WP-Ban

WP-Ban Top

今回は「WP-Ban」というプラグインのご紹介です。

 

Banとは「禁じる」といった意味で、

IPアドレスやホスト名、ユーザーエージェントなどを指定して、

特定のアクセス元からのアクセスを禁止する(拒否する)のに使用するプラグインです。

 

こちらのプラグインをインストール、有効化すると、管理画面左メニュー「設定」→「ban」が追加されるので、そこから設定画面に移動します。
WP-Ban 設定画面

■I am using a reverse proxy
リバースプロキシを設定されている場合には、こちらにチェックを入れて下さい。

■Banned IPs
接続拒否したいIPアドレスを登録します。
複数設定する場合は、改行して1行に1IPアドレス登録して下さい。

■Banned IP Range
接続拒否したいIPアドレスの範囲を指定します。
例:192.168.1.1-192.168.1.255
※ワイルドカード(*)の指定は受け付けていないので注意。

■Banned Host Names
接続拒否したいホスト名を指定します。
ワイルドカードを使って、国別に設定することも可能です。
例:日本であれば、トップレベルドメインは「jp」なので、「*.jp」を登録します。
  アメリカ:sample.us → 「*.us」を登録
  ロシア :sample.ru → 「*.ru」を登録
  中国  :sample.cn → 「*.cn」を登録

■Banned Referers
接続拒否したいリファラー(接続元のURL)を登録します。
例:http://*.sample.com

■Banned User Agents
接続拒否したいユーザーエージェントを登録します。

■Banned Exclude IPs
接続拒否から除外するIPアドレス(アクセスを許可するIPアドレス)を登録します。

■Banned Messege
接続拒否のメッセージを登録します。

■Ban Stats
処理結果の情報

 

画面の下に移動すると「Ban Stats」という項目があります。

ここには、設定した内容のステータスを表示してくれます。
WP-Ban Ban Stats

今回は、以下の記事を参考にさせて頂きました。
参考:「WP-Ban」を使ってWPの不正ログイン対策