WordPress プラグインWP-Banで海外からの不正アクセスを制限
弊社では、WordPressを利用する場合には、Crazy Boneというプラグインを入れてログイン履歴を残しているのですが、
あるお客さんのサイトに「Russian Federation」からの不正アクセスの履歴が大量に残っていました。
※「Russian Federation」とは、ロシアのことです。
弊社のお客さんのサイト(WPで構築したサイト)に限って言えばですが、
一番不正アクセスの多いのがロシアやアメリカ、
その次が、
ウクライナ、フランス、イタリア、マレーシア、フィリピン辺りです。
あとは、中国や韓国からの不正アクセスの履歴もポツポツ見かけます。
たまたまサーバーがそれらの国にあっただけだったり、
それらの国を装ってアタックしてきている可能性もあるかもしれないですが、
やはり迷惑な話です。
で、冒頭に記載したように、
本日はロシアからのアクセスが大量に残っていた話ですが、
さらに悪いことに、
特定のIPアドレスからではなく、
複数のIPアドレスからのアクセスです。
本来ならIPアドレス毎にブロックしたいのですが、
さすがに面倒です。。
手間です!!
なので、
今回に限っては、
ロシアからのアクセスを一括で全てブロックします。
ブロックにはwp-banというプラグインを使います。
[ WP-Banを使って不正ログイン対策 ]
「Banned Host Names」という項目に
========
*.ru
========
を入力して登録するだけです。
↓こんな感じです↓
もし、プラグインを使用せずに.htaccessでアクセス制限を掛ける場合には、
以下のように記述します。
order Allow,Deny
Allow from all
Deny from .ru
このようなことをするのは一部の人間だけだと思うので、
本当は国ごとブロックしてしまうのは嫌なのですが、
サイトの特性上ロシアからの閲覧や問合せがあるようなものでもないので、
今回はこれで対応です。。。
WordPress「WP-Ban」を使ってWordPressの不正ログイン対策
WordPressブルートフォース対策プラグイン「Loginizer」でセキュリティ強化
この記事へのコメントはありません。