Security(セキュリティ)

WordPress ロシアからの不正アクセス

WordPress プラグインWP-Banで海外からの不正アクセスを制限

弊社では、WordPressを利用する場合には、Crazy Boneというプラグインを入れてログイン履歴を残しているのですが、

あるお客さんのサイトに「Russian Federation」からの不正アクセスの履歴が大量に残っていました。
※「Russian Federation」とは、ロシアのことです。
ロシアからのアクセス履歴

弊社のお客さんのサイト(WPで構築したサイト)に限って言えばですが、

一番不正アクセスの多いのがロシアアメリカ

その次が、

ウクライナフランスイタリア、マレーシア、フィリピン辺りです。

あとは、中国や韓国からの不正アクセスの履歴もポツポツ見かけます。

 

たまたまサーバーがそれらの国にあっただけだったり、

それらの国を装ってアタックしてきている可能性もあるかもしれないですが、

やはり迷惑な話です。

 

で、冒頭に記載したように、

本日はロシアからのアクセスが大量に残っていた話ですが、

さらに悪いことに、

特定のIPアドレスからではなく、

複数のIPアドレスからのアクセスです。

 

本来ならIPアドレス毎にブロックしたいのですが、

さすがに面倒です。。

手間です!!

 

なので、

今回に限っては、

ロシアからのアクセスを一括で全てブロックします。

 

ブロックにはwp-banというプラグインを使います。
[ WP-Banを使って不正ログイン対策 ]

 

「Banned Host Names」という項目に

========
*.ru
========

を入力して登録するだけです。

↓こんな感じです↓
wp-banによるブロック

 

もし、プラグインを使用せずに.htaccessでアクセス制限を掛ける場合には、

以下のように記述します。

order Allow,Deny
Allow from all
Deny from .ru

 

このようなことをするのは一部の人間だけだと思うので、

本当は国ごとブロックしてしまうのは嫌なのですが、

サイトの特性上ロシアからの閲覧や問合せがあるようなものでもないので、

今回はこれで対応です。。。

 

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

関連記事

最近の記事

  1. 常時SSL通信設定後にやっておくべきこと
  2. 常時SSL通信設定方法
  3. htaccessとは
  4. WordPress
  5. WordPress
  6. 動的URLを疑似静的化
  7. ホームページ(homepage)
  8. 日本語ドメイン
  9. パンくずの構造化
  10. ホームページを公開したら、必ずやるべき事

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 今日は朝からマニュアル作成 なんでマニュアル作成って、こんなにつまらないんやろ。 必要やから作成するけど、コード書くかブログ記事のアップを行いたい。
    about 2日 ago via Twitter Web App

アーカイブ

PAGE TOP