悪質なクローラーのせいでサイトが非表示にさせられて困惑中。遮断可能?
Posted: 2014年9月12日(金) 10:53
-----
MODXのバージョン:1.0.6J-r8
ブラウザ:Firefox
-----
悪質なスパムクローラー対策をどうすればいいでしょうか?
●アクセス対象URL1:サイトURL/manager
つまり、MODXのログイン画面です。
管理画面へのアクセスが頻繁です。おそらく文字列を変えて何度もアクセスして
パスワードを見つけようとしているのだと思いますが、ここにはBasic認証もかけているので
二重のログインになってはいるのですが、サイトを非表示にされるとたまりません。解決せねばなりません。
●アクセス対象URL2:MODXをインストールしたら純正で仕込まれるブログページのURL
http://www.xxxxxxx.com/blog/article-112 ... 9963=30308
大きくはこの二つについて悪質なクローラーのようなものだと思いますが、
多くアクセスされてサーバ会社から高負荷がかかっていると連絡があったのです。
サイトの表示を非表示にされてしまうので困っています。
2の方は、アクセスしてみると、えらく時間がかかってからMODXの純正テンプレートで
作られたブログページが表示されていましたので、削除してもいいのかも知れませんが、
一応ひとまず「表示」を「非表示」に変更しました。
すると、存在しないページはMODXによって404ページに自動移動するようにしているので
404ページに移動するようになりました。
ログを見ていくと、
hn.kd.ny.adsl
AhrefsBot/5.0
360Spider
などという文字列が頻繁にでてきます。検索すると悪質なものらしいですね。
解決方法はどのようにすればいいでしょうか?
1の方はMODXの管理画面のURLを変更したらどうかと思ったり、でもディレクトリ名を
変更したらアップデートとか、色々問題でそうだし・・・
どうやら攻撃者は、MODXサイトだとわかってやってるってことですよね。
MODXの脆弱性でも突いてくるんでしょうか。
解決したいです。
宜しくお願いいたします。
MODXのバージョン:1.0.6J-r8
ブラウザ:Firefox
-----
悪質なスパムクローラー対策をどうすればいいでしょうか?
●アクセス対象URL1:サイトURL/manager
つまり、MODXのログイン画面です。
管理画面へのアクセスが頻繁です。おそらく文字列を変えて何度もアクセスして
パスワードを見つけようとしているのだと思いますが、ここにはBasic認証もかけているので
二重のログインになってはいるのですが、サイトを非表示にされるとたまりません。解決せねばなりません。
●アクセス対象URL2:MODXをインストールしたら純正で仕込まれるブログページのURL
http://www.xxxxxxx.com/blog/article-112 ... 9963=30308
大きくはこの二つについて悪質なクローラーのようなものだと思いますが、
多くアクセスされてサーバ会社から高負荷がかかっていると連絡があったのです。
サイトの表示を非表示にされてしまうので困っています。
2の方は、アクセスしてみると、えらく時間がかかってからMODXの純正テンプレートで
作られたブログページが表示されていましたので、削除してもいいのかも知れませんが、
一応ひとまず「表示」を「非表示」に変更しました。
すると、存在しないページはMODXによって404ページに自動移動するようにしているので
404ページに移動するようになりました。
ログを見ていくと、
hn.kd.ny.adsl
AhrefsBot/5.0
360Spider
などという文字列が頻繁にでてきます。検索すると悪質なものらしいですね。
解決方法はどのようにすればいいでしょうか?
1の方はMODXの管理画面のURLを変更したらどうかと思ったり、でもディレクトリ名を
変更したらアップデートとか、色々問題でそうだし・・・
どうやら攻撃者は、MODXサイトだとわかってやってるってことですよね。
MODXの脆弱性でも突いてくるんでしょうか。
解決したいです。
宜しくお願いいたします。