APNIC などの機関で公開されている IP アドレスの一覧を自動取得し、.htaccess によるアクセス制限を国単位で行います。
紹介ページ
http://www.ca-ret.co.jp/?p=1172
アクセス元の国を制限することにより、総当たり攻撃などの防止策になります。
よろしければお試しください。
■注意事項
- IP アドレス一覧の自動更新は、「wp-cron.php」を使用します。「wp-cron.php」を使用しない場合は、cron に「php WordPress の root/wp-content/plugins/CaretCountryAccessLimit/batch.php 1 > /dev/null 2>&1」を登録することで自動更新が可能です。
- このプラグインは、WordPress ルートディレクトリ、「wp-content」、「wp-content/plugins/CaretCountryAccessLimit」に対して書込み権限が必要となります。
- このプラグインを FTP などでアップロードした場合は、「wp-content/plugins/CaretCountryAccessLimit/batch.php」対して実行権限が必要となる場合があります。
- 「上記の国からのアクセス時の処理」で「許可する」を選択した場合、「プライベートアドレス 」「ループバックアドレス」が自動的に追加されます。
- 「アクセスを拒否(又は許可)する国の 2 文字の国コード」「上記の国以外でアクセスを拒否(又は許可)する IP アドレス」は、1 件ごとに改行をしてください。
- 万が一アクセスできなくなった場合は、FTP クライアントなどで WordPress のルートディレクトリに移動し、htaccess のバックアップ「.htaccess_country_limit_org」を「.htaccess」にリネームするか「.htaccess」を削除してください。
■プラグインの有効化
管理ページ>プラグイン>CaretCountryAccessLimit を有効にしてください。
■設定
管理ページ>設定>CaretCountryAccessLimit の設定にて下記を設定してください。
1.アクセス制限機能の ON/OFF
- このプラグインによるアクセス制限を一時的に無効にしたい場合は「OFF」に設定します。
2.アクセス制限の対象となるメソッド
- 制限したいリクエストメソッド「POST のみ」「GET のみ」「両方」の中から選択します。
3.アクセスを拒否(又は許可)する国の 2 文字の国コード
4.上記の国からのアクセス時の処理
- 3 で入力した国からアクセスを「拒否する」「許可する」から選択します。
- 「許可する」を選択した場合、「プライベートアドレス 」「ループバックアドレス」が自動的に追加されます。
5.上記の国以外でアクセスを拒否(又は許可)する IP アドレス
- 3 以外で別途制限したい IP アドレスを入力します。
- 例)127.0.0.1、127.0.0.1/32 など
6.IP アドレス一覧の更新間隔
- IP アドレス一覧を自動更新する間隔を「3 日」「7 日」「14 日」「30 日」から選択します。