詳しくないので、専門用語などが間違っていたらすみません。
ec2-●●-●●-●●●-●●.compute-1.amazonaws.com(●部分は毎回違う)というホストから大量のスパムアクセスがあり、htaccessで拒否したのですが、
Amazon cloud frontを使用していて、そちらも拒否されてしまうので、色々調べて下記の記載をhtaccessに追加しました。
SetEnvIf Remote_Host ".compute.amazonaws.com" deny_host SetEnvIf User-Agent "Amazon CloudFront" usr=allow SetEnvIf usr allow !deny_host order allow,deny allow from all deny from env=deny_host
拒否できているか不明なのですが、今度は
tk2-●●●-●●●.vs.sakura.ne.jp(●部分は毎回違う)というホストから大量のスパムアクセスがあり、
ただそちらもすべて拒否したところ、今度はアクセス解析のサイトがアクセスしてこれなくなってしまったようです。
現在はボットの拒否も追加し、tk2-●●●-●●●.vs.sakura.ne.jpのアクセスの中で、アクセス解析のサイトのIPのみを許可できるようにしたく以下のようにしてみました。
許可=
.compute-1.amazonaws.com の中のAmazon cloudfront
.vs.sakura.ne.jpの中の特定のIP
その他通常アクセス
拒否=
下記のボットすべて
特定のIP以外のtk2-●●●-●●●.vs.sakura.ne.jp
Amazon cloudfront以外の.compute-1.amazonaws.com
SetEnvIf Remote_Host ".compute.amazonaws.com" deny_host SetEnvIf Remote_Host ".vs.sakura.ne.jp" deny_host SetEnvIf User-Agent "SemrushBot" deny_host SetEnvIf User-Agent "AhrefsBot" deny_host SetEnvIf User-Agent "Linguee" deny_host SetEnvIf User-Agent "proximic" deny_host SetEnvIf User-Agent "BLEXBot" deny_host SetEnvIf User-Agent "GrapeshotCrawler" deny_host SetEnvIf User-Agent "Mappy" deny_host SetEnvIf User-Agent "MJ12bot" deny_host SetEnvIf User-Agent "MegaIndex" deny_host SetEnvIf User-Agent "bidswitchbot" deny_host SetEnvIf User-Agent "SMTBot" deny_host SetEnvIf User-Agent "ltx71" deny_host SetEnvIf User-Agent "integralads" deny_host SetEnvIf User-Agent "jet-bot" deny_host SetEnvIf User-Agent "trendictionbot" deny_host SetEnvIf User-Agent "Amazon CloudFront" usr=allow SetEnvIf Remote_Addr "^(160.16.89.182|160.16.127.140|160.16.206.44|160.16.206.193|160.16.206.234|160.16.206.204)$" usr=allow SetEnvIf usr allow !deny_host order allow,deny allow from all deny from env=deny_host
こんな形にしてみたのですが、テストもできず
deny_hostだとかusr=allowを複数使ってもいいものなのか?
がわからず詳しい方がいたら教えてほしいです。
わかりづらく申し訳ありません。
よろしくお願いいたします。
あなたの回答
tips
プレビュー