WordPressに限らず、ウェブサイトを運営していると、アクセス拒否や制限をしたいことがあると思います。
今回は、そういう時に便利なプラグイン、「IP Geo Block」を紹介したいと思います。
「IP Geo Block」ってどんなプラグイン?
「IP Geo Block」は国コードやIPアドレスを使って、アクセス拒否や制限をすることができるプラグインです。
このプラグインは、ブラックリスト方式(アクセス制限をしたいIPアドレスなどを指定し、リストに入ってないユーザーからのアクセスは許可する)の他にホワイトリスト方式(アクセスを許可するIPアドレスをなどを指定しリストに入ってないユーザーはすべて拒否する)を使うことができることと、高機能でありながら無料であることが特徴です。
他にも「WP-Ban」などアクセス制限をするプラグインはありますが、「WP-Ban」はキャッシュプラグインとの相性が悪いことと、脆弱性を探して不正アクセスを繰り返すようなbotとの相性が悪いので、セキュリティ対策も兼ねてインストールするのには向いていないと思います。
また、ログはBanした回数のみ記録されるようになっているので、どこにアクセスしようとしたのかがわからず、少し物足りないです。
「IP Geo Block」で最低限やっておくべき設定
まずはプラグインをインストール&有効化
- プラグインの検索ページより「IP Geo Block」で検索し、インストールして有効化
- プラグインページ(IP Geo Block)よりZIPファイルをダウンロードし、FTPなどでアップロードして有効化
プラグインのインストール方法について詳しくは下記記事を御覧ください。
「IP Geo Block」の設定項目
プラグインのインストール&有効化をすると、管理画面のサイドバー「設定」の中に「IP Geo Block」が表示されます。
「IP Geo Block」のメニューを開くと、細かい設定画面が表示されます。
この中で最初にやっておくべきなのは、「設定」の中にはたくさんの設定項目がありますが、特に次の3つについて設定をしておくと良いでしょう。
- 検証ルールの設定
- バックエンドの設定
- フロントエンドの設定
それぞれ順番に解説します。
検証ルールの設定
通常の場合、ホワイトリスト方式を選択し、国コードのホワイトリストに日本の場合はJPと記述します。
日本のレンタルサーバーを借りている場合は、次のように設定しておくと良いでしょう。
国コードのホワイトリストがJPだけの場合、「IP Geo Block」はきちんと仕事をするため、WordPressプラグイン「JetPack」やwordpress.comとの連携が上手く行かなくなります。
なので、国コードのホワイトリストにwordpress.comを運営しているサーバーのIPアドレスを、「国コードに優先して検証するIPアドレスのホワイトリスト」に追加します。
また、逆にアクセスを禁止したいIPアドレスがある場合は、「国コードに優先して検証するIPアドレスのブラックリスト」に記載しておきましょう。
バックエンドの設定
バックエンドすなわち、WordPressを守る設定です。
設定画面の下部から、バックエンドの推奨設定をインポートすることができるので、インポートしておきましょう。
フロントエンドの設定
フロントエンドとは、ウェブサイトを守るための設定です。
一般公開ページにチェックを入れると、細かい設定ができるようになります。
通常、マッチング規則は「検証ルールの設定に従う」を選択しておくと良いでしょう。
