カテゴリー: web

　サイトのアクセス解析を見ると、定期的に同じドメイン経由で訪問がある。どこかのサイトでリンクが張られたんだろうか。たまにあることなので特に気にしていなかったのだが、ふとそのドメインにアクセスしてみた。

　すると、リンクが張られたわけでもなく、サイトの分析をするようなサイトだった。

　これが実は、リファラを偽装したアクセスボットで、サイトに誘導することが目的だったのだ。せっかくのアクセス解析が、このボットのせいで不正確なものになってしまう。

　そこで、.htaccessでリファラアクセスボットのアクセスを拒否することにした。これでアクセス解析データもより正確になってくれるだろう。

# Spam bots
SetEnvIfNoCase Referer buttons-for-website.com spambot=yes
SetEnvIfNoCase Referer simple-share-buttons.com spambot=yes
SetEnvIfNoCase Referer social-buttons.com spambot=yes

Order Allow,Deny
Allow from All
Deny from env=spambot
# Spam bots

こんな感じ。

こちらのサイトに、現在までに観測できたリファラスパムボットが紹介されている。
参考サイト→Google Analyticsのアクセス解析データを掻き乱すリファラスパム対策
当サイトでは、最初にこちらのデータを利用させていただき、それ以降新しいボットの訪問がある度に手動で追加している。

1. お名前.comで取得したドメインの「ネームサーバーの変更」をする。「他のネームサーバーを利用」を選び、ネームサーバーを設定する。
   • NS1.VALUE-DOMAIN.COM
   • NS2.VALUE-DOMAIN.COM
   • NS3.VALUE-DOMAIN.COM
2. VALUE DOMAINのユーザーコントロールパネルにログイン、「無料ネームサーバー管理」＞「他社で取得されたドメインの新規管理」でお名前.comのドメインを登録する。
3. 「無料ネームサーバー管理」＞「DNS情報の変更」でDNSの設定をする。
4. 契約しているcoreserverサーバーの「ウェブ」で独自ドメインを使ったウェブの設定が行えるので、ここに新規ドメインを登録する。
5. 完了

以上が作業内容だが、設定が完了しているにもかかわらず/public_html 下に出来ているはずのドメイン名のフォルダが作成されない場合がある。そういう場合は、自分で作成してしまうが、特に問題なく運用できる。

• ２-２．他社で取得したドメインの設定方法(VALUE DOMAIN)
  他社で取得したドメインでVALUE-DOMAINのサーバーを使用しウェブやメールを利用できます。