが来ることがあります。

先日もそんな不審アクセスに遭遇。深夜に特定のドメインから数十件の同時アクセスがあり、それが数分間続きました。どうみても機械的になんらかのアクセスを試みようとしている様子。スパムっぽいな…。

どうやら中華系？なドメイン。具体的に何をしようとしていたかは不明でしたが、ブログ記事を閲覧するためのアクセスで無いのは明らか。放っておくと気持ち悪いので、当該ドメインからのアクセスを遮断することにしました。

特定アクセスをブロックする方法

このブログはレンタルサーバー＋WordPressで運営しています。特定のIPアドレスやドメインをブロックする方法としては、

などが考えられます。本ブログはエックスサーバーを利用していますが、「アクセス拒否設定」機能が提供されています。手っ取り早く目的を果たせそうだったので、今回は同機能を利用することに。

なおその他の方法についても、本記事後半で少しふれます。またエックスサーバーの「アクセス拒否設定」は、.htaccessを編集する機能です（ユーザーがそれを直接編集する必要が無い、ということ）。

それではエックスサーバーの「アクセス拒否設定」で特定ドメインをブロックしてみます。

サーバーパネルから、「ホームページ」項目の「アクセス拒否設定」をクリック。

「ドメイン選択画面」から本ブログのドメインを選択。なおご覧のようにサブホストは選べません。ドメイン全体に対しての設定しかできないようです。特定サブホストのみにアクセス制限をかけたい場合は、他の方法を取る必要がありそうです。

「アクセス拒否IPの追加」で拒否したいIPアドレスを入力し、「拒否IPアドレスの追加」をクリックすると設定が完了します。

なおお気づきのように、エックスサーバーでは「IPアドレスの拒否」が可能ですが、「ドメインの拒否」はできません。今回は「ほにゃらら.○○」のような特定ドメインからのアクセスを防ぎたいのですが、エックスサーバーの場合はドメインからIPアドレスを割りだし、入力する必要があります。

「ドメイン　IPアドレス」などのワードで検索すると、IPアドレスを割り出せるサービスがでてくると思いますので、任意のサイトをご利用ください。

上記はエックスサーバーの例ですが、おそらく多くのレンタルサーバーでは同様の機能が備わっていると思われます。私が別契約しているレンタルサーバー「MixHost」を見てみると、「IPブロッカー」という機能が提供されていました。

MixHostのcPanelよりセキュリティ項目の「IPブロッカー」をクリック。

IPブロッカーの設定より、アクセス拒否の設定が可能です。なおこちらはエックスサーバーと異なり、ドメイン名でのブロックも可能。またIPアドレスの範囲指定など、柔軟な設定ができます。

ただ、対象ドメイン（自分が管理しているドメイン）を選択する項目が無いような…。私はMixHostでは今のところ単一ドメインしか運用していないので詳細は不明ですが、IPブロッカーで設定すると管理する全てのドメインに設定が反映されてしまうのかも。

まあそもそも不審なアクセスを防ぎたいので、それでも構わないんですけどね。ちなみにIPブロッカーはレンタルサーバーサービス「JETBOY」でも採用されているので、そちらをご利用の方も設定可能です。

参考程度に、その他の方法についても記載しておきます。

まずは.htaccessを直接編集する方法。こちらはレンタルサーバー「ロリポップ！」の解説が参考になります。

WordPressを設置している場合は既に.htaccessが存在していると思いますので、バッティングしないように注意。

IPアドレスをブロックするWordPressプラグインとしては、検索すると「WP-Ban」などが引っかかります。ですが若干問題もあるよう？なので、メリット・デメリットを理解した上での利用が求められます。

というわけで、スパムっぽい不審なアクセスへの対策として、IPアドレスでアクセスをブロックした、というお話でした。

WordPressを使っていると、プラグインで何とかできないかな？と考えがち。ですが、利用しているレンサバによっては、便利な機能を提供してくれたりしています。

契約サービスにもよりますが、コントロールパネルをのぞいてみると、ドンピシャな機能が見つかるかもしれません。

本ブログはレンタルサーバー「エックスサーバー」にて稼働中です。