WordPressで国別アクセス制限!IP2Location Country Blockerの導入手順

※当サイトにはプロモーションが含まれています。

クライアントクライアント

特定の国(地域)からのアクセスが続いているから、一時的にブロックしてくれ!

にゃテックにゃテック

おけまるだにゃ。

ワードプレス(WordPress)でサイトを運営していると、コメント欄に意味不明な書き込みをされたことがある人も多いのではないでしょうか。

ひどくなると、1日に数十件もの書き込みが続いたり、管理画面への総当たり攻撃(ブルートフォースアタック)がおこなわれることもあります。

管理画面への総当たり攻撃のログ

今回は、攻撃元のIPアドレスが複数存在していたため、国単位でのアクセス制限が可能なワードプレスのプラグイン「IP2Location Country Blocker」を導入してみました。

「IP2Location」のアカウント作成

プラグイン「IP2Location Country Blocker」を利用するためには、IP2Locationのアカウントを作成する必要があります。

①IP2Locationのサイトで登録する

アカウントを登録(作成)するために、IP2Locationのサイトへ移動します。

【公式】IP2Location

名前メールアドレスパスワード使用目的、チェック項目をチェックして登録しましょう。

右上にある言語メニューから、日本語にすることもできます。

IP2Location|アカウント登録

②メール認証する

登録したメールアドレス宛てに、認証をメールが送られてくるので「CONFIRM & ACTIVATE YOUR ACCOUNT」ボタンを選択。

IP2Location|メール認証

すると、トークンが表示されると思うので、コピーしてメモ帳に貼り付けておきましょう。

IP2Location|ダウンロードトークン

「IP2Location Country Blocker」の設定手順

プラグイン「IP2Location Country Blocker」の設定手順です。

なお、プラグインのバージョンは、2.38.12を使用しました。

①「IP2Location Country Blocker」のインストール

プラグインの新規追加画面で、「IP2Location Country Blocker」と検索してインストールします。

「IP2Location Country Blocker」のインストール

インストールをしたら有効化しましょう。

②データベースのインストール

有効化すると、ワードプレスの画面上部に、以下のメッセージが表示されると思います。

IP2Location Country Blocker requires the IP2Location BIN database to work. Setup your database now.

リンクとなっている部分のSetup your databaseをクリックします。

IP2Location Country Blocker|Setup your database

データベースをインストールするため、「Get Stated」ボタンで開始します。

IP2Location Country Blocker|Get Stated

データの取得方法を“サーバー内にDBを置く”のか、APIを使用して“IP2LocationのAPIサーバーに問い合わせる”のかを選択します。

APIを使用すると、サーバーの負荷が少なくなりますが、月3万回までという上限があります。

今回は、「BIN Database (Local Query)」を選びました。「Next」で次に進みます。

IP2Location Country Blocker|Choose Query Method

続いて先程、メモしておいたトークンをコピペで入力して、「Next」で次に進みます。

IP2Location Country Blocker|トークンの入力

すると、データベースがインストールされ、問題がなければ「Next」、「Finish」と進んで完了です。

③「IP2Location Country Blocker」の設定

今回は、サイトへのアクセスを国別でおこないたいので、Frontend Settingsの設定をおこないます。

Enable Frontend Blocking」にチェックを入れると、「Block By Country」のプルダウンメニューから、国が選べるようになるので、ブロックしたい国を選択しましょう。

Frontend Settings

なお、デフォルトだとIPv4のみがブロック対象となります。

ブロックした国からアクセスがあった場合、表示させるページを「Other Setting」から設定することができます。

IP2Location Country Blocker|Other Setting

最後に、ページ下方にある「Save Change」ボタンを押して設定を更新します。

これで、ブロック設定した国(この例ではシンガポール)からアクセスがあった場合、エラー画面が表示されるようになりました。

実際に、シンガポールのIPアドレスでアクセスしたところ、次の画面(デフォルト)が表示されました。

IP2Location Country Blocker|エラー画面

しばらくの間、これで様子をみたいと思います。

にゃテックにゃテック

なお、シンガポールからの接続テストは、NordVPNというアプリを使用しました。

30日間無料期間あり!
最大60~73%割引中