2013年の、大規模不正アクセスで、ロリポップが狙われたときの話がこの記事のもともとの話である。書いたのは2013年9月3日。2022年1月にきれいにした。 2022年現在、これを…
続きを読むカテゴリー: botとの戦いの記録
404の記録をとって、悪質なbotなどを洗い出して対処する話
RedirectionというWordPressのプラグインを導入したのだが、404エラーの記録も取れるし、403リダイレクトをかけることもできる。 そうすると、お行儀の悪いbotを…
続きを読む特定のbotからのアクセスをブラックリスト方式を用いて、.htaccessで遮断する話
bot、クローラーを放置していると、サーバーに負荷がかかる 一時期本当に行儀が悪かったのが、Semalt。これは、SEO系botのようだ。バックリンクを調べるとかそのたぐいだろうか…
続きを読むEdit Author Slugでログイン名を隠す話
昨年騒がせたブルートフォースアタック。 私の虫つきサイトは503を連発して落ちただけで無事だったようです。 ロリポにもありましたね。私のロリポサイトもなんとかしのいだようです。 こ…
続きを読むログインしようとしているbotをどこに飛ばしてやろうか考える話
404とはページが見つからなかった場合に表示されるアレ。 その履歴を見ていると、うちのサイトにログインしようとしているbotを発見しました。 し♡ね♡ 本当のログインページは「.h…
続きを読むダメ絶対!Limit Login Attempts (あるいは類似プラグイン)は解除しちゃだめ!
いい子には虫がつきやすい ペンギン2.1でもハミングバードでもむしろアクセスが増えていっています。少しずつではありますが順調です。今のところ、毎日コンスタントにユニークユーザーが2…
続きを読むログイン画面のアクセス制限は解除しちゃだめ!
「.htaccessでログイン画面にアクセス制限をかけてみました」の続きです。 一番よくログイン画面へのアクセスのあった(というか、他のサイトはマルチサイトメインだから、アクセス解…
続きを読む