悪質なクローラーのせいでサイトが非表示にさせられて困惑中。遮断可能?

質問全般・改善要望
返信する
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

悪質なクローラーのせいでサイトが非表示にさせられて困惑中。遮断可能?

投稿記事 by modxfan »

-----
MODXのバージョン:1.0.6J-r8
ブラウザ:Firefox
-----

悪質なスパムクローラー対策をどうすればいいでしょうか?

●アクセス対象URL1:サイトURL/manager
つまり、MODXのログイン画面です。
管理画面へのアクセスが頻繁です。おそらく文字列を変えて何度もアクセスして
パスワードを見つけようとしているのだと思いますが、ここにはBasic認証もかけているので
二重のログインになってはいるのですが、サイトを非表示にされるとたまりません。解決せねばなりません。

●アクセス対象URL2:MODXをインストールしたら純正で仕込まれるブログページのURL
http://www.xxxxxxx.com/blog/article-112 ... 9963=30308

大きくはこの二つについて悪質なクローラーのようなものだと思いますが、
多くアクセスされてサーバ会社から高負荷がかかっていると連絡があったのです。
サイトの表示を非表示にされてしまうので困っています。


2の方は、アクセスしてみると、えらく時間がかかってからMODXの純正テンプレートで
作られたブログページが表示されていましたので、削除してもいいのかも知れませんが、
一応ひとまず「表示」を「非表示」に変更しました。
すると、存在しないページはMODXによって404ページに自動移動するようにしているので
404ページに移動するようになりました。



ログを見ていくと、
hn.kd.ny.adsl
AhrefsBot/5.0
360Spider
などという文字列が頻繁にでてきます。検索すると悪質なものらしいですね。

解決方法はどのようにすればいいでしょうか?


1の方はMODXの管理画面のURLを変更したらどうかと思ったり、でもディレクトリ名を
変更したらアップデートとか、色々問題でそうだし・・・

どうやら攻撃者は、MODXサイトだとわかってやってるってことですよね。
MODXの脆弱性でも突いてくるんでしょうか。
解決したいです。

宜しくお願いいたします。
アバター
yama
管理人
記事: 3236
登録日時: 2009年7月29日(水) 02:50

Re: 悪質なクローラーのせいでサイトが非表示にさせられて困惑中。遮断可能?

投稿記事 by yama »

コード: 全て選択

<?php
$ua = strtolower($_SERVER['HTTP_USER_AGENT']);
if(strpos($ua,'360spider')!==false) exit;
上記内容のテキストファイルをautoload.phpというファイル名で作って、MODX設置ディレクトリに転送してみてください
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: 悪質なクローラーのせいでサイトが非表示にさせられて困惑中。遮断可能?

投稿記事 by modxfan »

yama様、早速にありがとうございます。助かります。
おしゃるようにやってみました。このあと何をすればいいでしょうか。

・・・ってもしかして・・・コレでもう撃退可能になったってことですかね!?
返信する