私のブログはまだまだ弱小ブログなので、せいぜい1日のユーザー数は20台～40台。
なのに、一昨日突然3倍近くに跳ね上がってました。

どこかで紹介でもしてもらえた？
と一瞬テンション上がったけど、ちょっと待てよと。
何か怪しいので、よくよく調べてみたら、
アメリカのニュージャージ州から、ピンポイントで1時間の間に集中的にアクセスがある。

怪しすぎるー！！

ということでググってみたら、同じような現象が報告されている記事がいくつかある。

どの記事でも、「amazonaws.com」からのスパムと結論づけてます。
怪しいアクセス激増でアドセンスが停止されたりすることもあるらしいし、アナリティクスからアクセス元を探ってリンクを追って、良からぬリンクを踏まされる可能性も。
と言うか、それが目的です。

ただ誤解ないようにお伝えしたいは、amazonのAWSというサービスが悪いのではなく、AWSを利用して悪事を働いている人がいるといことです。
AWS自体は悪くありません。

対策として、Xサーバーでアクセスブロックをすれば良いとのこと。
本来こういうブロックは、IPアドレスを指定してブロックするらしいけど、どうもAWSを利用したスパムは、IPアドレスを変えてアクセスしてくるので、IPアドレスではなくドメインを指定してブロックするようです。

あと、アナリティクスできちんとしたデータが取得できなくなってしまうので（スパムまでカウントされてしまう）、フィルターをかけた方が良いとのこと。
うっかりリンクを辿っちゃうミスもなくなるしね！

私は1度だけだったので、とりあえず今回はWordpressのパスワードの変更と、アナリティクスのフィルターだけして様子をみようと思います。

あと、今回のことでXサーバーでアクセス解析できることを知りました。
ただし、予め解析したいドメインを登録しておかないといけません。
私は今回のスパムアクセスについて解析を見たかったけど、登録していなかったため参考にできませんでした。
次回以降のために、これを機に登録。

アナリティクスとの違いは、超かみ砕くと以下のようです。

アナリティクス：Webビーコン型
⇒アクセスをしたユーザー側が、情報を返す
　Botや脆弱性を狙ったツールによるアクセスは含まれない
　つまり、人間によるアクセス結果

Xサーバー解析：サーバーログ型
⇒サーバー側でアクセスログを出力
　検索エンジンのBotや海外からの不正アクセスが含まれる

初心者の今でもスパムとか怖いのに、サイトが育って収益性が高まった暁には、セキュリティについての知識をどんどんつけていかなければならなくなるんでしょうね。
ブログ運営って奥が深すぎです＞＜

ベレー＠ひとリフレッシュ