概要
WordPressの検索機能(例:?s=xxx)を狙うボットアクセスやスパム対策として、403 Forbidden 応答による遮断設定の導入が有効。
.htaccess による代表的な遮断記述
RewriteCond %{QUERY_STRING} (^|&)s= [NC]
RewriteRule ^(.*)$ - [F,L]この記述により、検索クエリ(?s=)が含まれるURLはすべて 403 を返すようになります。
設定効果
- 🔍 検索ボット対策:WordPressの検索機能を悪用するスパム対策
- 🧼 ログの健全化:意味のない検索ログを遮断
- 🚫 負荷軽減:無駄なリクエストをPHPやDBに渡さない
- 🔐 脆弱性スキャン防止:入り口でのアクセス制御
サーバー別比較(?s=検索挙動)
| サーバー | ?s= の挙動 | 備考 |
|---|---|---|
| さくらレンタルサーバ | 403 応答(設定次第) | WAFや.htaccessで制御可能 |
| シンレンタルサーバー | 安定応答 | WordPress最適化済 |
| エックスサーバー | 検索可能(制限可能) | WAF機能で403応答も可 |
| ロリポップ | WAFで403誤検知あり | 無効化可能 |