セキュリティー

WP(WordPress)

WordPress ロシアからの不正アクセス

WordPress プラグインWP-Banで海外からの不正アクセスを制限

弊社ではWPにはCrazy Boneを入れてログイン履歴を残しているのですが、

あるお客さんのサイトに「Russian Federation」からの不正アクセスの履歴が大量に残っていました。
※「Russian Federation」と言えば、ロシアのことですね。
ロシアからのアクセス履歴

弊社のお客さんのサイト(WPで構築したサイト)に限って言えばですが、

一番不正アクセスの多いのがロシアアメリカ

その次が、

ウクライナフランスイタリア、マレーシア、フィリピン辺りです。

 

たまたまサーバがそれらの国あっただけだったり、

それらの国を装ってアタックしてきている可能性もあるかもしれないですが、

やはり迷惑な話です。

 

で、冒頭に記載したように、

本日はロシアからのアクセスが大量に残っていた話ですが、

さらに悪いことに、

特定のIPアドレスからではなく、

複数のIPアドレスからのアクセスです。

 

本来ならIPアドレス毎にブロックしたいのですが、

さすがに面倒です。。

手間です!!

 

なので、

今回に限っては、

ロシアからのアクセスを一括で全てブロックします。

 

ブロックにはwp-banというプラグインを使います。
[ WP-Banを使って不正ログイン対策 ]

 

「Banned Host Names」という項目に

========
*.ru
========

を入力して登録するだけです。

↓こんな感じです↓
wp-banによるブロック

 

このようなことをするのは一部の人間だけだと思うので、

本当は国ごとブロックしてしまうのは嫌なのですが、

サイトの特性上ロシアからの閲覧や問合せがあるようなものでもないので、

今回はこれで対応です。。。

関連記事

  1. WordPress

    WP(WordPress)

    WP 360°パノラマ写真(全天球画像)の埋め込みを行えるプラグインを検証

    シータ(Ricoh Theta)が楽しくなってきたので、今後はこの…

  2. WordPress

    WP(WordPress)

    WPが投稿がなぜか予約投稿になってしまいます。。。

    WordPressからの記事投稿時、未来日時にしていないにもかかわ…

  3. WordPress

    WP(WordPress)

    WP4.7.5へバージョンアップでエラーが。。。

    このブログを最新バージョンの「WordPress4.7.5」にアップし…

  4. WordPress
  5. WordPress

    WP(WordPress)

    「DB Cache Reloaded Fix」を入れたらエラーが出た!!

    このブログのフィード(feed)を確認すると、以下のようなエラーが…

  6. WordPress

    WP(WordPress)

    「Count per Day」とかいうWPのプラグイン

    現在ご依頼を頂いて開発しているWordPressサイトに、サイトへ…

最近の記事

  1. PHP
  2. Python
  3. Python
  4. PHP
  5. 宅建
PAGE TOP