広告 雑記

bc.googleusercontent.comからの不正アクセスを拒否設定した話

【景品表示法に基づく表記】この記事には商品PRが含まれています。

WordPressのログを見てると、bc.googleusercontent.comからのアクセスがちょいちょいある。

当初はGoogleの情報収集関連かしら?と思ってたけどアクセスが多い場合にはIPを遮断する程度の対応にしていました。

以下はWordfence というプラグインで取れるアクセス履歴になります。

管理人
管理人
今回のように疑わしいアクセスも自動的に拒否してくれるのでマジ入れておいて良かったプラグインの1つです。

 

ログの詳細を見てみるとこんなのもありさすがに看過できないので対策するすることに。

管理人
管理人
明らかに不正ログインを狙ったアクセスですね。

 

この記事はこんな人にオススメします

  • bc.googleusercontent.comからのアクセスって何なの?
  • bc.googleusercontent.comからのアクセスを遮断したい。

 

bc.googleusercontent.comって?

調べてみる

調べてみたらbc.googleusercontent.comはGoogleが提供しているVMサービスです。

通常はこの借りたスペースでWebアプリケーションを動かしたりするのが一般的な使い方ですが、このように脆弱性を見つけるために絨毯爆撃するような目的にも使われるようですね。

どうすればいい?

上記の通り、通常はWebアプリケーションなどを動かすために使用するリソースになります。なのでブログのページを参照するためにこのドメインのサーバからアクセスしてくるのは不自然です。(普通に手元のPCやスマホのブラウザから見ればいいだけなので。)

管理人
管理人
というわけで、問答無用でブロックしてOKです。

 

ブロック設定

.htaccessでアクセス禁止する

bc.googleusercontent.comを丸ごと禁止する場合は.htaccessファイルを編集しましょう。

うちのページはXserverなので、パネルから変更できます。

 

.htaccessの最初に、以下の記述をブチ込みましょう。

# アクセス禁止処理
order allow,deny
allow from all
deny from *.bc.googleusercontent.com

注意

  • .htaccessファイルにはすでにいろいろな記述が含まれていますが、不用意に削除しないようにご注意ください。
  • .htaccessファイルは下手に編集をしくじると自身のサイトにアクセスできなくなる場合もあるのでご注意ください。

できあがりのイメージはこんな感じです。

通りすがり
通りすがり
こんなワケ分からんものを入れられるか、説明せぇ。

という声もあるかもしれないので簡単に説明します。

記述 説明
order allow,deny 「まずは許可(allow)、次は拒否(deny)の順番で定義するぜ。」という宣言。
allow from all 全て(all)からの接続を許可(allow)する。
deny from *.bc.googleusercontent.com *.bc.googleusercontent.comからの接続を拒否(deny)する。

この設定をすることで、

管理人
管理人
みんなうちのサイトを見に来ていいよ。
ただし*.bc.googleusercontent.com、お前は帰れ。

ということを実現できます。

今回はbc.googleusercontent.comの例でしたが、他にも疑わしいサイトがある場合にはこの方法で設定が可能です。

 

まとめ

不正ログインを狙う踏み台になっている場合が多い、*.bc.googleusercontent.comからのアクセスを全拒否することで心の平穏が訪れた話を書きました。

ブログを運営されている方は、不審なアクセスがないか一度チェックしてみてくださいね。

最後までご覧いただきありがとうございました。

-雑記
-, ,