INASOFT 管理人のひとこと

フリーソフトダウンロードサイト「INASOFT」の管理人矢吹拓也が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト： https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文)： https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2013-09-01 00:00 / 次へ→ / 最新へ⇒

■変なアクセスに罠を

2013年 9月 1日(日) 0:00:00 [さくらのブログから転記]

RSS配信中

最近、WordPressを狙っての攻撃と思われるアクセスが、ログにたくさん残っているんですよね。
うちではWordPressは使っていないので（14年前から静的HTMLを書いていますからね）被害は起きていないのですが、WordPressを使っていて脆弱性のあるＩＤ／パスワードを使っていると、簡単に乗っ取られてしまうと聞きます。

それはそうと、このアクセスは正直ウザい。
.htaccess でアクセス禁止にするにしたって、エラーログが残るのはウザイ。

なんとかして、罠を仕掛けるようなことはできないか。
相手先のネットワークのトラフィックだけ増加させるような、何か。

例えば、.htaccess を使ってリダイレクトし、相手先IPアドレスに対して http アクセスするようなことができれば、多少なりとも、攻撃者のマシンに負荷が発生して、罠になり得るのではないか？

ただ、.htaccess を使って、 http://(アクセス者のIPアドレス) へリダイレクトする方法はあるだろうか。
php等で記述するならともかく、.htaccess だけを使って行うのは難しい気がする。

というわけで、次のように記載しました。

これで、ちょっとは仕返しになるかなぁ。

目次 | ←前へ / 2013-09-01 00:00 / 次へ→ / 最新へ⇒

目次の表示：

ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメール、フィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。~~本ページは公開から1年半後の任意のタイミングで削除される予定です。~~

－最近の更新－

3128579 (+0349)[+0407]