ワードプレスへの不正アクセスをブロックするプラグイン。『WP-Ban』の使い方






 

ワードプレスブログを運営していて、アクセスが増大すると、
ブログ事態に良からぬことをしてくる輩がいます。

例えば、

  • 迷惑なコメントを投稿するユーザー。
  • 誹謗中傷のコメントを投稿するユーザー。

それだけであれば、まだ可愛いものですが、技術的な攻撃になってくると、

  • ブルートフォースアタック(総当たり攻撃)による不正ログイン。
  • DDos攻撃によるサーバーへの負荷。サーバーダウンなど。

というのが代表的です。

サーバーが重くなったり、ダウンすれば、当然、ブログが見れなくなりますので、
ブログ運営どころの話ではありません。

人気ブログになればなるほど、技術的な攻撃に晒される危険性は増大します。

そこで、活躍するプラグインが『WP-Ban』というワードプレスプラグインです。

このプラグインは、アクセス元のIPアドレスを登録し、
そのIPアドレスからは、ブログへのアクセスをできなくしてしまうものです。

「アクセス拒否」という設定ができるので、
迷惑なユーザーやDos攻撃をしてくるユーザーを根本からブロックすることができるということです。

 

『WP-Ban』の優秀なところ

WP-Banプラグインがセキュリティ上優れている点

  • 指定したアクセス元IPをブロックできる。
  • 国別にホスト名でアクセス禁止にできる。
    特にブルートフォースアタックやDDos攻撃は海外からが多いのでそれを一括拒否にすれば簡単。
  • 迷惑ユーザー、拒否したいユーザーのIPをブロックできる。
  • ブロックしたIP、ブロックした回数を確認できる。
  • 他のワードプレスセキュリティプラグインと併用して利用することが可能。

 

『WP-Ban』の設定

1.プラグインの追加で、『WP-Ban』を検索し、追加して、有効化する。

 

2.設定から、WP Social Bookmarking Lightをクリックし、設定画面を開く。

 

3.拒否したいIPアドレスを登録します。


WP-banは、指定した接続元IPをブロックするプラグインですが、
一番効力を発揮するのは、海外からの不正アクセスをホスト元からシャットダウンすることです。

IPを変更する知識のない一般ユーザーの迷惑コメント、アクセス禁止にする分には、十分、力を発揮します。

ただ、国内IPでは、不正アクセスをする人がIPを変更してアクセスしてきたら、あんま意味無いです。

なので、不正アクセス攻撃対策としては、
ブルートフォースアタック(総当り攻撃)を防げる『Login Security Solution』と一緒に使うといいです。

両方、入れて運用することをオススメします。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です