やっと止まったんですが
WordPress(ワード・プレス)の脆弱性やセキュリティホールを狙って執拗にアクセスしたり、プログラムを走らせる連中がいます。
ウチの場合、すでにそういったものに対する備えはかなりしてあるので、大丈夫なんですが(笑)。
WordPressは新しいものにしてありますし、.htaccess(エッチ・ティ・アクセス)での対策も行っています。
IPの記録も重複して残してありますし、パーミッションも通常のサイトよりは強化してあります。
まあ、そんな暇なことを繰り返すのは一部の不心得者だったり、ただの子供だったりするんでしょうが・・・。一週間ほど前から執拗なアタックをかけられて辟易(へきえき)していました。
こっちには他にやることいっぱいあるのに。
流石に放置してサーバーに多大な負荷がかかったり他に飛び火したりするのはアレなので、対策に追われていました。おかげで余分な設定とか勉強を積み重ねることに。
色々試しましてやっと一段落っていうか、今は止まっています。
やっぱりねぇ。中国とか韓国が圧倒的多い。残念な話です。いったい、いつになったら彼らはモラルとか世界標準的なルールを守るようになるのでしょう?
サーバーの管理とか、自分でサイト運営やってる人はおそらくは私と同じ感想を持つと思います。
大勢が便利なシステム(インターネット)を共有するなら、守るべきルールとかモラルもやはり存在するんですよ。自分たちの都合でそれを無視して勝手な行為はやるべきではない。それを守ってくれないと全部を遮断するしかなくなってしまう。
今は新型テキストの製作で忙しいちゅうてんのに・・・。
ほんと迷惑な話です。
カウンターとかユニーク数とかいい加減なもの
プラグインとかアクセス解析とか色々調べたり付けてみると、難しいもんですね。
Google Analytics(グーグル・アナリティクス)っていうのを最近になって取り付けたのですが、サーバー内にあるアクセス解析との数値に大きな開きがあります。
おそらくですが、グーグル側は独自のアルゴリズムというかフィルターを噛ましており、robot(bot)巡回とかプログラムによる数値の改ざんをできるだけ、少なくしようとしているようです。
要するに「人間様が見ているものだけ」を集計したい。
プログラムによる数値の押し上げとか、人間ではないrobot(検索エンジン)が無数にやってきても、売り上げとか広告宣伝にはまったく繋がらないので、できるだけそういった要素は排除しようとします。
結果として表示される数値は若干、少なめになるでしょう。
まあ、そりゃそうですね。Googleはネット広告を行って成功報酬でサイトにお金支払ったりもしますから・・・。
管理が甘いと悪意のあるサイトがGoogle広告を貼って、そこにプログラムでアクセスしてヒット数を稼ぎ、多額の支払いを受けようとする詐欺も行えることになります。
反対に言えばサーバー内のアクセス解析は「どんな接続も」正確に記録したい、と望むと思います。
今回のように海外のサーバーから執拗にセキュリティホールを探そうと繋いでくる例もあります。
プロバイダが一々、個別に対応することは難しいので、多少はサイト運営者が自分で解析したり防御のために細工を施さないといけないこともあります。
そうなるとGoogle Analytics(グーグル・アナリティクス)のように「クリック詐欺」を防止しながら情報を集めるというよりは、全ての記録を正確に残す方向に傾くでしょう。
サーバーのアクセス数は若干高めに残されます。robotとか嵐も数値には含まれますので(笑)。
参考までに、ウチの今月のアクセス数(サーバー内)を公開しておきましょう。
そういった部分の解説も、いずれこちらで行いたいと思っています。
しばらくはこのままで
申し訳ないですが、一部の国や地域で私のサイトに接続できなくなっています。
一週間で荒らされた記録を元に、セキュリティが甘いとか踏み台にされているサーバーを放置している企業や国、プロキシサーバーを探して幾つか塞いであります。
全部で1,400ヶ所くらいですかね(笑)。馬鹿げたことに手作業。
これはもちろん、暫定的な措置です。ネットを取り巻く環境が変わるとか、悪意を持ったプログラムを走らせている連中が飽きるか、諦めて止んだら元に戻します。
ま、こんなものはイタチごっこでただの気休めに過ぎませんが。いずれまた違う方法でアクセスしてきたり、プロキシ経由で荒らしたりするものですよ。
そういうのをわざわざ勉強したり対策するのは面倒ですが、新しく違うコンテンツを載せるとか動画の配信を行うとか、会員向けのコンテンツを再開するなら避けては通れない部分でもあります。そう考えて今のうちに設定してみました。
WordPressと多少、似たものにXOOPS(ズープス)というCMSソフトがあります。オープンソースのプログラムで使用料は無料。WordPressのようなブログツールとしてだけではなく、インターネットコミュニティを立ち上げるためにも用いられます。
これがよく出来たソフトで私もWordPressと比較して、しばらく悩みました。
このXOOPS(ズープス)もよく攻撃受けるんですよねぇ・・・。WordPress以上に。守るためのモジュールとか設定方法もあるのですが、サイトが巨大になったり内部の構造が複雑になる分だけ、勉強も必要ですし手間もかかります。
悩んだ末にWordPressにしたのは、結局はそれが現時点での「私の限界」だと思ったから(笑)。
ちょっと間、これでいってみます。
PS.
色々やっていたらやっと収まっていた眩暈が再発してまして・・・。再開早々、荒しには遭うは吐き気はするわで踏んだり蹴ったり・・・。
ですがテキストの修正は続けています。何があっても諦めません。これまでの集大成にきちんとしたものに整えておきたいから。
今後、ホームページ上でやりたいこともたくさんあります。
完成までしばらくお待ちください。
2010年07月23日
谷口信行