WordPress プラグインWP-Banで海外からの不正アクセスを制限
弊社ではWPにはCrazy Boneを入れてログイン履歴を残しているのですが、
あるお客さんのサイトに「Russian Federation」からの不正アクセスの履歴が大量に残っていました。
※「Russian Federation」と言えば、ロシアのことですね。
弊社のお客さんのサイト(WPで構築したサイト)に限って言えばですが、
一番不正アクセスの多いのがロシアやアメリカ、
その次が、
ウクライナ、フランス、イタリア、マレーシア、フィリピン辺りです。
たまたまサーバがそれらの国あっただけだったり、
それらの国を装ってアタックしてきている可能性もあるかもしれないですが、
やはり迷惑な話です。
で、冒頭に記載したように、
本日はロシアからのアクセスが大量に残っていた話ですが、
さらに悪いことに、
特定のIPアドレスからではなく、
複数のIPアドレスからのアクセスです。
本来ならIPアドレス毎にブロックしたいのですが、
さすがに面倒です。。
手間です!!
なので、
今回に限っては、
ロシアからのアクセスを一括で全てブロックします。
ブロックにはwp-banというプラグインを使います。
[ WP-Banを使って不正ログイン対策 ]
「Banned Host Names」という項目に
========
*.ru
========
を入力して登録するだけです。
↓こんな感じです↓
このようなことをするのは一部の人間だけだと思うので、
本当は国ごとブロックしてしまうのは嫌なのですが、
サイトの特性上ロシアからの閲覧や問合せがあるようなものでもないので、
今回はこれで対応です。。。
