ウェブマスターツールの構造化データ(hentry)のエラー対策

WordPress | by 管理者
12月 18日 2013 年

僅か3日くらい前から出始めたウェブマスターツールの構造化データのエラー。

いきなり718件もエラーになっているので、「何事か?」って驚きますよね。

WMTで構造化データのエラーが発生

エラーの内容を見ると、「・entry-titleがありません。・updatedがありません。・author がありません。」とあるように定義しないといけない項目が未定義なので出ているということが分かります。

発生したエラーの内容

だけど、718件も修正するの?

今ブログを付け始めたばかりならともかく、今更こんなものやってられるか!

じゃ、ないでしょうか!?

対策方法は?

「・entry-titleがありません。・updatedがありません。・author がありません。」とエラーを出しているのは、データタイプの「hentry」なので、これが何者なのか調査したところ、Wordpressのテーマにpost_class()が使われると、hentryクラスがくっ付いてくることが分かりました。

それなら、post_class()からhentryクラスを抜けば良のではないか?という考え方です。

さらに調べると、WordpressでAutopagerizeを動作させないためにpost_class()からhentryクラスを抜く方法を公開しているサイトが沢山あったので、それを参考にしたところ、以下のfunction remove_hentry( $classes ) {xxxxx}までをfunction.phpに追加、add_fillter(xxxxx)をsingle.phpに追加すれば良いと記載されていました。

function remove_hentry( $classes ) {
    $classes = array_diff($classes, array('hentry'));
    return $classes;
}

add_filter('post_class', 'remove_hentry');

しかし、今回は使用目的が違うので、秀丸エディタのgrepを使ってpost_class()を使っているphpのソースを調べるとarchive.php、index.php、search.php、single.phpの4つあり、single.phpだけでは対策が不十分のはず。

それなら、上記の青文字部分を全て、function.phpに追加すれば良いのではないか?

具体的には、Wordpressの外観 → テーマ編集 → テーマのための関数(function.php)をクリックして、最後の方に上記の青文字部分を全て追加しました。

具体的な修正箇所

ウェブマスターツールの構造化データにある「ライブデータのテスト」機能で見ると、エラーが消えているので、おそらく大丈夫かな!

暫く待てば、ソースを弄らなくても簡単に対策出来るプラグインが公開されるかもしれません。

WordPressで使っている古いテーマに問題があった場合、それを修正するスキルがあれば良いですが、無ければテーマを変更するしかありません。

今回は何とかなったけど、WEBの世界はどんどんと難しくなって、シロートでは触れなくなってきていると実感します。

※ いかなる障害が発生しての責任は取れないので、自己責任で修正して下さい。

結果の報告

この通りエラーは無くなりました。

2014年1月10日に0件になったので、約1ヶ月かかりました。

エラー件数の推移

Googleウェブマスターツール内の重複するタイトルタグの対策

SEO | by 管理者
12月 06日 2013 年

あちこちのサイトから数行だけ情報を拾ってきて、目次のように一覧表示するだけの「まとめサイト」がどうやらGoogleから低評価扱いされそうです。

私達サイト管理者はブログやホームページで情報を公開しても、トンビに油揚げみたいに「まとめサイト」に美味しいところだけ持って行かれるので、「まとめサイト」はまじめにコンテンツを掲載しているサイト管理者からの不満が多く、Googleのこの対応に肯定的な意見が多いようです。

これにより、まとめサイトが検索結果でオリジナルコンテンツを差し置いて上位表示されなくなるのではないか?と期待しています。

それだけじゃなく、今年は大手ディレクトリがGoogleから「リンク掲載するならNofflowを付けろ!」と注意され、掲載順位を上げるためにディレクトリサイトを使うことが出来なくなりました。これは存在意義が無くなってしまったディレクトリサイトへの事実上の死刑宣告です。

Webの世界ではここ数年いろいろなサービスが生まれ、次々と淘汰されていきましたが、今年は後半に入ってからいろいろとあったという感じです。

 

さて、サイト管理者ならWMT(ウェブマスターツール)を使っている人が多いと思いますが、数年前(3年?)から意味不明な文字列のURLパラメータが数百個登録されており、それを全て削除してから、タイトルタグの重複が大量に発生するようになってしまいました。

しかもそのURLは全く身に覚えのない物。

 

推測ですが、このURLはサーバが不調になったときにインデックスされたURLで、PHPパラメータの=を削除すると、どんな文字列でもHTTPエラー404にならず、存在する意味のコード200でリターンされるので、GoogleがそのURLを辿って来ても存在するURLと認識して正規のぺージとタイトルが重複してしまうのだと思います。

