ドイツ「static.(IPアドレス).clients.your-server.de」からのアクセスはスパムクローラか?

botイメージ その他

私が管理運営している素材サイト(https://sozair.com/)にドイツの「static.XXX.XXX.XXX.XXX.clients.your-server.de」からのアクセス(素材DL)が異様に多く、1ヶ所から数分おきに何十件も沢山のアクセスがあるのは変だなと思い調べてみた。
ドイツ「static.XXX.XXX.XXX.XXX.clients.your-server.de」アクセス スパムクローラ

IPアドレスを逆引きサービスで調べてみたら送信元ホストはこんな感じ↓
static.14.68.76.144.clients.your-server.de
Germany(ドイツ)

「static.(IPアドレス).clients.your-server.de」からのアクセスは怪しく、どうやらスパムクローラでリファラースパムでもあるらしい。
(IPアドレス)の部分は切り替わったりするようです。

※スパムボットはスパムメールを送る目的でネット上から自動的にメールアドレスを探すロボット
※リファラースパムとはアクセス解析をしているアクセス元を確認する人達をスパムサイトに誘導するために、スパムサイトから接触してアクセスするという手口。

ページを見る気がないアクセスが大量にされているので閲覧数の計測結果の正確性もかけることになるし、サーバーに負荷がかかる…。

過去に同じことで困ったらしい方々の記事がヒット↓
メールフォーム SPAM の送信元が、ほぼ 1 ヶ所だった – toyfish.blog
https://www.toyfish.blog/entry/2018/10/12/090151
スパム投稿が多すぎて対策が必要な件
http://cheerfulblue.net/blog/namas/2013/07/post-20.html
きゃらりこ日誌
https://diary.350ml.net/200905.html#20090511「static.XXX.XXX.XXX.XXX.clients.your-server.de」からのアクセス拒否 | とあるSEの戯れ言
http://momiage3dau.com/archives/252

対策としては.htacsessなどでアクセス制限をかけるか、迷惑クローラー(ボット)のアクセスブロックするプラグインを入れるか、という手段になると思う。

スポンサーリンク

.htaccess で迷惑クローラー(ボット)からのアクセスを制限する

IPアドレスは変わったりするのでIPアドレスは単体だと、その都度記述が追加で必要になるので範囲指定(CIDR表記)か、ホスト指定の方がいいと思います。

IPアドレス拒否(範囲指定)

Apache 2.2 系

order Allow,Deny
Allow from all

#-- SemrushBotの拒否
deny from 144.76.0.0/16

Apache 2.4 系

<RequireAll>
Require all granted

#-- SemrushBotの拒否
Require not ip 144.76.0.0/16
</RequireAll>

IPアドレスの「範囲(CIDR表記)」の調べ方
下記サイト(https://cleantalk.org/blacklists)のテキストボックスにスパムのIPアドレスを打ち込み「Search」ボタンをクリックします

[Web Spam Database and IP Blacklist Check]
https://cleantalk.org/blacklists

検索結果ページの下の方に「Network (IPアドレス)/(末数字)」でCIDR表記が載っています。
(私の場合だと 「144.76.68.14」と検索して Network 144.76.0.0/16 という結果が出た
このCIDR表記を拒否のところに記述してください。

CleanTalkというサイトはWebサイト上で確認されたスパムであろうアクティブなIPアドレスと電子メールアドレスのリスト、およびスパムを使用して宣伝されているドメインのリストを提供しているサイトです。

.HOSTにて拒否

Apache 2.2 系

order Allow,Deny
Allow from all

#-- SemrushBotの拒否
deny from .your-server.de

Apache 2.4 系

<RequireAll>
Require all granted

#-- SemrushBotの拒否
Require not host .your-server.de
</RequireAll>

 

拒否設定参照記事迷惑クローラーの排除・拒否方法についての解説&よくある勘違い(初心者向け)
https://qiita.com/fallout/items/ef33549e2d6b4e799874

プラグインでは迷惑クローラー(ボット)アクセスをブロックできるStopBadBotsというのがあります。
使い方については以下のサイトを参照するといいと思います。

迷惑なクローラー(ボット)のアクセスを簡単にブロックできる:StopBadBots
https://www.hiskip.com/wp/plugin/site-manage/security/anti-bot/4161.html

WordPressのプラグインでbot対策&著作権侵害対策(1)StopBadBots
https://katata.info/2018/04/wp-plugin-stopbadbots-in-japanese/

このプラグイン便利そうなのですがSNSのボットまでブロックしてまう事もあるようなのでいくつかのボットはブロック無効設定しておいた方がよさそうです。

Twitterカードが全く表示されなくて困っております。Simplicity2 フォーラム
https://wp-simplicity.com/suport/topic/twitter%E3%82%AB%E3%83%BC%E3%83%89%E3%81%8C%E5%85%A8%E3%81%8F%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%8F%E3%81%A6%E5%9B%B0%E3%81%A3%E3%81%A6%E3%81%8A%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82/

タイトルとURLをコピーしました