WordPressで怪しいIPからの連続アクセスがあったので対策した

この記事を気に入ったらシェアしよう

アクセスログを確認していたところ、詳細のわからないIPアドレスからの連続アクセスが見つかりました。

昼夜問わず、夜中も一定の数分おきにfeedを読み込むというもの。

IPが「bc.googleusercontent.com」からのものだったので、調べて対策しておきました。

スポンサーリンク

WordPressブログに不自然なIPからの繰り返しアクセス


詳細のわからないIPから、その日のトップアクセスがありました。

うちのページはまだ開設してまもないというのもありますが、一人の人間がこれだけのアクセスをするのは不自然です。

エージェント、プラットフォーム、バージョンが全てUnknownとなっています。(ここには、ブラウザなどの利用者の環境が入ります)

ログを見てみると、昨日と今日の連続で、同じIPからのアクセスがあるようです(いずれもその日のトップアクセス)
それ以前の日付では、ありませんでした。

サーバのアクセスログを確認してみる

サーバのアクセスログを確認してみます。

うちは、エックスサーバなので、サーバパネルの「統計→アクセスログ」からみることができます。

見てみると、feedを数分おきに取得しています。
夜中だろうが、関係なく一定の間隔で取得している様子。

IPアドレスの詳細を調べる

Windowsならコマンドプロンプト、Macならターミナルで、hostコマンドを打ちます。

$ host 130.211.138.158

158.138.211.130.in-addr.arpa domain name pointer 158.138.211.130.bc.googleusercontent.com.

ブラウザでやりたい人は、こちらでもできます。
IPひろば

どうやら「bc.googleusercontent.com」ってホストの、googleの名前を使った何かがアクセスしている様子です。
調べて見たところ、とりあえずこれはGooglebotとかではない。

Googleのサービスの利用者らしいんですが、一般の人間がGoogleのサービスを使ってGoogle利用者からの接続として繰り返し(おそらく自動で)アクセスしているんでしょう。

調べてみたところ、同じ症状にあっているブログが。
そこの場合、この「feed」以下のファイルを調査されたあとに、「xmlrpc.php」を狙って大量の負荷をかけられていました。

うちは、まだそこまでは行っていないですが、放っておくとその可能性はあります。

この「bc.googleusercontent.com」からのアクセスを遮断する

とりあえず、まともにブログ読む人間がこのgoogleのサービスを使ってくる必要は特にないので、アクセスを遮断させてもらいます。

.htaccessファイルに以下を追記。

order allow,deny
allow from all
deny from .bc.googleusercontent.com

以降、ここからのアクセスは無くなりました。

よかったよかった。

普段うちは「WP Statistics」というプラグインでアクセスを見ています。
でも、今回の件でアクセスログを毎日報告してくれるようなプラグインを導入するのもいいかも。

また、何かあったらご報告します。

WordPressで怪しいIPからの連続アクセスがあったので対策した
この記事を気に入ったら
いいね
最新情報をお届けします。
スポンサーリンク

この記事を気に入ったらシェアしよう