ワイヤード・パンチ

元・大阪人が、岡山の山奥でも生きていけることを証明するためのブログ。

「auto-seo-service」や「my-seo-promotion」というリファラスパムをブロックする方法。

以前の記事にも書いたとおり、当サイトに存在しないページに執拗にアクセスしてくる、リファラスパムをブロックしたつもりでした。

それでもまだリファラスパムからのアクセスは続いており、Googleアナリティクスにいらない記録が残されてしまいます。

しかも、手段は同じながらドメインが毎度変わっており、ドメイン名を指定してのブロックではキリがありません。

広告

どんなページにアクセスしてくる?

以前の記事と同様ですが、本日残されていたアクセス履歴を確認してみると、「/h/4620691.html」というページに、27回も記録されていました。

もちろん当サイトには、hという名前のディレクトリはありませんし、数字の羅列のページもありません。

また、拡張子がhtmlのページもありません。

リファラスパムのドメイン名。

以前の記事の場合だと「auto-seo-service」、およびそれを少しいじったようなドメインから、スパム行為を受けていました。

よって、スパムをしかけてきたドメイン名で片っ端からブロックしたのですが、それでも本日、同様の手段のスパム行為を受けました。

そこで今回のスパムのドメイン名を確認してみると「my-seo-promotion.net」および「my-seo-promotion.com」という2つでした。

これもまた片っ端からドメイン名指定でブロックをかけたとしても、結局は防ぎきれないでしょう。

たとえばハイフンを外してきたり、後ろ3文字が別のものに変わったりなど…。

微妙に似た名前に変えてまた襲ってくること間違いなしです。

IP指定でブロックしてみる。

おそらく攻撃者が同じ場所にいるのであれば、IPアドレスも同一のはず。

ということで今回は、ドメイン名による指定はやめて、IPアドレス指定によるブロックをかけることにします。

ドメイン/IPアドレス サーチ 【whois情報検索】

スパムを仕掛けてくるドメインのIPアドレスを調べるのに、上記のサイトを用いました。

その結果、IPアドレスは以下のとおりとなりました。

  • 217.23.10.44
  • 93.190.141.177

ただし、固定アドレスでなかった場合、変更になることもあります。

よって、これも一時的な対策になってしまうかもしれません。

より確実なブロック方法をご存知のかた、情報をお待ちしています。

IPとドメインの内訳。

IPは先程の2種類が使われていることが分かったので、どのドメインがどのIPだったのかも、いちおうメモしておきます。

217.23.10.44

  • autoseoservice.org
  • autoseo-service.org
  • auto-seo-service.org
  • my-seo-promotion.com
  • my-seo-promotion.net

93.190.141.177

  • resell-seo-services.com
  • auto-seo-service.com

「auto-seo-service」系と「my-seo-promotion」系でIPが分かれるのかと思いきや、そうでもないみたいです。

どっちにしろ、スパム自体が迷惑なことですが。

SEOってなんだよ(哲学)。