wordpress用のセキュリティプラグインで確認しているログイン失敗ログ
時々数が多いなと思ったIPをIPサーチして、サーバ上でその都度手動でアクセス拒否設定をしていたけど
数日、下手すると1日で100件以上増えるので事前にブロックしておけないかなーと検索を掛けたら
IP Geo Blockというプラグインを見つけたので試してみた
インストール
インストールはプラグインの新規追加からIP Geo Blockを検索して追加、有効化をするだけ
インストールして有効化をするとこのような注意が表示されますので
ある程度時間を置いてから(30秒~1分ぐらいで大丈夫そう)設定をしましょう
Ver3.0.17を以下からダウンロードして使っています
(3.0.17.1~3.0.17.3も試してみたけど、設定部分の開閉などが効かない状態でした)
もし同じような状態になってしまい使えない場合はお試しを
このバージョンでもある程度時間が経つと403が返ってくるとこがありますが更新(F5)を掛けたり
一度ログアウト 再度ログインをすると直ります
https://downloads.wordpress.org/plugin/ip-geo-block.3.0.17.zip
上記ページへはwordpress公式サイト 検索でIP Get block ページ内にある詳細を表示クリック
ページの下の方に以前のバージョンがあるので、そこから必要なものをダウンロードです
設定画面
メニュー内にある設定 IP Geo Block
検証ルールと振る舞いの設定
マッチング設定
ホワイトリスト、ブラックリスト形式
ブラックリスト:国コードまたはIPアドレスがブラックリストに含まれているリクエストを遮断
ホワイトリストは基本的に全拒否をして許可していく形
ブラックリストはその逆で基本的に全許可をして拒否していく形です
どちらが良いかは使う人次第ですかね…
国コード
この部分は上で選択したものにより ホワイトリスト、ブラックリストに変化します
ホワイトリストの場合:自分の国コードが入っています
ブラックリストの場合:デフォルトではZZが入っています
ホワイトリスト
国コードに優先して検証するIPアドレスのホワイトリスト
グーグルやMSNなどのBot、サイトチェックなどの弾かれると困るIPアドレス範囲を記入しておきましょう
66.249.71.101/32,207.46.0.0/16,204.187.12.0/22
下のブラックリストもそうですが、この部分は個々人で必要なものが変わるので自分に必要な部分を追加しましょう
少し面倒ですがログをチェックしながら追加していくと良いですよ
ブラックリスト
国コードに優先して検証するIPアドレスのブラックリスト
悪意のあるシグネイチャ
デフォルトからcurl,wget,eval,base64を追加しました
シミュレーションモード
プラグインの動作を確認するために実際に遮断することなくルールの検証をすることが出来ます
このモードが有効な場合でもログに追記されるので確認することが出来ます
バックエンドの設定
コメント投稿、XML-RPC、ログインフォーム、管理領域へのアクセス拒否設定部分です
フロントエンドの設定
マッチング規則
最初に設定をした検証ルールと振る舞いの設定にしたがう、ホワイトリスト、ブラックリストがあります
プライバシーと記録の設定
検証のログを記録
無効、遮断時に記録、通過時に記録、遮断時または遮断対象国の通過時に記録
未認証の訪問者を記録、認証済みユーザーを記録、すべての検証を記録となっています
この部分も個人で必要なものが違うと思うのでお好きなように
その他3つ
位置情報APIの設定、ローカルデータベースの設定、プラグイン設定は特に変更することは無いと思います
もし以下の検索で位置情報を取りたい場合はAPI設定でAPIを入れておくとちゃんと情報が取れるんだと思います
統計
ログ
このように記録されたログを見ることが出来ます
行?をクリックするとこのように詳細な情報を見ることが出来ます
検索
設定部分でAPIなどを入力しているとここで位置情報などが確認できるんだと思いますが
デフォルト状態だとホスト名などは表示されますが位置情報はエラー表示でした
まとめ
一応SiteGuard、WP Securityを入れてあるのでブロック自体はしていましたが
IP Geo Blockはより詳細な情報を見ることが出来るのと国コードでブロックすることが出来ます
また、このプラグインを使うことによって、かなり重いと言われている
Akismet Anti-Spamを停止または削除することが出来ますよ
設定はある程度使って更に詰める必要はありますが、ゆるい状態~かなり強固な状態まで
設定することが出来るのでおすすめじゃないかと思います
導入してあるプラグインと被る部分もありますが、使っている機能が違ったりするので
SiteGuard、WP Securityもこれまで同様使っていくと思います
[share]