ブログを書いていたり自分のサイトを運営している人向けの記事です。
GoogleAnalyticsを見ていたらamazonaws.comというドメイン?から大量のアクセスがあるが分かったから拒否してみることにした。
僕はこういったアクセス解析とか詳しくないしサーバー上のデータ(FFFTPソフトで?)を弄ったのも初めてくらいの人間なのでガチ勢の人には参考にならないかもしれないッス
【注意点】amazonaws自体は悪くない
最初この大量アクセスを見た時はamazonが悪さをしてるのかと思いましたが、amazonawsというものはamazonが提供するサーバー?的なサービスであって、悪いのはamazonではなくスパム行為をしている人なんですね!
とにかくamazonは悪くないってことだけ覚えて帰ってくれればOKです。
amazonaws.comからのアクセスが大量にある
ぶっちゃけて言うと発見したのは僕じゃなくてB君(『buffaro.ch』っていうブログを運営している同居人)なんですけどwwまあ問題はそこじゃない( ー`дー´)キリッ
確認方法
自分のサイトにも来てるんじゃね?って思ったあなた!確認するのはここよ!
- Analyticsに入る
- 左のメニューにある「集客」を選択
- 「全てのトラフィック」を選択
- 「チャンネル」を選択
- 折れ線グラフの下にある「プライマリディメンション、Default Channel Grouping、参照元/メディア、参照元、メディア、その他」という並びから「その他」をクリックして
- その中の「ユーザーの環境」→「ネットワークドメイン」を選択
もちろん今回紹介したamazonaws.com以外にも変なアクセスが来ていたら対策を行うべきですね。
どう見ても機械的なアクセス
僕のブログには「amazonaws.com」というドメインから一週間で1,000以上のセッションがあり、新規セッション率が100%、直帰率もほぼ100%という状況です。
同じようにスパム行為を受けているブログ運営者が居たので色んな意見を見ましたが、やはり目的はよく分かりませんでした。
僕が今回このドメインからのアクセスを拒否しても良いかな?と思った理由は以下の3つです。
- (たぶん)求めているアクセスじゃない
- アクセス数が無駄に水増しされてしまう
- (たぶん)アクセスを拒否しても問題なし
僕のブログは人間の読者に読んでもらう為に書いているので、理由が分からない機械からのアクセスは無意味である。(Googleなど検索エンジンのロボットでもないし)
「当ブログは今月○○万PVを達成しました(^O^)」と言っても、意味のある人間からのアクセスは半分しかなかったとか言ったらダサいからね。
これは自信タップリって訳じゃないんだけど、このドメインからのアクセスを拒否しても検索エンジンから悪い評価を受けないと思います。
とにかく、スパム行為である可能性が高いと判断したので、アクセスを拒否することにしました。
最近では珍しいスパム行為っぽい
このamazonawsからの大量アクセスは、5年ほど前に多く見られたスパム行為らしいですが、現在では発見報告がとても少なくなっています。
当ブログはこれ以外にも、よく分からないサイトから大量にリンクを付けられたり、なぜか狙われやすいんですよね~(^_^;)
参考にしたサイトは以下の2つです。
アフィリエイト野郎『compute.amazonaws.comからの大量スパムアクセスをブロック』
ネットショッピングのすすめ『amazonaws.comから怪しいアクセス。これはスパム?』
amazonaws.comのスパムアクセス拒否方法を解説
ここからは実際にどのような手順でアクセスを拒否したのかを解説します。
「.htaccess」のどこに追記するんだ?
スパムアクセスを拒否する場合には、「.htaccess」を使うっていうのはググれば一瞬で分かったのですが、いかんせんどこに追記すればよいのか分かりませんでした。
僕のように詳しくない人はそもそもこういったアクセスに気付いていない場合が多いと思うので、当然といえば当然なんですけど‥。
元の文章の後に追記する
「.htaccess」を開いてみるとこうなっていると思います。
# BEGIN WordPress
色々沢山書いてある
色々沢山書いてある
色々沢山書いてある
色々沢山書いてある
改行
# END WordPress
改行
この「BEGIN」から「END」に挟まれた場所はワードプレスが自動で書き込んでいるスペースらしいので、この間に書き込んでも無駄。
という訳で、この下に書き込みました。
書き込んだ内容は以下の通りです。
allow from all
deny from amazonaws.com
よしよし、これで完了だぜ!とサーバーにアップロードしたら、、、、500エラーが出たwwwwwww
【注意点】.txtで保存しちゃダメ!
最初はサーバーからコピーした「.htaccess」をTeraPadで編集してアップロードしようと思ったんだけど、保存する段階でどうしても「.txt(テキストファイル)」で保存されちゃうんよ。
「.htaccess」のファイルは.htaccessっていう拡張子で保存しないと機能しないので、TeraPadじゃなくてBracketsを使って編集しました。
Bracketsだと保存する時にテキストファイルに変換されませんのよ!
書き込んだらエラーが出たwww
初めてブログが見えない状況になったので結構ビビりました。
500エラーが治らない!!!
自分で書き換えた「.htaccess」をサーバーにアップロードしたら、トップページは表示されるんだけど、各記事に行こうとすると500エラーが出る状態になってしまいました。
こんな事もあろうかと、元のファイルを保存しておいた(当然だろってツッコミが来そうw)ので、それをもう一度アップロードしました。
がっ、、、ダメ!!!!!!(カイジのナレーション風に)
パーマリンク設定を変更せずに上書き保存したら回復した
元のファイルを戻せば当然治ると思っていたのでビビりましたが、ググったら割と早くもとに戻せました。参考にしたのは下記のサイトです。
Naifix『500 Internal Server Error(HTTP500エラー)の原因とWordPressでの解決策』
ワードプレスの管理画面には入れたので、左のメニュー欄の「設定」の中にある「パーマリンク設定」に入って、何も変更せずに「変更を保存」をクリックしました。
これでなんとか元の状態には戻せたので、次は前に進もう。
denyとarrowの順番が逆だった
もうね単純に追記する内容が間違っていました。本当にこれだけ。
追記する一行目の「deny」と「arrow」の順番が逆だったので、それを直したらちゃんとブログが表示されたままアクセスを拒否出来たと思います。
まあ、拒否できたのかどうかは明日以降にamazonawsからのアクセスが無いと分からないんですけどね~
amazonaws.comを拒否する際の情報まとめ
- amazonは悪くない
- 「.htaccess」の拡張子に注意する
- 「.htaccess」は間違っているとブログが表示されない(ノД`)
これで正しいアクセス状況を把握できるので来月からのアクセス解析が捗る‥かな?
コメント