※当然画面も表示されます。

そして無制限にあると思われた重複するURLですが、重複して増えていくURLを解析すると、意味不明な数種類の文字列を使い回していることが判明しました。

つまり下の画像の重複しているURLを見ると赤・青・緑のようにURLのパターンでグループ化出来ます。

それなら数は限られてくるので、判明している全てのURLの重複パターンを.htaccessに記載してURLを正規化しました。

今後、新しいパターンが現れたら、都度.htaccessに追加しますが、どのくらい重複が減るのか当面様子見です。

 

重複パターン

 

 

パーソナルユースでカラーレーザープリンタは経済的でお勧め。

周辺機器 | by 管理者
10月 09日 2013 年

10年前まで高価だったカラーレーザープリンタですが、ここ数年かなり安くなっています。

下の写真は2011年12月に10,980円で購入したプリンタNEC A4カラーレーザープリンタ MultiWriter PR-L5750Cですが、ブラックのトナーが無くなったとのメッセージが表示されました。

 

カラーレーザープリンタ

 

 

そこで印刷枚数を見ると、2年弱の間に1,178枚も印刷していました。

かなり経済的。

印刷枚数

 

インクジェットプリンタの時は、これだけ大量に印刷すると一体何回インクカートリッジを交換・・・いや詰め替えしていたのか?

しかも全色。

連続印刷する前程であればインクジェットプリンタとカラーレーザープリンタの経済性は変わらないかも知れませんが、印刷と印刷の間隔をあけるとヘッドクリーニングやヘッドを乾燥させないためにインクを大量に消費するので、インクジェットプリンタはかなり不経済になります。

しかもインクジェットプリンタは黒しか使って印刷していなてもカラーインクも同様に減ります。・・・だから凄い無駄。

それに対して、カラーレーザープリンタはヘッドクリーニングのような無駄な消費がないので全然経済です。

 

今回はブラックのトナーだけがカラになったので、このトナーのみ購入しました。

見てのとおりかなり小さくてコンパクト、価格はリサイクルトナーで1,700円也。

黒のリサイクルトナー

 

 

トナーカートリッジはプリンタ横のフタを開いてセットするだけなので凄く簡単。

トナーをセット

 

現在12,000円程度で販売しているカラーレーザープリンタなので、価格も安いし連続印刷しない人にはお勧めです。

※ 年1回の年賀状印刷の為にプリンタを購入するなら、インクジェットプリンタをお勧めします。

9月4日~5日にかけてGoogleのメジャーアップデート(パンダとペンギンのハイブリッド)がありました。

SEO | by 管理者
9月 08日 2013 年

9月4日~5日にかけてGoogleの検索アルゴリズムがメジャーアップデートされ、検索順位の下がった海外のサイト管理者がGoogleのフォーラムで大騒ぎしています。

 

一方、国内のGoogleのフォーラムを見ると、検索順位が下がったと書き込んでいるサイト管理者が数人いましたが、こちらも海外と同様に検索順位が下がった原因は検索アルゴリズムの変更であり、順位が正しく評価されて本来の順位になった、又はアルゴリズムによる自動ペナルティを受けたためでしょうね。

 

ところで検索順位が正しく評価されて本来の順位になったのであれば、サイト管理者も仕方ないと納得できるでしょうが、自動ペナルティの対象になったのであれば、そうはいきません。

 

海外のフォーラムから得た情報をもとにして今回の自動ペナルティを解析すると、以下の特徴があるようです。

  • 直接EMD(完全一致ドメイン)をターゲットにしたものではない。
  • キーワード密度やキータームがターゲットになっている。
  • 完全一致した沢山のバックリンクやアンカーテキスト、使用しているキーワードの数や集中度合が特にEMDを攻撃対象にすることなくペナルティの対象にしている。
  • パンダとペンギンのハイブリッド

※ 現在進行中の掲示板のログから拾っただけなので、確実性は無いです。

 

EMDとは完全一位ドメインのことで、狙ったキーワードの名称がドメイン名になっているサイトのことです。

サイトの本来の価値とは別にドメイン名が検索キーワードと一致するだけで検索順位が優位に働くので、Googleのアルゴリズムのアップデートでいずれこの効果が無くなるだろうと言われています。

そのため、今回の順位変動でも「EMDだから順位が落ちた?」と報告しているサイト管理者が沢山いた一方、EMDでも落ちていないという報告も沢山あり、何か別の要因でEMDでも順位下落の原因になったのだろう推測されます。

それはキーワードの数や密度、バックリンクのアンカーテキストの使い方から上手く推測してEMDを巻き込んでペナルティにしているのではないか?ということでした。

そして数か月前までは、パンダとペンギンと2種類のペナルティがありましたが、今回はそれのハイブリッドみたいです。

ちょうど、パンダでもペンギンでもない2つの頭を持った3つ目の獣だそうです。

  • パンダ・・・薄いコンテンツ、キーワードの詰め込み過ぎ、過剰なアフェリエイト等の内部要因が原因となるペナルティ
  • ペンギン・・・価値の無いリンクや自動リンクプログラムへの参加等の外部要因が原因となるペナルティ

