WordPressプラグイン「WP-Ban」でWordPressへの不正アクセスをブロック!
今回は「WP-Ban」というプラグインのご紹介です。
Banとは「禁じる」という意味で、「WP-Ban」は特定のアクセス元からのアクセスを禁止する(拒否する)のに使用するWordPressプラグインです。
アクセス元として指定できるのは、IPアドレス、ホスト名、国、ユーザーエージェントなどになります。
様々な項目で不正アクセスをブロックすることができる便利なプラグインになっています。
まずは、「WP-Ban」をインストールして有効化するところから始めます。
プラグインのインストール方法については、以下のページを参考行ってみてください。
インストールから有効化まで完了すると、管理画面左カラム「設定」の中に「ban」というメニューが追加されるので、そこから「WP-Ban」の設定画面に移動します。
■I am using a reverse proxy
リバースプロキシを設定されている場合には、こちらにチェックを入れて下さい。
■Banned IPs
接続拒否したいIPアドレスを登録します。
複数設定する場合は、改行して1行に1IPアドレス登録して下さい。
■Banned IP Range
接続拒否したいIPアドレスの範囲を指定します。
例:192.168.1.1-192.168.1.255
※ワイルドカード(*)の指定は受け付けていないので注意。
■Banned Host Names
接続拒否したいホスト名を指定します。
ワイルドカードを使って、国別に設定することも可能です。
例:日本であれば、トップレベルドメインは「jp」なので、「*.jp」を登録します。
アメリカ:sample.us → 「*.us」を登録
ロシア :sample.ru → 「*.ru」を登録
中国 :sample.cn → 「*.cn」を登録
■Banned Referers
接続拒否したいリファラー(接続元のURL)を登録します。
例:http://*.sample.com
■Banned User Agents
接続拒否したいユーザーエージェントを登録します。
■Banned Exclude IPs
接続拒否から除外するIPアドレス(アクセスを許可するIPアドレス)を登録します。
■Banned Messege
接続拒否のメッセージを登録します。
■Ban Stats
処理結果の情報
リバースプロキシを設定されている場合には、こちらにチェックを入れて下さい。
■Banned IPs
接続拒否したいIPアドレスを登録します。
複数設定する場合は、改行して1行に1IPアドレス登録して下さい。
■Banned IP Range
接続拒否したいIPアドレスの範囲を指定します。
例:192.168.1.1-192.168.1.255
※ワイルドカード(*)の指定は受け付けていないので注意。
■Banned Host Names
接続拒否したいホスト名を指定します。
ワイルドカードを使って、国別に設定することも可能です。
例:日本であれば、トップレベルドメインは「jp」なので、「*.jp」を登録します。
アメリカ:sample.us → 「*.us」を登録
ロシア :sample.ru → 「*.ru」を登録
中国 :sample.cn → 「*.cn」を登録
■Banned Referers
接続拒否したいリファラー(接続元のURL)を登録します。
例:http://*.sample.com
■Banned User Agents
接続拒否したいユーザーエージェントを登録します。
■Banned Exclude IPs
接続拒否から除外するIPアドレス(アクセスを許可するIPアドレス)を登録します。
■Banned Messege
接続拒否のメッセージを登録します。
■Ban Stats
処理結果の情報
「WP-Ban」は、複雑なプラグインではないので、誰でも簡単に利用できます。
WordPressを安全に運営したい方は、「WP-Ban」を使って、不正なアクセスをブロックしてしまいましょう!
また、画面の下に移動すると「Ban Stats」という項目があります。
ここにはステータスを表示してくれます。
