日別アーカイブ: 2016年2月16日

セキュリティ対策サーバー選びから

              

このへっぽこアホアホサイトをXサーバーに移転させたのがよかったのか?
はたまた、移転ついでに、SSL化したのがよかったのか?
引越し作業からはや1ヶ月以上。
アクセス解析を見ていて、「これはもしや・・・?」と思うことが。
それは何か、と言うと・・・?

一時期、毎日やってきていた、とある国からのアクセスと、
リファラースパムが、アクセス解析から姿を消している?!ではないか。

毎日やってきていた、とある国からのアクセス(キリル文字を使ってる国ね)のアクセス、
やたらと直帰率がバカ高く、サイト滞在時間もひどいときには0秒!
日本語の読み書きできるヒトがやってきた・・・というより、
どう考えても、このへっぽこアホアホサイトにハッキングしようとして、
IDやパスワードを何度か試していた、という感じのアクセスにしか見えなかった。

一応、愛用のセキュリティプラグインでも、ログイン画面にセキュリティ対策の認証はかけていた。
何回か立て続けにログインに失敗すると、一定時間、そのIPからログインできないように。
自分がパスワード間違えて、締め出し喰らったこともあるけれど。

IPを変えれば、いくらでもハッキングにトライ!されてしまうので、
この方法、簡単で便利やけれど、限界もある。

ところが、ナウでヤングなサーバーからXサーバーに引っ越してから、
キリル文字を使うとある国からのアクセス、目に見えて激減。

これはおそらく・・・。

Xサーバー、デフォルト設定では、日本国外のIPからはログインできないようになっているから。

キリル文字を使うバッカ~集団、Xサーバーに弾かれ倒し、「こりゃアカン」となったのかも。

海外旅行先でサイトを更新しよう、なんて考えたときには、自分もログインできないやん!
ということになってしまうので、そういう場合は・・・。

あらかじめ、Xサーバーに海外渡航先でログインするから、と連絡して、
国外IPでもサイトを更新できるようにしておくか。

あるいは、記事を書き溜めて、予定投稿し倒すか。

そのいずれかの方法をとるしかない。

知人がそれを知らず、海外でログインしてサイトを更新しようとして、
入れなくて困ったことがあったけれど、まあ、セキュリティ対策のためやし、しゃあないな。

引越しついでに、SSL化したのも良かったんやと思う。

クライアントとサーバーの通信が暗号化されるので、双方に負荷がかかるけれど、
通信内容を盗み見される心配が減るわけやから、IDやパスワードを、
盗み見されることも・・・まあ、ない、やろうし。

偶然かも・・・と思いながら、1ヶ月以上観察してきたけれど・・・。

現段階での結論。

これは、Xサーバーへの引越しと、SSL化の賜物、やな。

これから独自ドメインをとり、レンタルサーバーを借り、サイトを構築するぞ!というヒト。

セキュリティ対策サーバー選びから始まるぞ!

海外のバッカ~から大事なサイトを守るためにも、デフォルトで海外IPのログイン弾くサーバーを。

あるいは・・・。
自力で、「.htaccsess」に、海外IPのログイン試行弾く記述しよう!