 

本来、ペナルティの種類を内部要因のパンダと外部要因のペンギンに分ける必要はないので、一緒になった今の姿が本来の姿なんだろうと思います。

 

Googleによる手動ペナルティは解除されたのか?再審査リクエストでGoogleから届く意味不明なメッセージの真相。

SEO | by 管理者
9月 07日 2013 年

Googleのガイドラインに違反すると手動ペナルティを受け、それを解除しないと検索エンジンで上位表示できないどころか、圏外に追いやられます。

そのため、スパムの原因を排除してからGoogleに再審査リクエストを行いますが、Googleから届く審査結果が非常分かり難くて、過去に何度も問題になっています。

 

 

以下の2つの事例は、2013年8月9日にGoogleがリリースした手動による対策の「部分一致」でペナルティを受けてから再審査リクエストを行い、Googleから届いたメッセージです。

※ 他に、手動ペナルティが解除できなかった時のメッセージも有りますが、結果が分かりきったメッセージなので、ここでは言及しません。

 

 

 

ペナルティが完全解除された場合

① http://example.com/の再審査リクエスト:Webspamチームによる手動の対応が取り消されました。      20xx/xx/xx

ペナルティの完全解除

 はっきりと、手動による対応(手動ペナルティ)が取り消されたと明言しています。

 

 

 

ペナルティが解除されたか良く分からない場合

② http://example.com/の再審査リクエストを処理しました。      20xx/xx/xx

解除されたか分からない

「問題がない場合は・・・・行ないます。」って審査結果の通知のはずなのに、白か黒かどちらだよって突っ込みたくなります。

 

 

ちなみに、上記①と②の場合、ウェブマスターツールの「検索トラフィック」 → 「手動による対策」で手動ペナルティの有無を確認すると、どちらの事例も動によるウェブスパム対策は見つかりませんでした。」と表示されます。

これを見る限り、手動ペナルティは解除されているはずなのに、何故2つのメッセージを使い分ける必要があるのでしょうか?

 

 

 

昔はどうだったのか?

 

実は、2013年8月9日以前(手動による対策機能を実装する前)は②のメッセージについてGoogleの社員は以下のように発言しており、ペナルティの継続もありました。

Google社員の見解

 

 

 

しかし、8月9日以降はウェブマスターツールの「検索トラフィック」→「手動による対策」で手動ペナルティの有無を確認でき、上記の2つの事例では手動ペナルティは無いことになっています。

そこで、②のメッセージが送られてくる事例を調べ、メッセージを使い分ける真相を推測してみました。

 

 

1. 手動ペナルティになったが、再審査リクエストを送った時点で手動ペナルティの期限が切れていたため、無効になっていた。

そのため、手動ペナルティの取り消し行為が発生しなかった。

私のサイトはおそらくこれに該当します。

 

2. 手動ペナルティになったが、再審査リクエストした結果、スパムでないことが判明した。

つまり手動ペナルティの判定が間違っていたので、手動ペナルティは存在しない。従って手動ペナルティの取り消し行為も存在しない。

・・・言葉のあやだけど、ミスを認めたがらない企業はこのような回答になるはず。

Googleのウェブマスターフォーラムに投稿された事例

 

 

つまり、管理者がガイドラインに違反した事実があったため手動ペナルティをかけたが、スパムリンクの削除等を行って違反行為が解消されたためペナルティを解除した事例以外は、すべて②の分かり難い回答になっていると思われます。

 

Googleから指摘された不自然なリンクは、WMT(ウェブマスターツール)の「サイトへのリンク」の中に無かった。

SEO | by 管理者
8月 20日 2013 年

8月8日頃からGoogleのウェブマスターツールに実装された「手動による対応」機能を使うと、手動対応のペナルティを受けているかどうか、分かるようになりました。

例えば、このようにペナルティを受けた原因と対象となったリンクが表示されています。

手動による対応

そして、「手動による対応」で指摘された原因を調査・修正して再申請を行うことでペナルティ解除となります。

上記のペナルティであれば、対象となったリンクを削除して再申請という流れになります。

ところが、Googleから外部リンクに関する全ての情報が提供されていないため、原因の調査が難しい場合があり、海外のフォーラムで以下の内容が話題になっていました。

Example link given by Google for UNL(un natural link) penalty site is not in the WMT "links to your site"

Googleから指摘された不自然なリンクは、WMT(ウェブマスターツール)の「サイトへのリンク」の中に無かった。

ウェブマスターツールの「サイトへのリンク」はサンプル

良く言われていますが、Googleから提供される「サイトへのリンク」→「最新のリンクをダウンロードする」で得られたリンクは全ての外部リンクを網羅していない!?

