ウェブサイトにて、荒らしの出現に困っています。
.thaccessでIPアドレス・ホスト指定でアクセスを禁止にするのですが、IPアドレスやホストが変わってまた荒らしがやってくる状況です。何か対策ってないでしょうか……
IPで検索すると日本中のいたるところのIPを使ってるみたいです。
私のやり方ですが
IP lookupでIPの管理会社(プロバイダなど)を調べ上げて
そのプロバイダサイトの窓口から
「あなたの管理下のIPから、○日○時○秒に、このような事をされました」
とサーバーのアクセスログを送ります。
日本国内の企業なら、殆どの場合、アクセスログに基づいて調査してくれて、アカウント停止などの対策をしてくれます。
(一度、教育機関のIPがあって、人に教える立場でこのような事をしていいのかと憤っていたら、実は学校でパソコンを操作した学生だったという事もあるのであまり感情的にならない方が良さそう)
海外IPの場合は、そのIPを管理している企業のABUSE窓口に、同じ事を英作文して送ります。
非英語のサイトしかない場合は諦めます。
ツールを使って荒らし行為を行っている場合が多いかと思うので、フォームであればreCAPTCHAの導入、特定ページであればアクセスを認証済みのユーザーだけに制限する、WAFや一定回数の集中したアクセスを制限するなどの対策が有効かと思います。未実施のものがあれば導入をご検討ください。
特定のユーザーエージェントによるアクセスと特定できそうなら、コメント欄やログインページに対してのみユーザーエージェント制限を行い、一時的に制限を強化するのも手かと思います。ただ、正規ユーザーへの影響も懸念されるので一時的に制限を強化し、荒らしの標的でなくなった頃に段階的に制限を解除していくのも有効かと思います。
海外のIPアドレスからの荒らしの場合は、気休めにしかならないかもしれませんが、JPCERT/CCのへの報告はいかがでしょうか?(JPCERT/CC インシデント報告システム)
あと、.htaccessへの記載は件数が増えすぎると動作が重くなるので、NSのCNAME切替で導入できるクラウドプロキシ型のWAFを入れて、特定のURL(コメント欄とか)に対して「日本以外のIPからのアクセスを遮断する」設定を入れたり、過去に荒らしをしたIPアドレスをブロックする方法もあります。
説明不足ですみません。
JPCERT/CCへの情報提供は、アクセス元が日本国内&日本語での荒らしの時も同じようにできますよ。
提供する側はメールアドレスの入力は必要ですが、それ以外は匿名でOKで、アクセスログがあれば尚良しです。