リクエストヘッダーを見て行くと、Adminとか、そう言った言葉を埋め込んだ要求が送られている。しかも、バージョンを探る目的で、数字が付帯する。ブルートフォース攻撃だ。特徴は、総当たりをするため、数が多い。

　そんな攻撃に対しては、返すエラーを工夫するのが良いとされる。早速に、一番多いエラーの４０４を工夫してみた。ネットをググると、独自のページを準備するやり方が目につく。それはこうだ、

１．404.htmlに該当するページを準備する。
２．.htaccess に　「ErrorDocument 404 /パス/404.html」を追加する。

　一見、簡単だ。だが、やって見ると問題も有る。まず、404.htmlだが、そこに画像を入れたくなるのは、当然だ。所が、①画像のパスをhttp://から記述しないと、ホルダーをまたぐ動作は、うまく動作しない。②404.htmlへのパスも、紹介記事の多くは、/error/404.html などとなっていたが、error と言うホルダーを作ると、うまくアクセスが出来なかった。少なくとも、おはようのサーバーでは機能しない。error とすると、直接アクセスすら出来ない。error ではなくて、違う名前にしなければならない様だ。

　③403.htmlに至っては、なぜか動作しない。おはようのサーバーの特性なのか、一般的な物なのか、さらに確認が必要だ。有る記事では、403.htmlまでのパスをhttp://で紹介されているが、別の記事では、http://を使う事を事実上禁ずる内容も有る。理由も有る。まあ、紹介記事もサイトによってばらばらだ。

　取りあえず、一番数の多い404.html を作ってみた。ブルートフォース攻撃を考えると、403対策をしないとまずい。だが、それが上手く行かない。今しばらく、探る作業が必要と思われる。