Googleの公式サイトには、リンクはサンプルだとはっきり書いてありますね。

Google ウェブマスター ツールの [サイトへのリンク] セクション には、あなたのサイトへのリンクのサンプルが多数表示されるため、最初にこちらを利用して調べることをおすすめします。特定の期間に SEO キャンペーンを実施した場合は、「最新のリンク」をダウンロードすると、その期間に作成されたリンクを確認しやすくなります。Google ウェブマスター ツールで表示されるリンクはサンプルですが、これを調査することによって解決すべき問題を見つけられるでしょう

http://googlewebmastercentral-ja.blogspot.jp/

そしてこの問題についてGoogleのマット・カッツ氏は、「ウェブマスターツールでサンプルリンクを提供するので、これらのリンクを元に良く考えてね。しかし問題を示す良いリンクがあれば、リンクを(ウェブマスターフォーラムの)会議室で共有してね。何故なら問題解決の調査を助けてくれるから。」と言っていますが、なんか誤魔化したような回答で全然親切じゃありません。

It’s certainly the case that we endeavor to show examples from the set of links returned by Webmaster Tools, and likewise we prefer to assess reconsideration requests on that basis of those links. However, if there’s a really good example link that illustrates a problem, we do leave enough room to share that link, especially because it can help point the webmaster in a better direction to diagnose and fix issues.

http://searchengineland.com/google-links-webmaster-tools-169791

ところで全ての外部リンクをGoogleが把握している必要は無く、Googleが把握している全ての外部リンクを我々管理者に教えてくれれば何の問題もありません。

何故ならGoogleから外部リンクがガイドラインに違反していると指摘された時、違反したリンクがGoogleが教えてくれる外部リンクの中に限定されるので、その一覧の中から探して修正すれば良いからです。

しかしGoogleが把握している全ての外部リンクを教えてくれなかったら、話が違ってきます。

その場合はどうやって違反している外部リンクを探すのでしょうか?

サードパーティ製のリンク確認ツールは不要!?

そこでサードパーティ製の外部リンクチェックツールを使って探すという方法が有りますが、それに対してGoogleのジョン・ミューラー氏はわずか2か月前の6月3日に「必要ない」と言っています。

I asked Google's John Mueller this in a Google Hangout today and he confirmed that you do not need to use third-party tools and that Google Webmaster Tools is fine. He did say, sometimes third-party tools may help with cleaner reports but not needed.

http://www.seroundtable.com/google-disavow-webmaster-tools-16871.html

ところで「手動ペナルティを受けた時にGoogleが対象となったリンクを教えてくれるのだから、調べる必要なんて無いだろう。」と思う人がいるかもしれませんが、教えてくれるリンクはサンプルに過ぎず、これが全てのGoogleのガイドラインに違反しているリンクとは限りません。

そして、ウェブマスターツールから「サイトへのリンク」→「最新のリンクをダウンロードする」で得られたリンクもGoogleの公式サイトに記載されているとおりサンプルです。

つまりジョン・ミューラー氏は出来もしないことを言っている訳です。

Googleのウェブマスターフォーラムを時々覘いてみると、知識が無いためにSEO業者の為すがままに付けらた低品質なリンクで手動ペナルティを受けて困っている管理者が沢山おり、Googleから提供されている情報だけを頼りにしてペナルティ解除の努力をしていますが、それが報われるかどうか誰にも分かりません。

悪質なスパマーやSEO業者にはこのような不親切な対応で良いでしょうが、殆どのサイトは悪意の無い健全な運営をしているので、果たしてこんなやり方で良いのだろうか?と思います。

Googleの新機能「手動による対策」で手動ペナルティが発覚!

ホームページ-スパム | by 管理者
8月 12日 2013 年

Googleのウェブマスターツールで手動ペナルティーを受けた時、その状況が分かる「手動による対策」機能が公開されました。

今までは手動ペナルティが原因で検索順位が下がったかどうかわからなかったので、無駄かもしれないけど順位が下がったら再審査リクエストを送るしかなく、Googleも意味のない事務処理が大変だったと思いますが、今後は手動ペナルティを受けているか分かるようにして、手動ペナルティを受けていないと再審査リクエストを送ることが出来なくなりました。

私のサイトが手動ペナルティを受けていた。

ところで、びっくり。

私のサイトは絶対に手動ペナルティなんか受けていないと思っていましたが、そうではありませんでした。

対象となったURLを見ると、「リンクくん」という自動相互リンクプログラムがペナルティを受けた原因ですが、約2年前に退会したリンクプログラムが原因で手動ペナルティを受けているとは思いませんでした。

なんで今頃?って思いましたが、リンクくんを退会する前から手動ペナルティを受けていたとしか考えられません。

というのは、リンクくんの退会と同時にlink-kun.phpを削除しているので、このphpプログラムが原因になる訳がないからです。

今から2年前はペナルティの警告をメールで知らせることをしていなかったのかもしれないですが、それにしても不親切だと思いました。

ところで手動ペナルティには期限が有るはずです。

私が気が付かない程の軽度のペナルティで2年にも及ぶものでしょうか?

