関東は久し振りの青空が広がり清々しい日和となりました。
昨日は寒いくらいの陽気で、このまま冬かいと思うくらいでした。
さて、検索botですが、試行錯誤しながらアクセス拒否を行っています。
当初、WordPressへのログインを試みる悪質なロボットかもと思いましたが、どうやら検索ロボットが常識を越える回数でサイト内検索していた様です。
特に悪質なのがMJ12bot、ネットでも悪名高きbotの様です。
8月のログです。他社とは桁違いの件数です。
イギリスの検索botなのですが、こんなところに検索されても全く不要です。
アクセス障害に陥って一時、国外からのアクセスを全面ストップしましたが、若干影響がありましたので、現在は不要検索botの締め出しをしている状況です。
こんなマイナーなサイトで障害が発生したのは中国の百度が立ち上がったとき以来です。
- カテゴリー別アーカイブ ネット
-
-
bot制限
世界中には多くの検索ロボットが動いています。
先日、アクセス障害が発生し、サポートに連絡をしたところ、ドメインファイルを置いてある/pbulic_html/のルートへ.htaccessを置いて国外からのアクセス拒否設定をしてくれました。
.htaccessの内容は### begin VALUE-DOMAIN.COM
SetEnvIf MM_COUNTRY_CODE JP AllowCountry
order deny,allow
deny from all
allow from env=AllowCountry
### end VALUE-DOMAIN.COMこれだと国外からのアクセス拒否設定になってしまいます。
昨日一日、アクセス拒否設定を止め、サーバーログを詳細に確認をしました。
アクセスログを調べたところ、「wordpress」が一位ですが、これはWordPressに組み込んでいる解析プラグインだと思います。
2位の「MJ12bot」と言うbotが8月から異常なアクセスをしていました。
これが原因なのかなといろいろと調べてみたところ、こいつのお陰でアクセスエラーとなったと言う記事が多数ありました。
そこで、下記の.htaccessに置き換えて、様子見をしてみましょう。
フランスとかロシアとか自分にとっては無用のbotをブロックするものです。
他のサイトから引用し、botをプラスしました。
FeedWordPressはWordPressのプラグインで、他サイトからFeedを取得し、記事を盗用するプラグインです。
-
ブログン閉鎖
2005-2010まで利用し、13年間公開していましたBlogn(ブログン)を閉鎖致しました。
WordPressに移行してからは更新はしていませんでしたが、公開だけは続けていました、ブログン本体は昨年に開発更新も終了していました。
PHPバージョンも古くなり、セキュリティも心配になり削除閉鎖致しました。
ブログンで公開していた内容はWordPressに移転をして公開をしています。
記事内容は2005年からと古いものですが、自分の過去日記検索も兼ねていますので公開は続けます。
-
.fast-cgi-bin
アクセス障害が発生し、サポートへ連絡し、当ドメインへ過剰なアクセスがあり、アクセス制限を掛けていたとのことでした。
そこで、国外からのアクセス停止設定にし、障害は収まっていました。
セキュリティを高めなくてはとFTPでサーバーへ接続すると、ルートへ.fast-cgi-binなるホルダーが目に付きました。
「何じゃこりゃ、知らんなぁ」と削除してしまいました。
その後に、全ドメインにアクセス障害が発生、なんだこりゃと、「.fast-cgi-bin」を検索してみました。
PHP実行用の大事なスプリクトファイルが入るホルダーでした。
なんと、2015年の当サーバーの大幅なシステム変更時に自動で作成されたもので、削除するな書かれていました。
2015年からあったのですね。FTP接続しても普段はドメイン設定しているホルダーへのアクセスなので、/pbulic_html/ルートは見ません。
削除しても、ブラウザからログインしサーバー設定をすると自動で復活すると書かれてもいました。
FTPで接続してみると復活していました。正常にアクセスが出来ます。
二度は自分のミスでした。とんだお粗末でした。で現在のアクセス状況は
静かになりました。
-
本日もアクセス障害
本日、10時過ぎからレンタルしているサーバーにアクセス障害が発生し、表示出来ない状態が続いていました。
先日もあり、このサイトへの国外からのアクセスが多大と言うことが原因で、サポートが国外からのアクセスを拒否設定にしました。
しかし、昨日夕にも発生、本日も10時過ぎからサーバー内に設置している4ドメインのページにアクセス出来ない状態が続いていました。
現時点では復旧している様ですが、問い合わせたサポートからの連絡はまだありません。また発生する可能性があります。ご承知おき下さい。
昨日夕の障害発生はサーバーの障害情報に掲載されていましたが、本日分は未掲載です。多大なアクセス集中があるとサーバーのCPU負荷が多くなり、正常に処理出来ない様です。
WordPressにはプラグインと言うツールが多数あり、便利に利用していますが、万が一不正ログインされ、悪質なプラグインを組み込まれると大変なことになります。
ログインパスワードは強力な長いパスードを設定していますが、日々、設定を確認しないと駄目ですね。WordPressは現在ではサーバー設定も簡単なので利用者が多いので狙われやすいのでしょう。
セキュリティだけはしっかりしないと駄目だなと思う日々です。
CORE-MINIの1サーバーアカウント数は300人以下らしいですが、同じサーバーに同時アクセスが増えるとCPUもバンザイしてしまう様です。
利用して長いですが、こんなに連続して障害が発生したのは初めてですね。
-
膨大なアクセス数
先日、サイトを開こうとしたところなかなかアクセス出来ず、挙げ句の果てエラー表示。
Coreserverにログインをしてデータベースの設定をしようとしても入れない。
と言うことで、Coreserverサポートに連絡をしたところ下記の返事が来ました。
えっ?まさかでした。
アクセスログを確認。
こんなマイナーなサイトに膨大なアクセス量。
以前、中国の百度が出来た頃、べらぼうなアクセスがあり、百度からのアクセスを.htaccessで止めたことがあります。
今回、何が目的で、こんなサイトを攻撃していたのか分かりません。
このサーバーに5ドメインを設定しています。
jh1kss.comのみにアクセス集中ではなく、他のドメインにもありました。サポートが国外からのアクセスを止める.htaccessをルートに置いてくれたので、暫く様子見します。
乗っ取ろうとしたのかな、パスードは30桁くらいだから大丈夫とは思うが・・
-
Drop Feed
千葉は昨日までの涼しい曇天から一気に梅雨が明けた様な快晴で暑い日となりました。
Firefoxのバージョンが上がると、今まで使っていたアドオンが使えなくなると言う事態がままあります。
お気に入りのブログの更新などをチェックするfeed readeは使い勝手が自分好みがあり、以前はsageと言うのを利用していました。
長い間、似た様なものがなく試行錯誤しながら来ていましたが、やっと似た様なものを探し当てました。
Drop Feeds
作者はsage++をイメージして作ったと記載しています。
