No.4348, No.4347, No.4346, No.4345, No.4344, No.4343, No.4342［7件］

➡ 2024年3月15日(金) 13時39分〔1年以上前〕回答/返信 No.4348 ✎ ！

イクラの軍艦巻きを食べました。イクラの絵文字はないのか……。

🍩Re:4347◆単純に、ユーザエージェント名に「BaiduSpider」が含まれるアクセスをブロックするには、.htaccessファイルに以下のように書くと良いです。
①mod_rewriteが使用可能な場合：
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} BaiduSpider [NC]
RewriteRule .* - [F,L]
②mod_rewriteを使わない場合：
SetEnvIf User-Agent "Baiduspider" block_baiduspider
Order deny,allow
Deny from env=block_baiduspider
①と②は、どちらか一方だけ書けば良いです。特に不都合がなければ①で良いと思いますが。

なお、ユーザエージェント名が BaiduSpider の場合、本当にBaiduのSpiderな可能性もありますが、単に詐称している可能性もあります。これらのアクセスが莫大に増えている場合は、ユーザエージェント名をもっと一般的なものに詐称しているbotからのアクセスも、もっとたくさんある可能性もあります。（つまり、特定のユーザエージェント名だけでブロックしても、サーバ負荷軽減の対策としては充分ではない可能性があります。）
もし、お使いのサーバで「WAF（Webアプリケーション・ファイアウォール）」が使える場合は、『使用する』に設定することをお勧めします。そうすると、（ユーザエージェントに関係なく）不正っぽいアクセスを一括ブロックしてくれます。（例えば、さくらインターネットやロリポップではWAFが提供されています。参考：さくらインターネットでのWAF設定方法、ロリポップでのWAF設定方法）

➡ 2024年3月15日(金) 12時13分〔1年以上前〕 No.4347 ✎ ！