手動による対応

Googleの手動でよる対策の内容

上記画面を見ると「サイトからの不自然なリンク」と記載されています。

もう一つ詳しい説明をしてくれると助かるのですが・・・と思っていたら、こちらにありました。

[手動による対策] ページにこのメッセージが表示された場合は、(あなたの)サイトから外部への不自然、人為的、偽装、または不正なリンクのパターンが検出されたことを示しています。PageRank を操作することを目的としたリンクの購入やリンク プログラムへの参加は、Google のウェブマスター向けガイドライン(品質に関するガイドライン)に違反する行為です。

このため、サイト内の該当部分に対して手動によるスパム対策を適用させていただきました。

(あなたの)サイトから外部への不自然、人為的、偽装、または不正なリンクのパターンが検出された」とのことなので、私のサイトに設置していたlink-kun.phpが外部のサイトに対して不自然なリンクをしていると指摘されておりますが、1年以上前に私のサイトからlink-kun.phpを削除しているので既にこの問題は解消済みです。

よって、Googleに以下の再審査リクエストを送信しました。

1年以上前ですが自動リンクプログラムがガイドライン違反になることを知った時点で削除済みです。
よって、私のサイトには既にlink-kun.hhpは有りません。
ご確認下さい。

※ この手動対応は、それ以前にされたものではないでしょうか?

その日の内にペナルティ解消?

本日審査のリクエストを行って、その日の内に以下の画面になりました。

ところで、こんな短時間で審査出来るのでしょうか?

あまりにも早い対応なので少々不安ですが、「手動によるウェブスパム対策は見つかりませんでした。」と表示されているので、解消したのでしょうね。

審査のリクエスト後の画面

私のサイトに相互リンクしていたリンクくんのサイトは!?

2年前にリンクくんを退会する時、リンクくんの管理サイトから全ての相互リンクを解除してから退会しましたが、それでも解除出来ていないサイトがたった1つだけありました。

※ このサイトは、Googleのウェブマスターツールの「サイトへのリンク」に表示されないサイトです。

その方に連絡を取り、事情を説明してリンクくんの相互リンクの解消を申し出たところ、その方もGoogle経由でのアクセスが減っているのを不審に思っていたとのことでした。

この手の自動相互リンクプログラムの危険性が今回の事実で明確になったので、まだ退会していない方は早めの退会をお勧めします。

簡単にできる!秀丸メールを使って迷惑メールを纏めて総務省に通報

パソコン-スパム | by 管理者
7月 31日 2013 年

今まで迷惑メールが届くアドレスはヤフーのフリーメールだけだったので大目に見ていましたが、最近は大切にしているプロバイダーのメールアドレスにまで迷惑メールが届くようになったので、このまま放置するとヤフーメールのメールボックスのように迷惑メールで溢れてしまいます。

 

そこで本格的に対策することにした。

といっても迷惑メールは、差出人を簡単に詐称できるため、受け取り側のシステムで根本的に対策する方法はありません。

そこで受け取った全ての迷惑メールを総務省から委託された迷惑メール相談センターに提出することにしました。

つまりこの手の迷惑メールは、警察に通報されると不味いこと、例えば詐欺、売春、改造B-CASの販売等の犯罪を犯しているので、総務省に通報して警察に動いてもらえれば自然に無くなるだろうという計画です。

臭い物にフタをするのではなく、完全除去を目的にしています。

 

 

ところで、私のところに来る迷惑メールの数は、1日に20通程度あり、1通ずつ迷惑メールを迷惑メール相談センターに送って提供することは面倒なのでしたくありません。

そこでさらに調べると「迷惑メール情報提供用プラグイン」を総務省が提供しており、これを使うと、一度に50通まで纏めて迷惑メールを提供することができることが分かりました。

しかし、Outlook ExpressやWindows Live Mailの一部のメールソフトしか対応していないので、私が普段使用している秀丸メールではこのプラグインを利用することが出来ません。

 

そこで、迷惑メール相談センターに電話して確認したところ、1通のメールに複数の迷惑メールを添付して、しかも件名も本文も未入力にして送ってくれれば良いとのことだったので、普段使っている秀丸メールでも対応可能だということが分かりました。

