ずっと同じ作者の6G Firewallを愛用していたが、ついに7G Firewallのβ版が公開された。6GのほうはAll in one WP Seciruty & Firewallでも採用されてたので意識せずに使ってる人も多いと思う。

https://perishablepress.com/7g-firewall/

さっそくダウンロードして内容を見たのだが何か凄い事になってるような?作者さんはLightweightと言うておるのだが、6Gよりもかなり記述が増加している。正直なところ少し防御が過剰で記述内容的にサーバーのレスポンスが落ちそうな気がする。特にホスト名でのブロックは逆引きが発生しちゃうし。

そこであまり必要なさそうな割に遅くなると思われる記述はカットした。
具体的にはこんな感じだ。必要になったらこれらの記述をコピペし直すつもり。

  • 113~124行目のホスト名で禁止関連。
  • 105行目の大量にあるユーザーエージェントを現在6Gで使っている自分で絞ったものへ。
  • 126~138行目のリファラー部分も自分のブログではほとんど引っ掛からないから要らないハズ。

しかし、ホスト名のブロックにamazon awsも入ってるのは当然か。ホント迷惑なサービスだ。ウチの環境だとOVHやkyivstarも酷いのだが、こいつらは7Gに入っていなかった。後者2つのIPアドレスは発見次第サブネットマスクで丸ごとブロックするようにしている。妙なアクセスはかなり減るのでお薦めだ。

amazon awsは普通の企業も使っているので何も考えずにブロック…はマズいかもしれない。Trend MicroやDuck Duck Goのクローラーもamazon awsを使ってるようだ。ちゃんとユーザーエージェントで名乗れば区別できるんだけどTrend Microみたいに名乗らない奴も多いからなぁ。この身元不明なamazon awsからのアクセスを許可するととたんに不正アクセス試行が増える傾向がある。

そういえば7Gからはログを取る事も可能になったようだ。デフォルトでは無効化されているので必要ならhttps://perishablepress.com/7g-firewall-log-blocked-requests/を見て有効化するといい。