AWSのLightsail上でWordPressを使って構築したサイトがあります。セキュリティ対策として、All In One Securityプラグインで対策をしているのですが、どうしても海外から不正にログインのアタックをする痕跡が多く残っています。そのサイトは二段階認証もしているのでガードは固いのですが、少しでもリスクを軽減するために、海外からのアクセスを禁止することにしました。
やろうと思えば、.htaccessに設定をする方法もあるのですが、たくさんのIPアドレスを列記し定期的にメンテナンスをするのは大変なので、プラグインで解決することにしました。
従来は、IP Geo Blockというプラグインで対応していました。
Wordpressを攻撃から守るIP GEO BLOCKプラグインが強力
さくらインターネットにワードプレスをインストールしてこちらのブログを公開しているのですが、最近、サーバーの負荷が高まってきて、503が頻繁に発生するようになってしまいました。Jetpackを外して負荷がある程度収まったのですが、それでもなお...
www.painfo.net
2017.01.20
しかし、長年にわたって更新されなくなってしまったので、同等の機能を持つ「IP Location Block」というプラグインをインストールしました。少し設定が難しそうに感じたのですが、標準設定のままで、外国からのログインの試行などをブロックしてくれるようになりました。All In One Securityよりも前段で弾いてくれているようで、All In One Securityのログにはログイン試行の痕跡は残りません。
(Gtmetrixで確認してみると、海外から通常にページを観ることもできなくなっていました。そのサイトは海外からの閲覧は期待していないかったので大丈夫です)
IP Location Blockの統計情報を見ると、どの国からのログイン試行が多いか、どのIPアドレスからが多いか等、一発で判ります。とても使いやすいインタフェースのプラグインです。作者の方に感謝します。
コメント