「Crazy Bone」プラグインを使ってログイン履歴を取っているのですが、いろんな国から管理画面へアクセスが試みられていることから、特定のIP やホストからのサイト閲覧を遮断できるプラグインWP Banを導入しました。
IP、ホスト名、ユーザーエージェントなどを指定できますので、管理画面への不正アクセス対策以外にも、特定のIP やスパムコメント元からのアクセスを遮断するのにも使えると思います。
WP Ban のインストール
管理画面のプラグイン新規追加よりWP Banを検索するか、以下のページからプラグインファイルをダウンロードします。WP Ban
WP Ban の設定
主な設定個所をピックアップして紹介します。Banned IPs
遮断したいIP アドレスを指定します。複数のIP が存在する場合は改行して登録していきます。

Banned Host Names
遮断したいホスト名を指定します。こちらも複数登録可能です。
Banned User Agents
遮断したいユーザーエージェントを指定します。今回は指定がないので空欄でいきます。

Banned Message
指定したIPやホストからのアクセスに対して表示するページ(メッセージ)内容を編集します。
以上のように設定自体は簡単ですが、WP Ban設定ページ上部に表示されている自分のIP アドレスなどは登録しないうように注意してください。
Ban されたアクセスの統計
WP Ban設定ページ下の「Ban Stats」より、指定したIP アドレスがどの程度Ban されたのかを確認することができます。
Crazy Bone やAkismet との併用
ログイン履歴を取れる「Crazy Bone」プラグインを使って、ちょっと面倒くさいアクセスが集中する場合は
1.「Crazy Bone」でIP を調査し、
2.そのIP アドレスをWP Banに登録。
3.もしくは、同じ国からアクセスが集中する場合はホスト名を登録。
という感じで使っています。2.そのIP アドレスをWP Banに登録。
3.もしくは、同じ国からアクセスが集中する場合はホスト名を登録。
あまりにも不正アクセスが集中する場合は、管理画面をベーシック認証で保護しようと思いますが、とりあえずはこれで様子見です。
コメント