ミラーサイトを見つけたのでアクセス対策してみた
こんなブログのミラーサイト作って何になるんだ、とは思いますが見つけたからにはそりゃやるさ。
タイトル通り、うちのブログのミラーサイト見つけたんでアクセス制限かけてみれなくしてやりました。
もしかしたら同じことで困ってる人もいるかな?と思ったんでちょっとまとめてみますよ。
ついでにWordPressで使えるアクセス対策用プラグインもさらっとご紹介。
1.事の発端
「なんか最近Googleからのアクセス減ってるな~」と思ったんでウェブマスターツール見てたんですが、
vietphrase.com
という所から大量にリンク張られてまして。
こりゃなんだ、と調べたらですね…
ミラーサイトじゃねーか、これ。
リンク辿って飛んでみましたが、左クリックするたびにポップアップが発生する、という悪質なスパムサイトでした。
これはほっとくのもまずいかなぁ、と思ったんで早速対策開始ですよ。
2.Googleさんに悪影響を与えてないか一応調査
スパムサイトからのリンクって場合によってはペナルティ受ける可能性があるので、一応Googleでミラーサイトがインデックスされてるか否か調べてみました。
結果、まったくインデックスされてなかったので特に影響はないかな、と。
<2017/5/10追記>
インデックスないし特に影響ないと思ってたんですが、試しにリンク否認かけたら順位結構あがりました。
なのでスパムサイトからリンクされてる人はリンク否認しといた方が良いと思います。
因みにここら辺の対策としては
バックリンクを否認する
ここら辺が参考になると思います。
またミラーサイトの場合、著作権侵害でもあるわけで
ここら辺から報告するという手段も考えられると思います。
ただこの報告すると自分の実名さらされるみたいなんで、そこら辺も含めて検討した方が良いかと思います。
またこのサイト経由でアクセスした場合、アドレスに特定の文字列が入るんですが、調べたところ特にアクセスしてる人はいないようでした。
なもんで特に影響ないしほっといてもいいんですが…
存在が気に食わないので対策続行。
3.相手ホストのIP調査
そもそもこのミラーサイト、リアルタイムに変更内容反映されるんですよね…
まさか既に本体が乗っ取られているのでは…
ただ俺割と管理画面には強めのセキュリティかけてまして、これが全部破られるってのはちと考えづらい。
出来なくはないですが、割に全く合わないと思いますし。
となると…
もしかしてインラインフレームみたいな感じで、うちのブログに直リンクしてるんじゃないか…?
原理原則は違うと思いますが、何らかの形で直リンしてるんじゃねぇかな、と。
こういう時の常套手段としては、IPアドレス調べて制限かける、というのが一般的かと思います。
ホスト名が分かればIPアドレス調べるサービスは上記以外にも色々あるので、これで検索できるかと。
とりあえずこれで相手のIPは分かったので、早速アクセス制限かけちゃいましょう。
Word Pressでは割と有名なアクセス対策用プラグインです。
何気に日本語化してあるので使いやすいです。
IP以外でも国とかで指定も出来ますし、サブネットマスクにも対応してると割と便利。
ホスト分かればBAN出来るんですが、それだとレスポンスが遅くなるかな、と思ったので私は使う時はIP指定して使う事が多いです。
一時期某レゴクラスタの人がしつこくアクセスしてきましてねぇ。
バレてないとでも思ったんでしょーか。
ただこれ問題もあるんですよねぇ。
そこら辺は後述。
設定方法とかは
WP-Ban – 指定した接続元IPアドレスをブロックできるWordPressプラグイン
こちらが参考になるのではないかと。
IPアドレス入力して、設定更新~。
さぁ、これで終わりだミラーサイト!
…
あれ、ブロックできてねぇぞ?
4.ブロック出来ない原因を探ってみる
試しに国での制限も試みましたが、結果は変わらず。
ま、まさかスーパーハカーの仕業((((;゚Д゚))))ガクガクブルブル
ただまぁそんな人あんまりいないのでw
でもIP指定してもブロックできないんだよなぁ…
ってことは表に出てるホストと、直リンクページを生成してるホストが異なるのでは…?
というわけで.htaccessファイルに以下の記述を追加。
order deny,allow
deny from all
これがどんな効果かといいますと
全ての人がアクセスできなくなります。
例外は存在することはするんですが、こういう検証の際はまずは極端なところから始めたほうがいいかなぁ、と。
上記記述を追加して試した結果、アクセス制限出来てました。
つまり、ホストなりアドレスなりの指定さえ正しければアクセスは遮断できるっつーことですね。
5.相手のアドレスの特定
直リンという方法でリアルタイムに変更が反映されているというのであれば、何らかの形でミラーサイトを作成したホストからのアクセスがあるんじゃないかな~と思い、アクセスログを調べてみました。
割と膨大な量になるんであまりやりたくないんですが…表に出ねぇっつーならこれやるのが一番確実かなぁ、と。
するとミラーサイトのアドレスからアクセスしたときにのみ現れるアドレスがある事を発見。
なるほど、こいつか…
それをWP-BANに入力したところ、見事に成功。
とりあえずこれでミラーサイトからのアクセス制限は出来たわけですが…
6.どうせならもっと完璧に
このWP-BANなんですが、ちょっとした欠点がありまして。
このプラグインどちらかっつーと指定した相手に対して特定の画面を見せる、という感じなのでステータスコード200返しちゃうんですよね。
人間相手にはこれで問題ないんですが、どうせなら403で返したい。
IQ Block Country
というわけで上記プラグインを新たに導入。
これ使うと403で返せます。
割と多機能なんで便利ですよ、これ。
特定の国からのアクセスをブロックすることができるWordPressプラグイン「iQ Block Country」
設定等はこちらが参考になると思います。
上記を導入した結果こんな感じに真っ白に。
確認してみましたがステータスコード403返してるんで多分問題ないかな~と。
とりあえずこれで問題はないと思うんですが、ついでに海外からのアクセスも一部遮断しときました。
ホスト変えられるとめんどーですし。
というわけでミラーサイトへの対策まとめ記事でした。
WordPressは便利ですけど、ここら辺自分でやらなくちゃいけないのがめんどいっちゃーめんどいですねぇ。
エディタが超使いやすくてカスタマイズも可能ってところと、こういうの嫌いじゃないんでいいんですけども。
誰かの何かの参考になれば幸いです。
もっといい方法あるよ、とかのご意見も募集中でございますですよ。
特に関係ありませんが、このブログ始めるときに読んだ本など。
ちょっと敷居が高いとは思いますが楽しいですよ、WordPress。