google アナリティクスに出てくる.xyzで終わるアクセス元って何やねん
どうも、Pixiv全盛のこのご時世に自前のサイトも維持している系腐女子です。
Wordpressの話してたら「でもWordpressってセキュリティ弱いって聞いたよ」みたいな話になって、ググってみたらブルートフォースアタックというものがあるらしい。
こんなネットの片隅、ド辺境にもいいところにあるサイトを乗っ取って何かうまみがあるのかちょっとレポートの提出を求めたいところですが、まあスパムの発信基地とか変なリンクし込むとかウイルスの巣穴とかいろいろ使い道はあるんでしょう。
実際JetPack見ると「こんな一部SNSからしかリンク張ってないメジャージャンルでもないサイトにこんなにビジターがあるわけないだろ!いい加減にしろ!」な訪問者数が表示されているので、googleアナリティクス先生のお力を借りてみることに。
すごいぞ!
googleアナリティクス先生は「アクセス解析してまっせーーーーーーー!」と大声で叫ぶようなバナーだのテキストリンクだのが出てこない!
影でこっそり仕事してくれるアナリティクス先生すごい。
さて、そんなアナリティクス先生と連携してくれるプラグインを入れて数日。
出るわ出るわ国外からのアクセスの山。
中国だの韓国だのロシアだのから一瞬だけのアクセスが飛んできています。
しかし特にログインページへ突入しようとした痕跡もなく、はてなと首を傾げていたところふとリファラに目が行く。
末尾が.xyzで終わる、名前からしてリンクをシェアするなにがしかっぽいサイト。
はて何ぞ。
直リンクOKのサーバーを使っているのでこのサイトにリンクを張るのにこんなサービスは使わないし、日記でも変なことは書いていないというのに。
すわ炎上!?
とうっかりリンクを踏んでしまったのでした。
その先にあったのは幾つかの大手ソーシャルメディア向けシェアボタンと何かURLのコピペ欄があるだけのシンプルなページ。
わけがわからないよとタブを閉じてググってみたところ、いわゆるリファラスパムというものである様子。
現在のところ計61個アクセス元としての記録があるので、とりあえずhtaccessファイルに.xyzで終わるサイトからのアクセスを拒否するように設定。
これでどれぐらい静まるかなー。