Forum
J! JAPAN TOP
ようこそ, ゲスト
ユーザ名: パスワード: 自動ログイン

トピック: site.ru からの不正アクセス

site.ru からの不正アクセス 1 ヶ月 8 時間 ago #6489

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 76
  • 感謝を受け取りました 14
  • カルマ: 3
---
Joomla!バージョン:3.9.18
PHPバージョン:7.4.4
MySQLバージョン:5.7.28-log
サーバ情報:さくらインターネット Apache
URL(公開可能であれば):https://9demaio.com/
状況:.htaccess で特定サイトをブロックしたい。
実際に表示されるエラーログ:
---

こんにちは。
Joomla に限定した話ではないと思いますが・・・最近表題にあるサイトからの不正アクセスが大量にありまして。
<IfModule mod_rewrite.c>
	RewriteCond %{HTTP_REFERER} ^(https?://)?7ooo\.ru/forum [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?90-days\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?baidu [NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?credit\.co\.ua [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?dantk\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?dom-prestarelyh\.live [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?eropho\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?filmi-v\.online [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?gay-site\.store [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?gidonline\.one [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?google\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?grand-chlen\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?greenshop\.su [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?jav-fetish\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?jav-idol\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?javlibrary\.cc [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?komputers-best\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?lalalove\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?lerporn\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?mgn\.dantk\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?naturalpharm\.com\.ua [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?pizza-tycoon\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?pk-pomosch\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?site\.ru [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?tabakur77\.net [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?tag-visit\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?tamada69\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?top10-online-games\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?uginekologa\.com [OR,NC]
	RewriteCond %{HTTP_REFERER} ^(https?://)?uptime\.com [OR,NC]
	RewriteRule ^(.*)$ %{HTTP_REFERER} [R=301,L]
</IfModule>

# Shutout Bots!!
SetEnvIf User-Agent "AhrefsBot" shutout
SetEnvIf User-Agent "Baiduspider" shutout
SetEnvIf User-Agent "Baiduspider+" shutout
SetEnvIf User-Agent "BaiduMobaider" shutout
SetEnvIf User-Agent "DeuSu" shutout
SetEnvIf User-Agent "Dataprovider" shutout
SetEnvIf User-Agent "HaosouSpider" shutout
SetEnvIf User-Agent "MJ12bot" shutout
SetEnvIf User-Agent "proximic" shutout
SetEnvIf User-Agent "SeznamBot" shutout
SetEnvIf User-Agent "YandexBot" shutout
order allow,deny
Allow from all
Deny from env=shutout

Deny from site.ru
Deny from 005.196.093.096
Deny from 034.245.149.176
Deny from 035.176.163.177
Deny from 046.149.086.051
Deny from 051.075.013.049
Deny from 054.037.235.077
Deny from 069.162.110.194
Deny from 078.047.038.105
Deny from 082.137.255.064
Deny from 085.017.131.207
Deny from 088.212.235.140
Deny from 089.104.082.066
Deny from 091.109.201.210
Deny from 091.200.012.043
Deny from 091.210.147.017
Deny from 092.038.136.069
Deny from 093.170.190.094
Deny from 094.023.219.033
Deny from 094.130.173.058
Deny from 094.190.049.019
Deny from 107.174.033.153
Deny from 109.074.132.190
Deny from 115.068.220.195
Deny from 121.121.043.077
Deny from 138.128.013.063
Deny from 142.093.182.135
Deny from 145.239.029.117
Deny from 145.239.135.245
Deny from 158.101.021.125
Deny from 159.100.187.120
Deny from 178.049.079.009
Deny from 185.118.164.012
Deny from 185.220.101.006
Deny from 192.034.080.176
Deny from 194.061.024.064
Deny from 194.177.023.247
Deny from 199.249.230.072
Deny from 207.154.240.021
Deny from 217.013.106.045

とりあえず .htsccess はこんな内容(一部抜粋)にしてありますが、それでも
リダイレクトプラグインの「参照するページ」ログに表題サイト(site.ru) からのアクセス記録が残っています。
何か、早々にお帰りいただくようないい手はないものでしょうか。
最終編集: 1 ヶ月 8 時間 ago : shigeto_y.
ゲストの書き込みは許可されていません。

site.ru からの不正アクセス 3 週間 2 日 ago #6521

  • ChiangMai
  • ChiangMai さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 70
  • 感謝を受け取りました 6
  • カルマ: 4
こんにちは、
取り合えず、DMC Firewall とかSecuritycheckやBrute Force Stop等をインストールしてみる?
のはどうでしょうか。
ゲストの書き込みは許可されていません。
次のユーザが感謝しました: shigeto_y

site.ru からの不正アクセス 3 週間 1 日 ago #6526

  • shigeto_y
  • shigeto_y さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 76
  • 感謝を受け取りました 14
  • カルマ: 3
アドバイスありがとうございます。
インストールして様子を見ようと思います。
ゲストの書き込みは許可されていません。