アクセス拒否や制限をしたい時に:WordPressプラグイン「IP Geo Block」の使い方

WordPressに限らず、ウェブサイトを運営していると、アクセス拒否や制限をしたいことがあると思います。
今回は、そういう時に便利なプラグイン、「IP Geo Block」を紹介したいと思います。

「IP Geo Block」ってどんなプラグイン?

「IP Geo Block」は国コードやIPアドレスを使って、アクセス拒否や制限をすることができるプラグインです。
このプラグインは、ブラックリスト方式(アクセス制限をしたいIPアドレスなどを指定し、リストに入ってないユーザーからのアクセスは許可する)の他にホワイトリスト方式(アクセスを許可するIPアドレスをなどを指定しリストに入ってないユーザーはすべて拒否する)を使うことができることと、高機能でありながら無料であることが特徴です。

他にも「WP-Ban」などアクセス制限をするプラグインはありますが、「WP-Ban」はキャッシュプラグインとの相性が悪いことと、脆弱性を探して不正アクセスを繰り返すようなbotとの相性が悪いので、セキュリティ対策も兼ねてインストールするのには向いていないと思います。
また、ログはBanした回数のみ記録されるようになっているので、どこにアクセスしようとしたのかがわからず、少し物足りないです。

「IP Geo Block」で最低限やっておくべき設定

まずはプラグインをインストール&有効化

  1. プラグインの検索ページより「IP Geo Block」で検索し、インストールして有効化
  2. プラグインページ(IP Geo Block)よりZIPファイルをダウンロードし、FTPなどでアップロードして有効化

プラグインのインストール方法について詳しくは下記記事を御覧ください。

【初心者向け】WordPressにプラグインをインストールする

2017年12月25日

「IP Geo Block」の設定項目

プラグインのインストール&有効化をすると、管理画面のサイドバー「設定」の中に「IP Geo Block」が表示されます。
「IP Geo Block」のメニューを開くと、細かい設定画面が表示されます。

この中で最初にやっておくべきなのは、「設定」の中にはたくさんの設定項目がありますが、特に次の3つについて設定をしておくと良いでしょう。

  1. 検証ルールの設定
  2. バックエンドの設定
  3. フロントエンドの設定

それぞれ順番に解説します。

検証ルールの設定

通常の場合、ホワイトリスト方式を選択し、国コードのホワイトリストに日本の場合はJPと記述します。

日本のレンタルサーバーを借りている場合は、次のように設定しておくと良いでしょう。

国コードのホワイトリストがJPだけの場合、「IP Geo Block」はきちんと仕事をするため、WordPressプラグイン「JetPack」やwordpress.comとの連携が上手く行かなくなります。
なので、国コードのホワイトリストにwordpress.comを運営しているサーバーのIPアドレスを、「国コードに優先して検証するIPアドレスのホワイトリスト」に追加します。

また、逆にアクセスを禁止したいIPアドレスがある場合は、「国コードに優先して検証するIPアドレスのブラックリスト」に記載しておきましょう。

バックエンドの設定

バックエンドすなわち、WordPressを守る設定です。
設定画面の下部から、バックエンドの推奨設定をインポートすることができるので、インポートしておきましょう。

フロントエンドの設定

フロントエンドとは、ウェブサイトを守るための設定です。
一般公開ページにチェックを入れると、細かい設定ができるようになります。

通常、マッチング規則は「検証ルールの設定に従う」を選択しておくと良いでしょう。