※ 迷惑メール相談センターによると、1通のメールに添付できる迷惑メールの件数に制限は無いそうです。

 

 

 

 以下は秀丸メールで総務省の迷惑メール相談センターに迷惑メールを提供する方法です。

 

迷惑メールを複数選択します。

スパムメールを選択

 

 

右クリックして、「添付ファイルとして転送」を選択します。

添付ファイルとして転送

 

 

宛先に「meiwaku@dekyo.or.jp」を指定し、件名と本文は未入力のまま送信します。

※ 送信すると、件名と本文が未入力である旨のエラーメッセージが表示されますが、無視して送信します。

メール送信

 

 

積年の恨みで全部で500通程度の迷惑メールを数回に分けて迷惑メール相談センターに提供しました。

同様に契約プロバイダのメールアドレスに届いた迷惑メールも迷惑メール相談センターに提供しました。

ここでは秀丸メールによる提供方法を説明しましたが、他のメールソフトでも添付ファイルとして迷惑メールを添付できれば同様のことが出来ます。

大した手間じゃないし、みんなで迷惑メールを総務省に通報して迷惑メールを撲滅しましょう。

現在、ブルートフォースアタックを受けています。不正アクセスしたIPは2400時間のロックアウトにエスカレーション。

WordPress | by 管理者
7月 11日 2013 年

私のサイトは不正ログインを行って、規定回数のログインに失敗するとメールが送られてくるようになっています。

このメールで現在ブルートフォースアタックを受けていることが判明したので、Wordpressのプラグイン「Limit Login Attempts Settings」の設定値を厳しくて、2400時間(100日間)のロックアウトにしてやりました。

 

ブルートフォースアタック

 

沢山のIPアドレスを使って少し時間をおいてアクセスしてくるので、同時攻撃を仕掛けている多くのサイトの中の1つに私のサイトがあるのだろうけど、このIPで次回の攻撃ができるのは100日先です。

 

WordPressで危険なユーザーIDはadminとドメイン名とadministratorです。

もし、この3つを使っていたら、今すぐ違うユーザIDに変更しましょう。

 

 

現在の「Limit Login Attempts Settings」の設定はこれです。

2回ロックアウトしたら、次は100日間のロックアウトにエスカレーションします。

limit login attempts設定

 

 

WordPressで絶対使ってはいけないユーザー名の1位:admin、2位:ドメイン名、3位:administrator

WordPress | by 管理者
7月 06日 2013 年

159個のIPアドレスからログインパスワードの総当たり攻撃(ブルートフォースアタック)を受けたときのアクセスログです。

パスワードの総当たり攻撃のアクセスログ

 

私のサイトはこの攻撃を想定して、数回のログインを失敗すると短時間ログイン画面をロックアウトし、さらにそれを何度か繰り返すと長時間に及ぶロックアウトにエスカレーションします。

そしてそのトラップの引っかかったサイトのIPアドレスを掲載します。

 

これをみると、約8割がユーザー名:admin、残りの2割がドメイン名(例えばあなたのサイトがhoge.example.comの場合、hoge.exampleとかexample)で無差別攻撃しているのが分かります。

さらにIPアドレスを調査すると、国際色豊かですが、意外なことに日本のIPアドレス(赤字)も有りました。

これをみると、Wordpressのユーザー名に「admin」を使うのは論外ですが、同様にドメイン名も危険なので止めた方が良いでしょう。

 

