アクセスの大半がBOT

-

 Botの利点・欠点

こういった弱小ブログとかウェブサイトとかやってると必ず目に付く物...
BOT

別に1日100とか200PVもあればあまり気にならないのでしょうが、私は1週間に1人見てくれたら良い方。それくらいPV数が少ないと、どうしてもアクセスログのユーザーエージェント欄とにらめっこしてしまう。

ユーザーエージェントというのは、簡単に言うと「どんなPCのどんなブラウザのどのようなバージョンで見ているか」を示す文字列なんですが、多くのBot(G◯◯gleとかBlNGとか)はそこに「GoogleBot;」とか「BingBot」みたいな文字が書いてあります。ようするに、「僕はGoogleのボットだよ~」って知らせてくれているんですね。

普通の「人間」がアクセスしているPCなら、「{ブラウザの名前/バージョン}|{OSの名前/バージョン}{その他色々}」(例えば投稿者の場合「Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0」)って感じなんですが、あまりにもBotからのアクセスが多いとアクセスログのユーザーエージェントの欄にBotの名前が大量に並ぶのです。

 「Botって何が駄目なの?」と疑問に思う方も多いでしょう。
Botとは、タスク化された処理を自動で実行するアプリケーションを指します。インターネット上では「自動的にウェブサイトにアクセスしてデータを収集/検証するようなアプリケーション」を意味することもあります。
Botの用途は多くの場合、検索エンジンなどがBotを利用してウェブサイトからデータを収集し、検索結果に反映します。(クローラとも呼ばれます)

...「多くの場合」と言いましたが、勿論例外もあります。

ウェブサイトのデータをそっくりそのままコピーするBot。コピーされたデータは不正利用されることもあり、非常に厄介です。また、過度なアクセスによりサーバに過負荷をかける危険性も孕んでいます。

検索エンジンなどのクローラを除けば、百害あって一利無し、です。


そんなBotたちですが、もろちんアクセスを拒否する方法もあります。

 アクセス拒否

1.robots.txtで拒否

robots.txtは、Botやクローラなどに「ここのファイルは見ていいよ」「ここのファイルは駄目だよ」「お前出入り禁止な!」と、どこの階層のクロールが禁止されているのか、また許可されているかなどを明示するものです。また、このファイルでクロール(Botやクローラなどがコンテンツを収集する行為)を禁止したデータがあっても、人間(普通のユーザ)は問題なくアクセスができます。

 ですが、このrobots.txtはあくまで「明示」するだけで、Botやクローラが必ず従うことは保証できません。簡単に言うと、完全に無視して何気ない顔でクロールする奴も居ます

2..htaccessや.confなどで拒否

もしお使いのサーバで.htaccessやhttpd.confが利用できる場合、これを使用するのが手っ取り早いかもしれません。私はApacheを搭載しているサーバを利用しているので、.htaccessのみの記述となります...

.htaccessとは、簡単に言うと「サーバのアクセス制限などの設定をディレクトリ単位で行えるすごいやつ」です。すごいやつです。 具体的には、ユーザーエージェントやホスト名、IPアドレスなどでファイル単位でのアクセス制限を行えます。

先程、「Botはユーザーエージェントに自分の名前が書いてある」みたいなことを言いましたが、ここでようやく役立ちます。要するに、ユーザーエージェントにブロックしたいBotの名前があったらアクセスを拒否すれば良いのです。ユーザーエージェントでのブロックはIPよりもまあ分かりやすいので初心者にはオススメです。 

ユーザーエージェント偽装

...と、ここまで色々書きましたが本当にヤバいBotは大抵ユーザーエージェントが偽装されています。多分。

そもそもユーザーエージェント自体、ブラウザさえあれば書き換え放題やり放題なので一番確実なのはホスト名とIPや国外からのアクセス総ブロック(検索エンジン除く)だったりします。

 また、ここで書いたものが全てではないので、他の方の記事を読んだほうが遥かにマシです。
最後までお疲れ様でした。

コメント

コメントを投稿

このブログの人気の投稿

HTTP通信のGET、POSTの違い

-
 http通信にはGETとPOSTといった2つの代表的なメソッドがある。 主にメソッドとかのhttp通信を掘り下げたような話は普通は意識しないが、ログインフォームや検索機能、メールフォームなどを持つWebサイトを作成する上では、セキュリティ上必ず意識する必要がある。 具体的な違い GET GETは最もポピュラーなメソッドで、Webサイトにアクセスしたり、検索をしたりする時に必ず使用される。  POSTとの一番大きな違いは、「URLにデータをくっつけて送信できる」事である。 例えば、example.comというWebサイトでhogehogeという文字列で検索したとする。この際に送信されるデータはsearch="hogehoge"であるが、(searchの部分はサイトによって変わる)このデータはURLにくっつき、追記する形で送信される。 具体的には「example.com? search = hogehoge 」である。 これは複数個データを指定することができ、データの連結には「&」を用いる。例えば、同じくexample.comというWebサイトでhogehogeという文字列を検索し、検索結果の5ページ目を表示するようにデータを送信したとする。この際のURLは、「example.com? search = hogehoge & page = 5 」である。 これらのデータを受け取ったサーバは、URLに含まれるデータを展開/解読し、処理を実行している。 セキュリティ面では、URLにデータが含まれる以上Webページを開いたままにしていると、誰かにURLを見られてデータを抜かれてしまう恐れがある。履歴にも残るので、 共用PCでGETメソッドを使用したログインフォームのあるページにアクセスし、ログインすると、パスワードやユーザ名が丸見えになる可能性が高い 。 今まで散々GETをこき下ろしてきたが、利点もある。それは 、ブックマークをする際にとっても便利 なのだ。ブックマークは大抵、URLとページのタイトル、アイコンのみを記録する。POSTを使用した検索エンジンで検索しようとすると、 データはPOSTリクエストにのみ記録されてしまうのでブックマークはできない 。ただし、GETは URLにデータが記録されるのでブックマーク時にデータが保存できる
続きを読む

ブログのレイアウトを一新

-
 ブログのレイアウトを一新しました。 以前のようなクラシックな雰囲気が私は好きなのですが、自分の記事を読み返していて「文字が小さい」と思うことが多々あり、試しに文字を大きくしてみても表示が崩れてしまうため、どうせならレイアウトも変えてしまおう!と思い立ちました。 以前のような2000年代のウェブサイトの雰囲気は見る影も無いですが、 適当に色々弄って簡素な見た目に仕上げました。 これからもよろしくおねがいします。
続きを読む