WordPressのログを見てると、bc.googleusercontent.comからのアクセスがちょいちょいある。
当初はGoogleの情報収集関連かしら?と思ってたけどアクセスが多い場合にはIPを遮断する程度の対応にしていました。
以下はWordfence というプラグインで取れるアクセス履歴になります。
ログの詳細を見てみるとこんなのもありさすがに看過できないので対策するすることに。
この記事はこんな人にオススメします
- bc.googleusercontent.comからのアクセスって何なの?
- bc.googleusercontent.comからのアクセスを遮断したい。
bc.googleusercontent.comって?
調べてみる
調べてみたらbc.googleusercontent.comはGoogleが提供しているVMサービスです。
通常はこの借りたスペースでWebアプリケーションを動かしたりするのが一般的な使い方ですが、このように脆弱性を見つけるために絨毯爆撃するような目的にも使われるようですね。
どうすればいい?
上記の通り、通常はWebアプリケーションなどを動かすために使用するリソースになります。なのでブログのページを参照するためにこのドメインのサーバからアクセスしてくるのは不自然です。(普通に手元のPCやスマホのブラウザから見ればいいだけなので。)
ブロック設定
.htaccessでアクセス禁止する
bc.googleusercontent.comを丸ごと禁止する場合は.htaccessファイルを編集しましょう。
うちのページはXserverなので、パネルから変更できます。
.htaccessの最初に、以下の記述をブチ込みましょう。
# アクセス禁止処理
order allow,deny
allow from all
deny from *.bc.googleusercontent.com
注意
- .htaccessファイルにはすでにいろいろな記述が含まれていますが、不用意に削除しないようにご注意ください。
- .htaccessファイルは下手に編集をしくじると自身のサイトにアクセスできなくなる場合もあるのでご注意ください。
できあがりのイメージはこんな感じです。
という声もあるかもしれないので簡単に説明します。
記述 | 説明 |
order allow,deny | 「まずは許可(allow)、次は拒否(deny)の順番で定義するぜ。」という宣言。 |
allow from all | 全て(all)からの接続を許可(allow)する。 |
deny from *.bc.googleusercontent.com | *.bc.googleusercontent.comからの接続を拒否(deny)する。 |
この設定をすることで、
ただし*.bc.googleusercontent.com、お前は帰れ。
ということを実現できます。
今回はbc.googleusercontent.comの例でしたが、他にも疑わしいサイトがある場合にはこの方法で設定が可能です。
まとめ
不正ログインを狙う踏み台になっている場合が多い、*.bc.googleusercontent.comからのアクセスを全拒否することで心の平穏が訪れた話を書きました。
ブログを運営されている方は、不審なアクセスがないか一度チェックしてみてくださいね。
最後までご覧いただきありがとうございました。