24/03/03冒頭追記:
多くの同様被害サイト様の情報を見ていると、どうやらこれはリファラースパムの可能性が高いようですね。
ここ最近の様子を見ていると、”微妙に収まった感”はあるのですが、同様被害の方の不安解消?(というか意識共有)になるように、私のその後の近況をシェアしておきます。
| 日にち | アクセス数(合計) | 怪しいドメイン数 | 備考 |
|---|---|---|---|
| 02/23 | 66 | 3 | .store.site.website |
| 02/24 | 64 | 1 | .store |
| 02/25 | 28 | 1 | .website |
| 02/26 | 15 | 2 | .store.website |
| 02/27 | 18 | 1 | .store |
| 02/28 | 0 | 0 | |
| 02/29 | 0 | 0 | |
| 03/01 | 0 | 0 | |
| 03/02 | 1 | .tokyo←増えた(IPは上記と同ロシア) |
下記対処した次の日は、例の3ドメインから同等のアクセスがありましたが、それから一気に激減し、一時期0になりぬか喜びヾ(*´∀`*)ノ・・・していたら、また見かけないドメイン(.tokyo)からトップページへ滞在時間0のアクセスが…orz
という感じです。
当ブログとしても、これは主目的ではないので、こればかりに気を取られたくないという事もあり、じっくり調べてはいないのですが、同被害の方のサイト様を見ていると、どうやら、サーバー側でIP除外してもなぜか掻い潜るらしく、アクセス自体はされてしまうらしいのですが、どうやら相手には閲覧禁止ステータスが表示されてる?との事のようなので、下記方法の効果が間接的に効いた?のかは調べようもない(というか再度IP解除したくない)ので分かりかねますが、実際怪しいアクセスが減っているのは実数から確認できるので、少し長くなりましたが、参考になればと思います。
03/03微追記:03/02のアクセス数を間違えていたので訂正しました。
・・・と、ついでに補足しておくと、グーグルのAI(Gemini)にこの件を相談すると(ぉ)
リファラースパムはIPを偽装していることが多いので、IP除外だけで防ぐのは難しいという事や、URLも同時に除外した方がより効果的な事、その方法は. htaccessなどでできるという事、リファラースパムの場合アクセスしなければ実害は少なく(場合による)アクセス数カウントがズレてしまう程度だという事、
と、、、ちゃんと設定しても、全てのリファラースパムを防ぐのは現状では難しいという事を言ってたので、私のような独学で誰にも相談する相手がいない方は、Gemeniさんにちょっと聞いてみると、いろいろ教えてもらえるので、多少は理解が深まるかもしれません。(どこまで本当かはわかりませんが←重要)
あと、怪しいURLに見えても、自分が知らないだけで安全なものもあるので、URLの安全確認サイトなどを利用されると、多少は判別の参考になるかと思います。
↑私はこちらを利用させていただきました。問題があれば削除します。
本文は、ここから↓↓
2024年2月、ポーランドからの異常なアクセスを発見し、アナリティクス(GA4)からそれらしいIPを調べて、Xサーバーの『アクセス拒否設定』にIPを登録という方法で一旦対処してみました。
例のポーランドからのアクセスページは、トップページのみで、日に約70PV前後となっており、これがボットなのか、何が目的なのか、まだはっきりとした被害は詳しく調査が出来てないようですが、ネットで調べると私以外の方も、世界中で起きてるという情報をみかけたので、同様の被害(状況)の方の参考になるように、一旦、私のとった方法を紹介しておきます。
私はXサーバーなので、それ以外の方は分かりかねますが、IP調べる作業は同じなので、ほかの方も一部は参考になるかと思います。
*何かトラブルが起きても何も保証はできないので、試される際は各人の判断でお願いします。
ポーランドからの不正アクセス対策
手順はたった3工程なので、私のような素人でもできます。
- アナリティクスで怪しいドメイン調べて
- IP突き止めて
- XサーバーにIP拒否設定
1.アナリティクスで怪しいドメインを調べる
まず初めにグーグルアナリティクス(GA4)を使って、怪しいアクセス元を調べます。
調べる日にちは自由ですが、昨日今日とかでいいと思います。
『集客』タブ→『トラフィック獲得』を参照
開いたページの上部タブから『セッションの参照元/メディア』に変更します。
すると、滞在秒数が0秒になってる(怪しい)Referralの横に、聞いたことないドメイン名(xxx.xxx.storeみたいなのとかxxx.xxx.websiteとか)が出てくるので、これをコピーします。
(恐らく)この怪しいreferralの合計アクセス(セッション)数と、怪しいポーランドからのアクセス数はほぼ一緒じゃないかな?と思います。
さらに調べると、これのアクセスページがトップページになってるのも確認できます。が、そこまで見なくても察しがつきますね。。
2.ドメインからIPを突き止める
次に、コピーしたドメインを、ドメインからIPを検索できるサイトにコピーしてIPアドレスを突き止めます。
↑私はこちらを利用させていただきました。問題があれば削除します。
3.Xサーバーでアクセス拒否設定
最後にXサーバーのサーバーパネルから『アクセス拒否設定』を開き
開いたページから対象ドメインを選択。
設定対象ドメイン(ようするにポーランドからのアクセス拒否したいドメイン)に間違いなければ、『アクセス拒否IP追加』タブを開き上記でコピーしたIPを張り付けるだけ。
怪しい感じのReferralが複数の場合は上記の手順でIP調べて全て追加します。
私の場合、怪しいReferralが8個位ありましたが、内5個はドメインは違うのにIPは同じという状態で、IPの場所はポーランドではなく、オランダやロシアなどでした。
どちらにせよ私のサイト(ブログ)はその地域の方にはあまり関係ないので、もしこの件と関係ないアクセスだったとしても諦めます…正規にアクセスしてた方ならごめんなさい。
終わり
正直、独学の私のレベルではこれでどこまで防げるのか分からないんですが、、一旦これで様子見しようと思います。
この怪しいポーランドからのアクセスが始まったのが2月20日頃からだったのですが、私の場合、ネットで調べた際に見かけた、ほかの方が書かれてたドメイン以外にも怪しげなReferralが複数あり、日によってアクセス元が変わってる?ようなので、
これで止まず日々怪しいIPを追加しないといけないようなら、アクセスを国ごとブロックできる『iQ Block Country』や『IP Location Block』などのプラグインを使う手も考えようと思います。
このプラグインの詳細が知りたい方は、申し訳ないですが別途ググられてください。
それともAIの反乱か?! 違うだろうけど・・・汗
あと、再度…何かトラブルが起きても保証はできないので、上記を実行の際は各人の判断でお願いします。
