国コードでブロックできるプラグインIP Geo Blockを導入

wordpress
出典:https://www.pexels.com/
この記事は約5分で読めます。
Sponsor Link
Sponsor Link

wordpress用のセキュリティプラグインで確認しているログイン失敗ログ
時々数が多いなと思ったIPをIPサーチして、サーバ上でその都度手動でアクセス拒否設定をしていたけど
数日、下手すると1日で100件以上増えるので事前にブロックしておけないかなーと検索を掛けたら
IP Geo Blockというプラグインを見つけたので試してみた

インストール

インストールはプラグインの新規追加からIP Geo Blockを検索して追加、有効化をするだけ

インストールして有効化をするとこのような注意が表示されますので

ある程度時間を置いてから(30秒~1分ぐらいで大丈夫そう)設定をしましょう

何故か最新版の3.0.17.4だと有効にしただけで自分でも403を返され設定すらできないので
Ver3.0.17を以下からダウンロードして使っています
(3.0.17.1~3.0.17.3も試してみたけど、設定部分の開閉などが効かない状態でした)

もし同じような状態になってしまい使えない場合はお試しを

このバージョンでもある程度時間が経つと403が返ってくるとこがありますが更新(F5)を掛けたり
一度ログアウト 再度ログインをすると直ります
https://downloads.wordpress.org/plugin/ip-geo-block.3.0.17.zip

上記ページへはwordpress公式サイト 検索でIP Get block ページ内にある詳細を表示クリック
ページの下の方に以前のバージョンがあるので、そこから必要なものをダウンロードです

設定画面

メニュー内にある設定 IP Geo Block

検証ルールと振る舞いの設定



ここで大元の設定をする感じですね

マッチング設定

ホワイトリスト、ブラックリスト形式

ホワイトリスト:国コードまたはIPアドレスがホワイトリストに含まれていないリクエストを遮断
ブラックリスト:国コードまたはIPアドレスがブラックリストに含まれているリクエストを遮断

ホワイトリストは基本的に全拒否をして許可していく形
ブラックリストはその逆で基本的に全許可をして拒否していく形です
どちらが良いかは使う人次第ですかね…

国コード

この部分は上で選択したものにより ホワイトリスト、ブラックリストに変化します
ホワイトリストの場合:自分の国コードが入っています
ブラックリストの場合:デフォルトではZZが入っています

ホワイトリスト

国コードに優先して検証するIPアドレスのホワイトリスト
グーグルやMSNなどのBot、サイトチェックなどの弾かれると困るIPアドレス範囲を記入しておきましょう

66.249.71.101/32,207.46.0.0/16,204.187.12.0/22

自分に必要な部分を追加しておきましょう

ブラックリスト

国コードに優先して検証するIPアドレスのブラックリスト

悪意のあるシグネイチャ

デフォルトからcurl,wget,eval,base64を追加しました

シミュレーションモード

プラグインの動作を確認するために実際に遮断することなくルールの検証をすることが出来ます
このモードが有効な場合でもログに追記されるので確認することが出来ます

Sponsor Link

バックエンドの設定


コメント投稿、XML-RPC、ログインフォーム、管理領域へのアクセス拒否設定部分です

フロントエンドの設定


一般公開ページへの拒否設定部分です

マッチング規則

最初に設定をした検証ルールと振る舞いの設定にしたがう、ホワイトリスト、ブラックリストがあります

プライバシーと記録の設定


ログ記録部分の設定です

検証のログを記録

無効、遮断時に記録、通過時に記録、遮断時または遮断対象国の通過時に記録
未認証の訪問者を記録、認証済みユーザーを記録、すべての検証を記録
となっています
この部分も個人で必要なものが違うと思うのでお好きなように

その他3つ




位置情報APIの設定、ローカルデータベースの設定、プラグイン設定は特に変更することは無いと思います
もし以下の検索で位置情報を取りたい場合はAPI設定でAPIを入れておくとちゃんと情報が取れるんだと思います

統計




このような感じで統計を見ることが出来ます

ログ


このように記録されたログを見ることが出来ます

行?をクリックするとこのように詳細な情報を見ることが出来ます

検索


設定部分でAPIなどを入力しているとここで位置情報などが確認できるんだと思いますが
デフォルト状態だとホスト名などは表示されますが位置情報はエラー表示でした

位置情報APIを変更することでちゃんと位置情報が取れるものもありました

まとめ

一応SiteGuard、WP Securityを入れてあるのでブロック自体はしていましたが
IP Geo Blockはより詳細な情報を見ることが出来るのと国コードでブロックすることが出来ます
また、このプラグインを使うことによって、かなり重いと言われている
Akismet Anti-Spamを停止または削除することが出来ますよ
設定はある程度使って更に詰める必要はありますが、ゆるい状態~かなり強固な状態まで
設定することが出来るのでおすすめじゃないかと思います

導入してあるプラグインと被る部分もありますが、使っている機能が違ったりするので
SiteGuard、WP Securityもこれまで同様使っていくと思います

[share]

タイトルとURLをコピーしました