■自分のサイトを守れ!
自分のサイトのアクセス解析を行っていますか?まだ行っていらっしゃらない方は、お父さんのサイトで無料でアクセス解析ができるサイトを紹介していますので、是非、導入を検討してみて下さい。
アクセス解析の導入するメリットは、どんなキーワードで自分のサイトが検索されるのか、どのページが人気があるのかを知るためだけでなく、アクセスログを解析することによって自分のサイトを守ることにも繋がります。
アクセスログで接続元ホストのアクセス数を見てみるとびっくりすることがたまにあります。
どうして同じ人が1日にこんなにアクセスしてくるんだろう!
なかには悪意を感じるアクセスもたまにあります。お父さんのサイトでは、CGIコンテンツへかなり負荷がかかるようなアクセスをされて困ったことがあります。
送信元がNATやIPマスカレード(1つのIPでインターネットにアクセスする技術)である可能性もありますが、同一組織から集中してアクセスされる場合があります。悪意のあるアクセスでないのかもしれませんが、クリック報酬型の広告に同一IPの端末からのクリックがもし集中的行われると、アフィリエイトとの契約が破棄されてしまうかもしれません。このことも心配の種です。
また、これが最も多いのかもしれませんが、アダルト・出会い系サイトの標的となった場合です。この対処は相手の執拗な掲示板等への書き込みに負けず書き込みを削除するか、出入り禁止にするしかありません。
■.htaccessでアクセスを制御する。
あなたの借りているレンタルサーバがApacheなどのWWWサーバであれば、『.htaccess』である程度制御できます。『.htaccess』とはWWWサーバの動作をディレクトリ単位で制御するためのファイルで自分で編集してサーバにアップロードするだけで手軽に利用することができます。
どんなことができるのかと言うと拡張子ごとのファイルタイプの指定や、ユーザ認証、IPアドレスやドメイン単位でのアクセス制限などです。レンタルサーバの多くは、Apacheを採用していると思われるので、この『.htaccess』は簡単に設置できますが、トラブルがつき物です。あくまで自己責任で設置することになります。
●アクセスを制限したい場合】
<構文>
order allow,deny
allow from all
deny from 制限をかけたいホストのIPアドレス
意味は次の通りです。
order allow,deny : allow(許可)、deny(拒否)の順番。
allow from all : アクセス全てを許可する。
deny from : 制限をかけたいホストIPを指定します。複数指定したい場合は、続けて指定します。
<deny fromのワンポイント>
deny from xxx.abc.com : abc.comのホストからのアクセスを拒否。
deny from .abc.com : ???.abc.comのホストからのアクセスを拒否。
deny from 123.123. : IPアドレスが123.123.???.???のホストからのアクセスを拒否。範囲指定で拒否したい場合。
例えば、
お父さんは、こんな感じで設定しています。
| .htaccessの設定例 |
<Limit GET>
order allow,deny
allow from all
deny from XXX.XXX.XXX.XXX
</Limit> |
注意して欲しいことは、『.htaccess』は先頭に「.」が付いているのでWindows上でファイルを作成できません。『htaccess.txt』などのファイル名でとりあえず作成しておいて、アップロード後に『.htaccess』とリネームしてやる必要があります。
また、先頭に「.」が含まれているファイル名は、FTPやレンタルサーバ側で用意されているファイルマネージャからも見えない可能性があるので注意して下さい。
■書き込み禁止キーワードを登録する。
書き込み禁止のキーワードが利用できるCGIを利用しているのであれば、面倒ですが、書き込み禁止キーワードを設定しましょう。
お父さんの場合、不本意ながら、書込み禁止キーワードを調査するためにアダルトサイトや、出会い系サイトなどのスパムメールを片っ端からチェックしキーワードを洗い出しました。
|
| コメント |
アクセス解析してみると、いろいろなことが分かります。
ここでは、悪意のあるアクセスにどういう対応策があるのかを紹介しています。 |
| 広告 |
|
|
