ウェブサイトにて、荒らしの出現に困っています。
.thaccessでIPアドレス・ホスト指定でアクセスを禁止にするのですが、IPアドレスやホストが変わってまた荒らしがやってくる状況です。何か対策ってないでしょうか……
IPで検索すると日本中のいたるところのIPを使ってるみたいです。
私のやり方ですが
IP lookupでIPの管理会社(プロバイダなど)を調べ上げて
そのプロバイダサイトの窓口から
「あなたの管理下のIPから、○日○時○秒に、このような事をされました」
とサーバーのアクセスログを送ります。
日本国内の企業なら、殆どの場合、アクセスログに基づいて調査してくれて、アカウント停止などの対策をしてくれます。
(一度、教育機関のIPがあって、人に教える立場でこのような事をしていいのかと憤っていたら、実は学校でパソコンを操作した学生だったという事もあるのであまり感情的にならない方が良さそう)
海外IPの場合は、そのIPを管理している企業のABUSE窓口に、同じ事を英作文して送ります。
非英語のサイトしかない場合は諦めます。
自分のプロバイダに問い合わせるのではなく
1)荒しのIPがおわかりのようですので
https://www.cman.jp/network/support/ip.html
でそのIPの管理会社(プロバイダが多い)を調べる
2)荒しのIPのアクセスログを、その管理会社に送る(ABUSE、不正に関するフォームなどがあります)
ツールを使って荒らし行為を行っている場合が多いかと思うので、フォームであればreCAPTCHAの導入、特定ページであればアクセスを認証済みのユーザーだけに制限する、WAFや一定回数の集中したアクセスを制限するなどの対策が有効かと思います。未実施のものがあれば導入をご検討ください。
特定のユーザーエージェントによるアクセスと特定できそうなら、コメント欄やログインページに対してのみユーザーエージェント制限を行い、一時的に制限を強化するのも手かと思います。ただ、正規ユーザーへの影響も懸念されるので一時的に制限を強化し、荒らしの標的でなくなった頃に段階的に制限を解除していくのも有効かと思います。
ありがとうございます。
特定単語をNG設定すると、その単語を含まないように投稿されるのでツールではないのかと思っています。
やはりrecaptureか、会員登録制にするなどが有効でしょうか。ご記載の通り、一般ユーザーへの影響をどうするか考えてみます。
参考にさせていただきます