このサイトを収容しているColorfulBoxサーバーで実際に起きた事象に対処した時のメモページです。
ある日突然サイトのトップページ(habone.biz)に不思議なURLでのアクセスがありました。
自身でいろいろとアクセスしてみたところ、ケースとしては以下の2種類がありましたので対処方法を紹介しておきます。
このページをご覧になっている方は既に現象の確認ができていいて対処方法を探している方だと思いますが、ColorfulBoxサーバーに限らず、cPanelという管理画面を採用しているサーバーや、その他のサーバーでも同じことが発生しているかも知れませんので確認して対処することをおすすめします
なお、いずれの現象に対する対処方法とも私の場合はという注釈付きですので、自身の環境で対処した際にはコード追加後その他の不具合が発生しないかを十分に確認ください。
特に同一ドメインの中にサブドメインを作成したりサブディレクトリを作成して別のサイトとして動作させている場合は処置後不具合がないかを慎重に確認してください
独自ドメイン以外のURLでもアクセスできてしまうケースと対処方法
サーバーの初期ドメインのサブドメインとしてアクセスするとトップページやその他のページが表示できてしまう状況への対処
このサイトの場合では、以下のページへアクセスしてもサイトのトップページが表示される状況が発生しました。
https://habone.xx.cfbx.jp/また、その他のページ(投稿や固定ページなど)もこのURLの後にスラグを付加すると表示されることも確認できました。
この現象に対しては、以下のコードをWordPressのファイルフォルダ類がある場所にある.htaccessファイルへ追加することで解決できます。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^habone.xx.cfbx.jp
RewriteRule ^(.*)$ https://habone.biz/$1 [R=301,L]- コード中の「habone.xx.cfbx.jp」「https://habone.biz」の部分は自身の環境に書き換えてください
- .htaccessの先頭付近に追加しないと他の記述が優先されてうまくいかないことがあります
この方法を使用した場合の懸念事項
このサイトでは上記のコードを[ha-date]に設定しました。すると、平均転送時間の値が大きくなりました。いろいろと触った当日だからなのか?アクセス状況によるものなのかは分かりませんが、この措置により余分な転送(リダイレクト)がかかっているのかも知れません。
この点については、しばらく様子を見て確定的なことが分かり次第、加筆・追記・編集してお知らせする予定です。
mailサブドメインへアクセスするとトップページが表示される状況への対処
このサイトの場合は「mail.habone.biz」へアクセスしてもトップページが表示されるという現象です。
これについてはcPanelという管理ツールの仕様のようで、公式サポートページの「メールサブドメインへの直接アクセスを防ぐ方法」に対処方法が掲載されています。
この現象に対しては、以下のコードをWordPressのファイルフォルダ類がある場所にある.htaccessファイルへ追加することで解決できます。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^mail.habone.biz$ [OR]
RewriteCond %{HTTP_HOST} ^www.mail.habone.biz$
RewriteRule ^.*$ "https\:\/\/habone\.biz" [R=301,L]- コード中の「habone.biz」の部分と4行目の「habone」「biz」の部分は自身の環境に書き換えてください
- .htaccessの先頭付近に追加しないと他の記述が優先されてうまくいかないことがあります
このコードについては、前項のトップページの問題について対処方法を検索してたどり着いた以下のページを参考にし実際に試してみましたが、私の環境ではうまくリダイレクトされませんでした。
【サーバー】ColorfulBoxやMixHostのcPanelで独自ドメインを追加すると「mail.」のサブドメインが出来てしまう問題の対処方
そこで私は「メールサブドメインへの直接アクセスを防ぐ方法」に掲載されている1の方法を使って以下のように対処しました。
まず、サーバーのcPanelのドメインメニューで、mail.xxx.com(今ご覧になっているサイトの場合はmail.habone.biz)を作ります。
