指定したIP やホストのサイト閲覧を禁止できるWordPressプラグイン「WP Ban」

「Crazy Bone」プラグインを使ってログイン履歴を取っているのですが、いろんな国から管理画面へアクセスが試みられていることから、特定のIP やホストからのサイト閲覧を遮断できるプラグイン「WP Ban」を導入しました。

IP、ホスト名、ユーザーエージェントなどを指定できますので、管理画面への不正アクセス対策以外にも、特定のIP やスパムコメント元からのアクセスを遮断するのにも使えると思います。

WP Ban のインストール

管理画面のプラグイン新規追加より WP Ban を検索するか、以下のページからプラグインファイルをダウンロードします。


WP Ban の設定

主な設定個所をピックアップして紹介します。

Banned IPs

遮断したいIP アドレスを指定します。
複数のIP が存在する場合は改行して登録していきます。
指定したIP やホストのサイト閲覧を禁止できるWordPressプラグイン「WP Ban」

Banned Host Names

遮断したいホスト名を指定します。こちらも複数登録可能です。
指定したIP やホストのサイト閲覧を禁止できるWordPressプラグイン「WP Ban」

Banned User Agents

遮断したいユーザーエージェントを指定します。
今回は指定がないので空欄でいきます。
指定したIP やホストのサイト閲覧を禁止できるWordPressプラグイン「WP Ban」

Banned Message

指定したIPやホストからのアクセスに対して表示するページ(メッセージ)内容を編集します。
指定したIP やホストのサイト閲覧を禁止できるWordPressプラグイン「WP Ban」

以上のように設定自体は簡単ですが、WP Ban 設定ページ上部に表示されている自分のIP アドレスなどは登録しないうように注意してください。


Ban されたアクセスの統計

WP Ban 設定ページ下の「Ban Stats」より、指定したIP アドレスがどの程度Ban されたのかを確認することができます。
指定したIP やホストのサイト閲覧を禁止できるWordPressプラグイン「WP Ban」

Crazy Bone やAkismet との併用

ログイン履歴を取れる「Crazy Bone」プラグインを使って、ちょっと面倒くさいアクセスが集中する場合は
「Crazy Bone」でIP を調査し、

そのIP アドレスをWP Ban に登録。

もしくは、同じ国からアクセスが集中する場合はホスト名を登録。
という感じで使っています。

あまりにも不正アクセスが集中する場合は、管理画面をベーシック認証で保護しようと思いますが、とりあえずはこれで様子見です。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください