ワイヤード・パンチ

元・大阪人が、岡山の山奥でも生きていけることを証明するためのブログ。

存在しないhtmlにアクセスしてくるリファラースパムがまた復活?

アナリティクスで当サイトのアクセス記録を覗いていると、また身に覚えのないページへのアクセスが記録されていました。

以前と全く同じ手法ですが、アクセス元が変わっているため、以前作ったフィルタを通り抜けてしまったようです。

完全な対処法がないので、見つけるたびに対処するいたちごっちになってしまいますが、とりあえず今回のアクセスに対応するフィルタを作っておきます。

広告

以前のリファラースパム。

「auto-seo-service」や「my-seo-promotion」というリファラスパムをブロックする方法。

上記の記事にあるとおり、「auto-seo-service」などと名のつくドメインから、「/h/4620691.html」という当サイトには存在しないページに、頻繁にアクセスされていました。

ドメイン名が微妙に異なる多数のスパムからアクセスされていましたが、IPアドレスは共通していました。

よって、このときはIPアドレスによるフィルタをかけました。

しかし、IPアドレスは固定しない限り、勝手に変動してしまうことがあります。

そのため、もし相手のIPアドレスが変わったら、このフィルタは意味がなくなってしまうでしょう。

ただ、今のところ同じドメインからのアクセスはないので、IPアドレスは変わっていないようです。

今回のリファラースパム。

そして今回、下記の4つのスパムから、アクセスを受けていました。

  • 12-reasons-for-seo.com/seo2.php
  • 99-reasons-for-seo.com/seo2.php
  • local-seo-for-multiple-locations.com/seo2.php
  • 100-reasons-for-seo.com/seo2.php

ドメインがそれぞれ異なっているため、ドメイン名指定によるフィルタはかけられません。

ただ、どれもseoは含んでいるので、いっそseoを含んでるだけで除外するフィルタをかけるのも良いのではと思ったのですが、それだと範囲が広すぎて、正常なアクセスも除外する恐れがあります。

また、ドメインより先の部分にseo2.phpというディレクトリを含んでいますが、その部分でフィルタはかけられません。

アクセスしてきたページは「/h/9314165.html」。

以前と似ていますが、番号部分が変わっています。もちろん存在しないページです。

どのページにアクセスしたら除外するかというフィルタもかけられませんし、かけれたしても、また違うページにアクセスしてくるでしょう。

言語はすべてバラバラなので言語not setのフィルタは通り抜けられてしまい、国はすべてオランダでしたが、オランダに対してフィルタをかけるわけにもいかず。

ただ、IPアドレスはすべて「217.23.10.44」で共通していました。

よって今回は、IPアドレスでフィルタをかけておくのが無難だと思われます。

といっても、先述のようにIPアドレスは変わる恐れがあるので、これまた一時的な対策にしかならないでしょう。

完全な対策をご存知の方、ぜひ情報提供をお願いいたします。

ツイート

この記事が気に入ったら、ぜひリツイートを!