年末になるとどこも慌ただしくなりますが、私もWEBサイト制作、更新、PCトラブル対応と一人で対応できるキャパを完全に超えています。
忙しくなると、息苦しくなってきますね。深呼吸して気持ちを落ち着かせないと溺れそうです。
話は変わりますが、最近Google Analyticsを見ていると、見慣れないサイトからの参照が増えています。
リファラースパム
主に次のサイトなのですが、調べてみるとロシアからのリファラースパムのようです。
リファラースパムとは参照元のサイトにはリンクが存在しないのに、あたかもそこからリンクをたどってサイトに訪問してきたかのような痕跡を残す手口のスパムです。この偽りの痕跡がGoogle Analyticsに表示されます。
アクセス解析を日々行っているサイト管理者にとって、見慣れない参照元については自分のサイトがリンクされたと考えますので、どのようなサイトからどのようにリンクされたのが確かめたくなります。
この心理をついています。そうです。参照元に誘導させることが目的です。
ですから、見慣れない参照元には不用意にアクセスしないほうが賢明です。アクセス前に”econom.co”のように引用符を付けて検索して情報を探しましょう。
また、Google検索で見つからない場合はtwitter検索も試してみると見つかるかもしれません。
Co.lumb
また、GoogleアナリティクスのiPhoneアプリ『AnalyticsPM』で解析データを確認すると、アクセスされたページタイトルに“Co.lumb”が混じってきます。
海外でも、同じ現象で困っている方の書き込みが出てきていますが、これも上記のリファラースパムが関係していると思います。存在しないページタイトルですからGoogle Analyticsのトラッキングコードを別サイトに埋め込んでいるのでしょうか。それが解析データに現れ、その参照元がeconom.coやforum.topic********.darodar.comといったところでしょうか。
ロシアと言えば、最近ではWordpressのサイトを狙ったマルウェアのニュースも出ていますので、セキュリティ管理を注意しないといけません。
謎のロシア製マルウェアがWordpressのサイトを狙って拡散中 : ギズモード・ジャパン
ユーザー名「admin」はすぐにやめましょう
リファラースパムについては基本的に参照元へアクセスを試みなければ、今のところ害は無さそうですがWordPressに不正ログインされると大変です。
WordPressへのログイン履歴を保存するプラグイン「Crazy Bone」でログインエラーの履歴を確認すると、adminを使って侵入を試みるアタックが大半です。
また、WordPressのユーザー名は外から丸見えですから、こちらも隠した方がいいと思います。隠し方は以前書いた記事を参考にどうぞ。
WordPressのユーザー名は丸見えです。気になる場合はできるだけ隠しましょう。
そして、パスワードについても複雑なものにしましょう。パスワードを設定する場合は最低でも英大小文字+数字を使って12桁以上をオススメします。