以下のログはWordpressのプラグイン、Limit Login Attemptsでパスワードを規定回数間違えて記録されたログです。

まだ、Limit Login Attemptsを導入していなければ、ブルートフォースアタックを防ぐために入れた方が良いと思います。

178.151.216.53 admin (1 lockout)
116.70.155.177 admin (1 lockout), {domain} (1 lockout)
114.187.68.220 admin (7 lockouts), {domain} (2 lockouts)
125.196.157.28 admin (1 lockout)
126.43.103.137 admin (2 lockouts)
120.60.140.166 admin (1 lockout)
58.11.135.111 admin (1 lockout)
110.168.119.246 admin (1 lockout)
171.96.25.91 admin (1 lockout)
125.15.40.43 admin (1 lockout)
58.9.59.191 admin (1 lockout)
122.102.233.91 admin (1 lockout)
31.192.16.226 admin (3 lockouts)
190.183.224.253 admin (2 lockouts)
49.48.246.151 admin (2 lockouts)
112.208.98.182 admin (2 lockouts)
42.116.189.151 admin (1 lockout)
58.9.174.71 admin (1 lockout)
182.168.236.115 admin (1 lockout)
49.129.72.199 admin (1 lockout)
122.220.255.199 admin (1 lockout)
189.225.129.63 admin (1 lockout)
190.42.128.134 admin (1 lockout)
202.79.157.70 admin (2 lockouts)
78.166.146.253 admin (1 lockout)
177.0.55.22 admin (1 lockout)
187.107.13.37 admin (1 lockout)
85.103.199.39 admin (1 lockout)
95.69.185.246 admin (3 lockouts)
91.103.29.238 admin (5 lockouts)
27.142.44.232 admin (4 lockouts), {domain} (1 lockout)
210.147.180.171 admin (1 lockout)
126.6.176.208 admin (1 lockout), {domain} (1 lockout)
111.93.180.66 admin (1 lockout)
124.122.96.69 admin (2 lockouts)
78.166.170.156 admin (1 lockout)
114.156.16.181 admin (1 lockout)
46.160.94.252 {domain} (1 lockout)
2.135.48.69 it.trend-ai (1 lockout), admin (1 lockout)
39.41.76.16 {domain} (1 lockout)
58.8.194.243 it.trend-ai (1 lockout), admin (2 lockouts)
202.55.191.35 it.trend-ai (1 lockout)
27.3.140.193 {domain} (1 lockout)
77.47.132.25 admin (1 lockout)
197.7.28.197 admin (1 lockout)
126.12.145.146 admin (1 lockout)
122.154.28.178 admin (1 lockout)
110.78.147.154 admin (1 lockout)
41.99.77.19 admin (1 lockout)
197.78.141.111 admin (1 lockout)
200.79.132.153 admin (1 lockout)
212.252.194.54 admin (1 lockout)
124.6.181.167 admin (1 lockout)
110.77.231.113 admin (1 lockout)
37.236.140.47 admin (1 lockout)
202.14.87.157 admin (1 lockout)
202.21.105.13 admin (1 lockout)
190.218.168.175 admin (1 lockout)
202.28.78.139 admin (1 lockout)
193.31.206.154 admin (1 lockout)
84.229.49.47 admin (1 lockout)
124.121.226.106 it.trend-ai (1 lockout), admin (1 lockout)
178.131.57.28 admin (1 lockout)
58.9.218.213 admin (1 lockout)
2.147.129.219 admin (1 lockout)
82.200.205.101 it.trend-ai (1 lockout), admin (1 lockout)
190.214.25.244 it.trend-ai (1 lockout)
175.139.134.113 it.trend-ai (1 lockout)
151.244.7.65 it.trend-ai (1 lockout)
110.170.4.50 it.trend-ai (1 lockout)
193.31.200.155 it.trend-ai (1 lockout)
180.146.118.2 admin (2 lockouts)
112.208.39.17 admin (1 lockout)
197.251.167.139 admin (1 lockout)
133.37.209.103 admin (3 lockouts)
202.29.239.117 admin (1 lockout)
39.48.121.252 admin (1 lockout)
201.141.36.212 admin (1 lockout)
42.116.174.28 admin (1 lockout)
182.182.106.52 admin (1 lockout)
93.173.245.96 admin (1 lockout)
113.166.46.177 admin (1 lockout)
78.188.62.25 admin (1 lockout)
105.168.7.201 admin (1 lockout)
79.182.102.147 admin (1 lockout)
85.154.86.73 admin (1 lockout)
182.93.213.121 admin (1 lockout)
113.53.61.228 admin (1 lockout)
121.97.121.89 admin (1 lockout)
58.11.135.83 admin (1 lockout)
126.119.162.190 admin (1 lockout)
122.3.199.152 admin (1 lockout)
187.199.174.137 admin (1 lockout)
1.179.148.9 admin (1 lockout)
139.190.208.154 admin (1 lockout)
180.183.161.96 admin (2 lockouts), it.trend-ai (1 lockout)
171.4.113.187 {domain} (1 lockout), admin (1 lockout)
182.178.233.55 admin (1 lockout)
37.150.236.182 admin (1 lockout)
210.174.2.150 admin (1 lockout)
41.86.151.158 admin (1 lockout)
147.30.184.225 admin (1 lockout)
41.221.105.92 admin (1 lockout)
217.15.126.2 admin (1 lockout)
2.132.70.206 admin (1 lockout)
188.159.18.51 admin (1 lockout)
171.5.199.181 admin (1 lockout)
2.133.66.132 admin (1 lockout)
41.57.82.12 it.trend-ai (1 lockout)
41.215.149.137 admin (1 lockout)
88.204.239.58 admin (1 lockout)
37.236.114.64 it.trend-ai (1 lockout)
203.215.65.198 it.trend-ai (1 lockout), admin (1 lockout)
186.46.154.109 admin (1 lockout)
201.51.155.33 {domain} (1 lockout)
115.31.19.88 admin (1 lockout)
109.67.15.67 admin (1 lockout)
42.119.224.187 admin (1 lockout)
203.100.215.44 admin (1 lockout)
190.37.107.115 admin (1 lockout)
181.64.138.157 admin (1 lockout)
106.147.69.99 admin (1 lockout)
186.101.201.105 admin (2 lockouts)
124.6.181.182 admin (1 lockout)
186.44.180.180 admin (1 lockout)
189.18.241.180 admin (1 lockout)
218.103.91.245 admin (2 lockouts)
190.238.26.213 admin (1 lockout)
190.131.176.27 admin (1 lockout)
190.37.239.121 admin (1 lockout)
78.168.17.102 admin (1 lockout)
189.135.186.170 admin (1 lockout)
201.240.219.49 admin (1 lockout)
217.165.128.124 admin (1 lockout)
189.231.8.163 admin (1 lockout)
223.204.9.207 admin (1 lockout)
187.153.194.77 admin (1 lockout)
41.188.104.129 admin (1 lockout)
186.101.151.201 it.trend-ai (1 lockout), admin (1 lockout)
122.196.199.165 {domain} (1 lockout), admin (1 lockout)
113.53.253.115 it.trend-ai (1 lockout), admin (1 lockout)
114.159.240.111 {domain} (1 lockout)
201.141.48.84 admin (1 lockout)
189.114.54.226 admin (1 lockout)
91.140.186.226 admin (1 lockout)
190.214.201.83 admin (1 lockout)
153.131.87.165 admin (1 lockout)
185.21.120.43 it.trend-ai (1 lockout)
186.3.15.10 admin (1 lockout)
27.142.134.114 admin (1 lockout)
177.107.32.78 admin (1 lockout)
115.37.232.206 admin (1 lockout)
200.110.77.39 admin (1 lockout)
151.244.1.252 admin (1 lockout)
189.231.20.217 admin (1 lockout)
41.98.113.241 admin (1 lockout)
189.54.41.127 admin (1 lockout)
217.76.69.123 admin (1 lockout)
112.209.132.72 admin (1 lockout)

