あるクライアントのホームページがアクセス数が急増しました。
本来なら喜ばしいことですが、よくよく調べてみたら日本からのアクセスは少なくロシアのSamara Oblastという地域からのアクセスが増えている事が判明しました。
大体、中国・ロシアからのアクセスは不正アクセスをしようとしている可能性が高いです。
[note]
Samaraからのアクセスを確認したら、99.999%不正アクセスを受けています。残り0.001%は、たまたまSamaraの人があなたのWEBサイトを見た可能性が否定できないため、このパーセンテージで表現しています。
Samaraからアクセスを受けるということは、あなたのサーバー内に、不正アクセスするためのフォルダが生成されたことを意味します。
そして、毎日、少しずつ不正アクセスをし、あなたのWEBサイトの中身を変更していくのです。
[/note]
引用元:ワードプレスにsamaraからアクセスがある意味
なんと恐ろしいことでしょう!?
乗っ取られたら業務に差し障りありまくりだし、お店のHPですのでロシアからのアクセスはあまり関係無いのです。
ですので.htaccessでロシアからのアクセスを丸々遮断しました。
.htaccessに記入
以下のコードを.htaccessの一番最後に記入します。
[code]
SetEnvIf Accept-Language ro Lilith
Order Allow,Deny
Allow from all
Deny from env=Lilith
3日程放置してAnalyicsを確認したところ
見事アクセスを遮断出来ました。
このまま放置しているとサイトをどころかサーバーを乗っ取られていたかもしれません。
これで少し安心です。
今後Wordpressのセキュリティーも強固にしていかなければ。
この記入法の他に色々な方法論があるので、気になる方は以下の参考にしたサイトを御覧ください。
コメント