未知の路は前身となるサイトがあったものの、5月にリニューアルしてから投稿数20ちょい超え程度の弱小サイトです。
外部からの導入といえば、はるか昔に制作したカードワース関連とAndroid関連、そしてtwitterアカウントくらい。しかも、投稿後に微修正をしたりするので、twitterアカウント上では投稿のお知らせとかしていません。
なのに訪問者が1700を超えてるんですよね。
これは流石におかしいなと。
アクセス解析の結果を眺める
このサイトはWordPressで構築していて、幾つかのプラグインにお世話になっています。で、深い意味は無いけどアクセス解析なんかもしちゃっていました。
導入しているアクセス解析関連のプラグインは2つ。
Count per Day
カウンターです。サイドメニューの下に表示されてるやつは、このプラグインのおかげ。そして今回の疑問の中心点にいます。
Google Analytics by WP
正式名称は違うんですけど、GoogleアナリティクスのWP導入を簡単にするプラグインです。
この2つのプラグイン、今見てみるとカウント数が異なっていて結構謎なのですが、本投稿の主題はCount per Dayの訪問者数カウントが多すぎるというお話になります。
Count per Dayの管理画面では様々な数値を閲覧できるようになっていて、国別なんかも見れたりします。
この国別を見ると、日本が1000弱に対してロシア・ウクライナ・中国・ブラジルを合算すると日本の総数を超えてます。これはおかしい。
まあ私は大学時代ロシア語を専攻していたのでロシアにほんのちょっとだけ馴染みがあるんですけど、もうロシア語なんて忘れたしそもそも投稿にそのようなことを匂わせたことは無いです。中国ブラジルも同じ。
Google先生と一緒に軽く調べる
で、軽く調べていくとロシア・ウクライナ・中国の3国からWordPressで構築された多くのサイトが結構な攻撃を受けているんですね。関与者は滅してほしい。
攻撃っていってもその内容は様々らしいんですよね。
実は未知の路で投稿を始める前にコメント爆撃とBBSスパムは一通り喰らったりしたこともあって、対応するのが面倒だから潰しています。
そんでもって今回新しく知った単語なんですが
ブルートフォース攻撃
…Bluetoothみたいな名前ですわ…。
で、どうするの
このまま4国からのアクセスを放置し続けるのは、セキュリティ上問題ありそうです。それにアクセス情報の精度が損なわれ続けてしまいます。なので遮断をしたい。
細かい対応するのは超絶面倒ですし、4国の方に投稿とか見たい人もいないでしょうから国ごとにアクセス遮断することにしました。
結果はまた後日。
