レンタルサーバーを借りてアクセス解析をawstatsで行っています。
そこを見ていると、1ヶ月に1回程度、アタックらしき形跡が見れます。
こちらでは、wordpressのログイン画面等のアクセス制限を行っているので、そのことかなと思うのですが、awstatsだけでは分かりません。
たとえば、こんな感じ。
ファイルなしの404の場合は、どのファイルにどのくらいのアクセスがあるかリンクされているのですが、403は合計件数のみ。
これではよくわかりません。生ログを見ればいいんでしょうが、つらいので、ちょっと月別に集計するツールを作成してみました。
結果がこれ。
この月はアメリカからやはり、wordpressへアタックしているようです。
中国からではなかったようです。
にしても、awstatsにもこの機能ほしいなぁ。
ちなみに、実現方法は、ログから403の行を抜き出して月ごとにファイルに保存
->IPアドレス・ファイル名で集計。(その際にCPANのGeo::IPfreeで、IPアドレスの国を判別し、日本ならどこどこJPで詳しく検索)
結構力技です。
これを、awstatsと同時にcronで動かしています。
皆さんはどうしているんでしょう。
コメント