Security(セキュリティ)

WordPress ロシアからの不正アクセス

WordPress プラグインWP-Banで海外からの不正アクセスを制限

弊社ではWPにはCrazy Boneを入れてログイン履歴を残しているのですが、

あるお客さんのサイトに「Russian Federation」からの不正アクセスの履歴が大量に残っていました。
※「Russian Federation」と言えば、ロシアのことですね。
ロシアからのアクセス履歴

弊社のお客さんのサイト(WPで構築したサイト)に限って言えばですが、

一番不正アクセスの多いのがロシアアメリカ

その次が、

ウクライナフランスイタリア、マレーシア、フィリピン辺りです。

 

たまたまサーバがそれらの国あっただけだったり、

それらの国を装ってアタックしてきている可能性もあるかもしれないですが、

やはり迷惑な話です。

 

で、冒頭に記載したように、

本日はロシアからのアクセスが大量に残っていた話ですが、

さらに悪いことに、

特定のIPアドレスからではなく、

複数のIPアドレスからのアクセスです。

 

本来ならIPアドレス毎にブロックしたいのですが、

さすがに面倒です。。

手間です!!

 

なので、

今回に限っては、

ロシアからのアクセスを一括で全てブロックします。

 

ブロックにはwp-banというプラグインを使います。
[ WP-Banを使って不正ログイン対策 ]

 

「Banned Host Names」という項目に

========
*.ru
========

を入力して登録するだけです。

↓こんな感じです↓
wp-banによるブロック

 

このようなことをするのは一部の人間だけだと思うので、

本当は国ごとブロックしてしまうのは嫌なのですが、

サイトの特性上ロシアからの閲覧や問合せがあるようなものでもないので、

今回はこれで対応です。。。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

アーカイブ

PAGE TOP