IP Geo Blockは、国外IPアドレスからのアクセスをブロックできるWordPressプラグインです。高機能なセキュリティ対策の機能を無料で利用できます。
WordPressのバックエンド(管理画面領域)、フロントエンド(一般公開領域)に対しての国外IPアドレスからの不正なアクセスをブロック(遮断)できます。アクセスを許可する対象は国コードで指定できます。
このプラグインは、コメントフォーム、ログインフォーム、XML-RPC、管理画面領域など、バックエンド(管理画面領域)に対する外部からの攻撃からWordPressを保護します。その機能に加えて、フロントエンド(一般公開領域)への悪意のあるリクエストをブロックする機能もあります。
もし、あなたがWordPressのセキュリティ対策の設定を手動で行なっている場合は、このプラグインが役に立つかもしれません。または、あなたが利用しているレンタルサーバーに国外IPアドレスからの不正な接続をブロックする機能が搭載されていない場合、このプラグインが役に立つかもしれません。
ちなみに、「エックスサーバー」「wpXレンタルサーバー」では同じようなセキュリティ対策の機能が最初から組み込まれています。このプラグインは利用する必要はありません。
はじめに
このプラグインが優れている点
- WordPressのバックエンド(管理画面領域)、フロントエンド(一般公開領域)に対しての国外IPアドレスからの不正なアクセスをブロック(遮断)できる。
- WordPressのバックエンド(管理画面領域)に対しての悪意のあるリクエストをブロックできる。(ゼロデイ攻撃を遮断)
- コメントフォーム、ログインフォーム、XML-RPC、管理画面領域に対する外部からの攻撃からWordPressを保護できる。
- 接続を許可する対象は国コードで指定できる。
- 接続を遮断した統計履歴をグラフやログで確認できる。
- IPアドレスの接続元情報を検索できる機能がある。
- 位置情報APIは8種類に対応。
- プラグインの管理画面は日本語表記。機能の説明が分かりやすい。
使用上の注意点
このプラグインをいきなり本番環境にインストールしないでください。まずはテスト環境で機能を試した上で、問題がなければ本番環境に導入してください。
セキュリティ対策のプラグインを併用することはできますが、同じようなセキュリティ対策の機能はOFFにしておくことをお勧めします。
インストール方法
管理画面から検索してインストールして下さい。
もしくは、WordPress.org からダウンロードし、アップロードしてインストールして下さい。
- WordPress管理画面 > プラグイン > 新規追加 >「IP Geo Block」で検索
- WordPress.org からダウンロード
プラグインの使い方
管理画面の場所
プラグインの管理画面は下記の場所にあります。
WordPress管理画面 > 設定 > IP Geo Block
管理画面は日本語表記
プラグインの管理画面は日本語表記になっています。
管理画面の説明を読めば機能の内容が分かります。
下線部分は文字の上にマウスを合わせると「?」マークが表示され、補足説明が表示されます。機能の詳細は補足説明をご覧ください。
設定
検証ルールの設定
「マッチング規則」は、通常の場合は「ホワイトリスト」を選択します。そして、「国コードのホワイトリスト」に「JP」を設定することで、日本以外からの接続をブロック(遮断)します。
もし、日本以外のレンタルサーバーを利用している場合は、この国コードを運用状況に合わせて変更してください。下記は日本でサーバーを運用している場合の設定例です。あなたが運用しているサイトに合わせて設定を変更してください。
バックエンドの設定
WordPressのバックエンド(管理画面領域)へのアクセスに対して「国コード」を基にしてブロック(遮断)ができます。「国コードで遮断」「ゼロデイ攻撃を遮断」の機能を利用できます。必要に応じて活用しましょう。
フロントエンドの設定
この機能は必要な場合のみ利用してください。一般的なブログを運用する場合は、フロントエンド(一般公開領域)に対して制限を設定する必要性は薄いです。
その他の設定
その他の設定は、初期設定のままでも運用できます。
もし、設定内容がよくわからない場合は、プリセットのインポートにある「バックエンドの推奨設定」をインポートして参考にしても良いかもしれません。
統計
統計情報をグラフで確認できます。実際にブロック(遮断)した接続元の情報が分かります。
ログ
実際にブロック(遮断)した接続元のIPアドレスや国コードが分かります。
検索
接続元のIPアドレスを検索して、Whoisの情報を確認できます。IPアドレスによっては、地図の情報が正しく表示されない場合もあります。
まとめ
IP Geo Blockは、国外IPアドレスからの不正なアクセスをブロックできるWordPressプラグインです。高機能なセキュリティ対策の機能を無料で利用できます。
WordPressのバックエンド(管理画面領域)、フロントエンド(一般公開領域)に対しての国外IPアドレスからの不正なアクセスをブロック(遮断)できます。接続を許可する対象は国コードで指定できます。
もし、あなたがWordPressのセキュリティ対策の設定を手動で行なっている場合は、このプラグインが役に立つかもしれません。または、あなたが利用しているレンタルサーバーに国外IPアドレスからの接続をブロックする機能が搭載されていない場合、このプラグインが役に立つかもしれません。