ワードプレスで特定の海外アクセスを遮断






トップページへ

※この記事は古く、管理人はプラグインではなく.htaccessで遮断しています。

関連記事

初心者がサイバー攻撃から自分の自社のサーバーを守る方法

 

 

それほど気にする必要はないのですが、たまにサーバーが重たくなるので調べると、海外からの不審なアクセスが原因と思われました。

そこで特定の国からのアクセスをプラグインでブロックすることにしました。

 

使用PlugIn

IP Geo Block

※このプラグインにした理由は「wordpress 海外IPブロック」で検索した結果から選んだだけで、他のブラグインでもかまいません。

 

設定した箇所

  1. マッチング規制を「ブラックリスト」にする
  2. 国コードのブラックリストに、ブロックしたい国コードを入力して[変更を保存]
  3. 以上のみ。他の項目は初期値のまま使用しています

 

ブロックした国

5/14以降

 

CN,KP,RU

中国,北朝鮮,ロシア

5/13まで

CN,KP,RU,NL,CH

中国,北朝鮮,ロシア,オランダ,スイス

国コードについて

 

それらの国をブロックした理由

その1 下記の記事を参考にして判断しました

2020年7月記事 日本経済新聞「日本を狙うサイバー攻撃発信元は中国からオランダに」

https://vdata.nikkei.com/newsgraphics/barchart-race-cyber-attack/

 

その2 自分のこれまでの経験から

bitcoinなどの仮想通貨で稼いでいる国、フィシングメールでIDやパスワードを盗聴しようとする国などを加味しました。

 

関連事項

Q. wp-cron.php?doing_wp_cron というアクセス、自分のレンタルサーバーがアクセスしているのはナゼか?

A. 色々考えられますが、私の場合、「自分の記事にリンク切れがないのかチェックするプラグイン」をインストールしているため、

「リンク切れチェックを自分自身で行うために wp-cron.php を起動させているのではないか?と判断しています。






関連記事
[WordPress]最低限のセキュリティ対策

Bing URL Submissionsプラグインの長所短所

WordPressの手動による掃除(最適化)

[WordPress]テーマ・Kojiで編集したファイル名

[WordPress]テーマ・ColdBoxで編集したファイル名