 

別のサイト

178.151.216.53 admin (1 lockout)
94.72.87.134 lifestyle.trend-ai (1 lockout)
190.73.195.229 lifestyle.trend-ai (1 lockout)
217.118.79.22 lifestyle.trend-ai (1 lockout)
112.198.79.27 lifestyle.trend-ai (1 lockout)
201.157.4.22 lifestyle.trend-ai (1 lockout)
173.12.49.27 lifestyle.trend-ai (1 lockout)
94.74.143.198 lifestyle.trend-ai (1 lockout)
176.222.189.90 lifestyle.trend-ai (1 lockout)
203.114.107.6 administrator (1 lockout)
190.254.91.42 lifestyle.trend-ai (1 lockout)
118.174.147.197 administrator (1 lockout)
212.76.25.38 lifestyle.trend-ai (1 lockout)
27.3.64.159 lifestyle.trend-ai (1 lockout)
89.123.27.131 admin (1 lockout)
37.191.68.72 lifestyle.trend-ai (1 lockout)
41.107.239.166 lifestyle.trend-ai (1 lockout)
190.155.1.187 administrator (1 lockout)
187.207.3.217 lifestyle.trend-ai (1 lockout)
118.175.153.228 administrator (1 lockout)
188.159.143.57 lifestyle.trend-ai (3 lockouts)
58.26.127.143 administrator (1 lockout)
190.118.69.100 lifestyle.trend-ai (1 lockout)
2.187.114.216 lifestyle.trend-ai (1 lockout)
190.234.181.223 administrator (1 lockout)
212.112.119.35 lifestyle.trend-ai (1 lockout)
190.72.14.218 lifestyle.trend-ai (1 lockout)
95.58.125.58 administrator (1 lockout)
111.223.97.130 administrator (2 lockouts)
190.5.60.139 administrator (1 lockout)
2.187.50.129 lifestyle.trend-ai (1 lockout)
202.58.85.15 lifestyle.trend-ai (1 lockout)
202.126.89.177 administrator (1 lockout)
120.61.13.178 lifestyle.trend-ai (1 lockout)
92.46.227.41 administrator (1 lockout)
173.76.247.81 administrator (1 lockout)
186.5.31.36 lifestyle.trend-ai (3 lockouts)
2.179.101.9 lifestyle.trend-ai (1 lockout)
101.51.230.240 lifestyle.trend-ai (1 lockout)
2.187.99.67 administrator (1 lockout)
139.190.26.226 lifestyle.trend-ai (1 lockout)
2.51.4.78 lifestyle.trend-ai (1 lockout)
207.61.86.5 lifestyle.trend-ai (1 lockout)
114.79.1.218 lifestyle.trend-ai (1 lockout)