前回の不正アクセスから2ヶ月強。
しばらくなかったロシアから、またアクセス受けました。
前回、当サイトに執拗にログインしようとしていた形跡ば受け、WordPress側でXMLRPCば全部無効化したったのですが、今度はリファラースパムで攻撃してきたよ。
リファラーとは、ユーザーがサイトに入る時に利用した、リンク元のページの情報のこと。
つまり、アクセス解析ツールであなたのサイトにここを経由してきましたよ、とURL表示されるけど、どこから来たんだろう?と迂闊にクリックするとそこがスパムサイトという手法。
▼恥ずかしいほどのユーザーの少なさですが。
ロシアのサイトにこげなへなちょこサイトのリンクやら貼られるわけなかろうもんこんばかちんが。
ロシア人暇なん?
ロリポップ!が海外アタックガード導入したんで安心してたけど、あの手この手できますなあ。
「海外アタックガードは、サイトの乗っ取りやサーバー負荷の要因となるアクセスに対して機能するものであり、通常の海外からの閲覧者に影響はほぼありません。」
なので、リファラースパムの細工する程度の閲覧だと対象外だもんね多分。
対策としてGoogle Analyticsでフィルターかけて、リファラスパムは表示を弾くようにしたけど、根本解決ではない。
できれば.htaccessでロシアからのアクセス自体禁止したい。
と思ってさっきちょっと.htaccessいじったら、さくっとサイトが消えました。またか!
ftpいじるのはどうも苦手です。
来週暇になったら設定してみようと思います。
今日はもう、ふて寝したる。
***** 追記 *****
リファラースパムはアク禁にしても意味ないらしいので、別の対策を考えねば。涙。