Security(セキュリティ)

【WordPress】「WP-Ban」を使ってWPの不正ログイン対策

WordPress プラグインWP-Banで不正IPアドレスの接続制限を設定

不正ログインを監視する為に、

以前「Crazy Bone」というプラグインをこのブログに入れておいたのですが、

毎日、大量の不正なアクセス履歴が残っています。
※ある程度のセキュリティ対策は取っているので、今のところ破られた形跡はないですが。

 

で、他の仕事にかこつけて放置していたのですが、いい加減対策をとる事にしました。

対策といっても、

WP-Ban」というプラグインを使って、

特定のIPアドレスからのアクセスを拒否してやるだけですが。

Banとは「禁じる」という意味で、IPアドレス、ホスト名などを指定して、
不正なアクセス元からのアクセスを禁止する為のプラグインです。

 

使い方は、

インストール後、画面左メニューの「設定」の中に「Ban」という項目が追加されているので、

その画面から設定できます。

 

私の場合は、

特定のIPアドレスのみを拒否したかったので

Banned IPs」へそのIPアドレスを入力して、設定完了です!!
IPアドレス毎にブロック(Banned IPs)

因みに、

「Banned IPs」以外の設定もあります。

 

連番でIPアドレスを指定してブロックする場合 => Banned IP Range
連番でIPアドレスを指定(Banned IP Range)

ホスト名(国別)を指定してブロックする場合 => Banned Host Names
ホスト名(国別)で指定する場合(Banned Host Names)

リファラーを指定してブロックする場合 => Banned Referers
リファラーを指定(Banned Referers)

ユーザーエージェント指定してブロックする場合 => Banned User Agents
ユーザーエージェント指定(Banned User Agents)

 

あと、

ブロックから特定のIPを除外する場合 => Banned Exclude IPs
ブロックから特定のIPを除外(Banned Exclude IPs)

ブロック時に表示されるHTML(メッセージ)を編集する場合 => Banned Message
ブロック時に表示されるHTML(メッセージ)を編集(Banned Message)

を設定します。

 

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

関連記事

最近の記事

  1. ブログのネタ探し
  2. プログラミング
  3. SSLとは
  4. 常時SSL通信設定後にやっておくべきこと
  5. 常時SSL通信設定方法
  6. htaccessとは
  7. WordPress
  8. WordPress
  9. 動的URLを疑似静的化
  10. ホームページ(homepage)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 客「SSL設定して貰えませんか?」 ↓ 弊社「では、SSLのインストールを行うので、サーバのコントロールパネルへアクセスさせて貰えますか?」 ↓ 客「それはできません。自分たちで設定するので、弊社に来て設定が間違えていないか横で見… twitter.com/i/web/status/1…
    about 17時間 ago via Twitter Web App

アーカイブ

PAGE TOP