うろうろ…

SPAMの踏み台にされた件
その後のログを見ると、403.phpへのアクセスがまだたくさん来ます。
これはうっとおしすぎ。
で、chatGPTの力を借りました。

以前からspamよけで.htaccess を使ってアク禁対応しているので
「webページで、あるファイルにアクセスしたら、アクセスしてきた相手のIPアドレスを.htaccessのアクセス禁止リストに追加するようなPHPのコードば書けませんか?」
と尋ねてみると
「以下は、アクセスした相手のIPアドレスを取得し、それを.htaccessファイルのアクセス禁止リストに追加するPHPコードの例です。」
と教えてくれました。

<?php
// アクセスした相手のIPアドレスを取得
$ip_address = $_SERVER['REMOTE_ADDR'];

// 追加する.htaccessファイルのパス
$htaccess_file_path = '/path/to/.htaccess';

// アクセス禁止リストに追加するIPアドレス
$deny_ip = "deny from " . $ip_address . "\n";

// .htaccessファイルが書き込み可能かどうか確認
if(is_writable($htaccess_file_path)){
  // ファイルを開いて、既存の内容に追加
  $htaccess_file = fopen($htaccess_file_path, 'a');
  fwrite($htaccess_file, $deny_ip);
  fclose($htaccess_file);
  echo "IP address ".$ip_address." has been added to the access blacklist.";
} else {
  echo "Could not write to .htaccess file. Please check file permissions.";
}
?>

.htaccessファイルのパスはひとまず「./.htaccess」にして、
<html><body> ～教えてもらったコード～</body></html>
のファイルを作って 403.phpという名前でアップロードしてアクセスしてみます。

すると、1度目に「ブラックリストに載せたよ」と出て、2度めからは403エラーでアクセスできなくなりました。
.htaccessの中身をみてもちゃんと追加されています。

うまく行ったようなので、403.phpやDKIZ.php、lfix.php の名前で、各サイトのルートに置いておきました。
各サイトのルートディレクトリ以外にはおいてないけど、ログを見るとまず /403.php に来ているようなので、ひとまずはこれで様子見てみます。

あ、私自身のアク禁は.htaccess 書き換えて解除しましたよ。