プラグイン「WP-Ban」でSANGOサイトへの不正アクセスをブロック!

WordPressプラグイン「WP-Ban」

WordPressプラグイン「WP-Ban」でサイトへの不正アクセスをブロック!

今回は「WP-Ban」というプラグインのご紹介です。
WordPressプラグイン「WP-Ban」

Banとは「禁じる」といった意味になり、「WP-Ban」は特定のアクセス元からのアクセスを禁止する(拒否する)のに使用するプラグインです。

IPアドレスだけでなく、ホスト名やユーザーエージェントなどを指定してアクセス制限をかけることもできる便利なプラグインになります。

 

まずは「WP-Ban」をインストールして有効化するところから始めます。
プラグインのインストール方法については、以下のページを参考行ってみてください。

【SANGO】プラグインのインストール方法は2パターン!方法を詳しく解説!

 

インストールから有効化まで完了すると、管理画面左カラム「設定」の中に「ban」というメニューが追加されるので、そこから「WP-Ban」の設定画面に移動します。
WP-Ban 設定画面

■I am using a reverse proxy
リバースプロキシを設定されている場合には、こちらにチェックを入れて下さい。
■Banned IPs
接続拒否したいIPアドレスを登録します。
複数設定する場合は、改行して1行に1IPアドレス登録して下さい。
■Banned IP Range
接続拒否したいIPアドレスの範囲を指定します。
例:192.168.1.1-192.168.1.255
※ワイルドカード(*)の指定は受け付けていないので注意。
■Banned Host Names
接続拒否したいホスト名を指定します。
ワイルドカードを使って、国別に設定することも可能です。
例:日本であれば、トップレベルドメインは「jp」なので、「*.jp」を登録します。
  アメリカ:sample.us → 「*.us」を登録
  ロシア :sample.ru → 「*.ru」を登録
  中国  :sample.cn → 「*.cn」を登録
■Banned Referers
接続拒否したいリファラー(接続元のURL)を登録します。
例:http://*.sample.com
■Banned User Agents
接続拒否したいユーザーエージェントを登録します。
■Banned Exclude IPs
接続拒否から除外するIPアドレス(アクセスを許可するIPアドレス)を登録します。
■Banned Messege
接続拒否のメッセージを登録します。
■Ban Stats
処理結果の情報

 

また、画面の下に移動すると「Ban Stats」という項目があります。
ここにはステータスを表示してくれます。
WP-Ban Ban Stats