新しいサーバーを使い始めてそろそろ一ヶ月くらい経ちました。 いまのところ画像の無断転載はタイ人による Facebook への投稿くらいで済んでいます（この投稿は削除されましたがタイからのアクセスはブロックされました）。 毎日ログを見ているとボットに偽…

先日は PHP で IP アドレスを取得する方法を書いたんですがやはり Xserver（シンレンタルサーバー）純正のログで IP がわからないと困るので何か方法が無いかと考えました。 mattintosh-note.jp まず、Xserver のログですが Nginx で出力していると思われる…

Cloudflare の管理メニューを色々見てると「Zaraz」というのを発見してなんだろうと思ったんだけどサードパーティのツールとサービスをクラウドにオフロードして、Web サイトの速度とセキュリティを向上させるという機能らしい。追加出来るツールに Google A…

Cloudflare を使用しているとアクセス元の IP は CF-Connecting-IP（HTTP_CF_CONNECTING_IP ヘッダー）に設定されます。他にも x-real-ip などがありますがこれらは書き換えができないことになっています。 Xserver（またはシンレンタルサーバー）の機能とし…

昨日から新ブログの方の画像の直リンク呼び出しをブロックするようにしました。 で、Xserver のログを見やすいようにパースできるようにしたりしてチェックしてたんですがリファラがおかしいログを発見。 検索にひっかかってしまうのでどことは書かないです…

ホビー館の方に掲載している写真がタイ人によって Facebook に全部無断転載されていたのを発見したのでタイからのアクセスをすべてブロックすることにしました。 Cloudflare のフリープランではツールの「IP アクセス ルール」で国名を指定することができな…

Cloudflare のイベントログを見ていて怪しいなと思ったものを片っ端からブロックしていきます。 ASN によるブロック マネージドブロックに引っかかっているものを見つけたら IP アドレスや AS 番号を控えます。 IP アドレスを ipinfo.io で調べて Hosting と…

はてなブログでは残念ながら使用できなかった Cloudflare ですが、別のサーバーでは継続して使用中です。 Apache のアクセスログから昨日（2024 年 6 月 17 日）の User-Agent を集計してみました。 count user-agent 14 Googlebot-Image/1.0 2 Hatena-Favic…

WordPress で IP アドレスを使ってアクセス制限をかけているのだけど自宅の IPv6 アドレスがしょっちゅう変わってしまって都度書き換えているので Cloudflare の IPv6 機能を一旦無効にすることにした。 Cloudflare の IPv6 の説明は下記のようになっていて…

Cloudflare を導入したことによって JavaScript を使わないエージェントなどからのアクセスも解析できるようになったのだけどイベントを見てると見たこと無いエージェントのものがありました。 イベントを JSON としてダウンロードしたものを記載します（一…

Cloudflare を使ってはてなブログのアクセス制限などを行ってみました。 前々から画像の無断転載に困っていたので以前 AWS CloudFront と AWS WAF をはてなブログと組み合わせられないか試してみたことがありました。これはできるには出来たのですが恒久化は…