次に、作成したサブドメインのサイトデータが収容されているフォルダを開き、その中にある.htaccessファイルを開いて先頭行に以下のコードを追加して必要事項を変更し、保存します。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^mail\.habone\.biz$ [NC]
RewriteRule (.*) https://habone.biz/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.mail\.habone\.biz$ [NC]
RewriteRule (.*) https://habone.biz/$1 [R=301,L]
- コード中の2.5行目にある「habone」「biz」を自身のドメインに変えてください
- コード中の3.6行目にある「https://habone.biz」を遷移させるページのURLへ変更してください
なお、cPanelを使ってドメインの割り当てを行った場合には「Mail Subdomain added as alias to main domain in httpd.conf」で言及されている通り、malの他にメール関係のサブドメイン(smtp,pop3など)へアクセスしても同様の現象が発生するようですが、私の環境でmail以外のサブドメインは原則アクセスできないようになっていました(SSLの認証ができない)。ひょっとすると貴殿のサイトでは発生するかも知れませんので、上記リンク先ページで掲載されているサブドメインを一応一通りチェックしてみるのもいいかも知れません。
ん?ということはメールサーバーで何かが起こるのでは?と懸念が出てきたので、一応テストメールのやり取りをしてみましたが問題なさそうなので、mailサブドメインのアクセス問題については上記の方法で解決できそうです。
後述と補足
サーバーの契約アカウント名が丸裸になって可能性に注意!?
この現象に気づいたきっかけは、アクセス解析ツールで本来のトップページ以外のURLへのアクセスがトップページへのアクセスとして認識され、レポートに出てきたことでした。
これは完全に憶測ですが、どこかの検索エンジンのクローラーが、本来のURLへのクロールより前に本来のURLでないページにたまたまアクセスしてインデックス登録されたことが主な原因かと思われますが、このサイトの場合に限っては特定のIPアドレス(アメリカ合衆国)からの直接アクセスだけだったので、別の意図があるのかとも推察されます。
そもそも本来アクセスされるべきでないURLへのアクセスが可能であること自体が管理する上では不味いことだと思いますし、ややもすると悪意あるアクセスである可能性もありますし、セキュリティの懸念も出てきますので、対処しておくことをおすすめします。
ちなみにサーバーの初期ドメイン(契約時に自動で割り当てられるホスト名)は、ColorfulBoxでは契約時に任意にホスト名(このページのコードでいう「xx」の部分)を設定できるようになっていたと記憶していて、私の場合はアカウント名とは全く関係ない文字列にしているので問題ないと思いますがが、サーバーによってはアカウント名がそのまま自動でホスト名になってしまったり、サーバー契約に慣れない方が「はい」「はい」と設定を見落としていつの間にかアカウント名がホスト名になっているということがあるかも知れません。
そのような場合にはアカウント名が知らぬうちに丸裸になっているという可能性もありますので注意が必要ですね。
初期ドメインのホスト名の不思議..
これはColorfulBoxだけなのか?私の環境だけなのか?は判然としませんが、複数登録している独自ドメインのうち、以下のようにURLが異なる場合がありました。
- 「habone.biz」(このサイト)の場合の別のURLは「https://habone.xx.cfbx.jp/」
- 「aaa.info」の場合の別のURLは「https://aaainfo.xx.cfbx.jp/」
前者の場合のホスト名は「.biz」を含まない文字列が初期ドメインのホスト名に、後者の場合は「.info」の「.」を除いて連結した「aaainfo」がホスト名になっています。
またドメインの1つでは、いずれの場合もアクセスできないようになっていることもありました。
ドメイン名の違いによるのかなと推察してみたものの、同じドメイン名(.info .bizなど)でも違いがあるようなのでどうして違いがあるのかというところは判然としませんでした。
もしも自身の独自ドメインで運営するサイトが本ページのような現象になっているかを確認する場合は、ドメイン名を付けたり外したりしてアクセスできるようになっているかを確認したほうがいいと思います。
以上、参考まで。
