Security(セキュリティ)

WordPress ロシアからの不正アクセス

WordPress プラグインWP-Banで海外からの不正アクセスを制限

弊社では、WordPressを利用する場合には、Crazy Boneというプラグインを入れてログイン履歴を残しているのですが、

あるお客さんのサイトに「Russian Federation」からの不正アクセスの履歴が大量に残っていました。
※「Russian Federation」とは、ロシアのことです。
ロシアからのアクセス履歴

弊社のお客さんのサイト(WPで構築したサイト)に限って言えばですが、

一番不正アクセスの多いのがロシアアメリカ

その次が、

ウクライナフランスイタリア、マレーシア、フィリピン辺りです。

あとは、中国や韓国からの不正アクセスの履歴もポツポツ見かけます。

 

たまたまサーバーがそれらの国にあっただけだったり、

それらの国を装ってアタックしてきている可能性もあるかもしれないですが、

やはり迷惑な話です。

 

で、冒頭に記載したように、

本日はロシアからのアクセスが大量に残っていた話ですが、

さらに悪いことに、

特定のIPアドレスからではなく、

複数のIPアドレスからのアクセスです。

 

本来ならIPアドレス毎にブロックしたいのですが、

さすがに面倒です。。

手間です!!

 

なので、

今回に限っては、

ロシアからのアクセスを一括で全てブロックします。

 

ブロックにはwp-banというプラグインを使います。
[ WP-Banを使って不正ログイン対策 ]

 

「Banned Host Names」という項目に

========
*.ru
========

を入力して登録するだけです。

↓こんな感じです↓
wp-banによるブロック

 

もし、プラグインを使用せずに.htaccessでアクセス制限を掛ける場合には、

以下のように記述します。

order Allow,Deny
Allow from all
Deny from .ru

 

このようなことをするのは一部の人間だけだと思うので、

本当は国ごとブロックしてしまうのは嫌なのですが、

サイトの特性上ロシアからの閲覧や問合せがあるようなものでもないので、

今回はこれで対応です。。。

 

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. ITコンサルティング
  2. トラブル
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. SNSシェア
  7. 開始
  8. コーディング
  9. WP:WordPress(ワードプレス)
  10. WP:WordPress(ワードプレス)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 以前「田舎って食費掛からんやろ」って言われて、ちょっとイラっとした。 田舎モンも肉食べるし、魚食べるし、野菜も買うよ。 意識して節約しないと、田舎かってそれなりには食費掛かるよ。
    about 2日 ago via Twitter Web App

アーカイブ

PAGE TOP