WordPressブログに怪しいIPアドレスから連続アクセス!

 

 

毎日ブログへのアクセスログをチェックしているのですが、年末年始(12月29日~1月2日)にかけて、同じIPアドレス(35.192.84.7)から毎日連続で40~60件の怪しいアクセス(閲覧)のある事が判明。
閲覧件数から個人による通常の閲覧でもありませんし、ブラウザ経由のアクセスでもありません。Bot(ボット:検索エンジンがWebサイトの情報を自動で収集するために使用するクローラーまたはスパイダー)でもないようです。

 

コマンドプロンプトにてnslookup コマンド(IPアドレス ⇔ ホスト名)を使って、IPアドレス 35.192.84.7のホスト名を調べたところ、 “.bc.googleusercontent.com “というものでした。

 

 

ドメインにgoogleというワードが入っているので、グーグルが何か調べているのかなと思ったのですが、いろいろ調べてみるとGoogleが提供するVMサービス(仮想マシン:サーバー)を利用したもので、サーバーはアメリカ・カリフォニア州のサンノゼにあり、個人?によるアクセスのようです。グーグルのシステムを使っているだけで、本家とは全く関係ない大量アクセスです。
WordPressの脆弱性を探したり、WPからサイトデータを抽出してコピペサイトを作成したりする迷惑この上ないものです。

 

このような大量アクセスは、サーバーのパーフォンマンスにも悪影響を及ぼしますし、閲覧数にも加算されアクセスカウンターの精度にもかかわってきます。
早速、.htaccessに以下の記述追加で、1月3日以降のアクセスをストップすることができました。

order allow,deny
allow from all
deny from .bc.googleusercontent.com

 

※lolipopFTP

 

実は、アクセスカウンターおよびアクセス解析ツールとしてCount Per Dayというプラグインを利用しています。様々なアクセス解析内容がひと目で分かり、アクセスカウンターの表示項目も必要に応じて任意に設定可能でありとても重宝しています。

 

アクセス解析のひとつに、毎日 直近1週間分の同じIPアドレスからの閲覧件数を、まとめて多い順に一覧表示されます。このアクセスログを毎日チェックしています。
IPアドレスをクリックすると、サーバーが設置されている地図(場所)やプロバイダーなども確認できます。

また、無視するBotを予め設定しておけばBotによるアクセスはカウントされませんので、こちらもバッチリ対応し、アクセスカウンターの精度をあげるよう心がけています^^

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です