【スパムや攻撃対策】ブログへのアクセス遮断を実施する3つの方法


どうも、こんにちわ。
おなじみのスパム缶の画像をアイキャッチにしてみました。
ブログ運営やホームページを運営していると特定のスパムコメントや迷惑メール的な問い合わせが沢山来たりしませんか?
このブログにも数は少ないものの迷惑な訳の分からないアドレスがはられている英語なのか何なのか難解なコメントとともに送られてくることがあります。
画像認証などで回避している人は多く見ますが、迷惑なコメントやらのアクセス元をそもそも遮断してしまう方法を調べてみました。

アクセスブロックをする本当の意味

さてさて、迷惑なスパムコメントなどを遮断するためというのを先ほど記載しました。
しかしスパムコメントだけであれば良いのですがこれを放置しておくと攻撃がエスカレートしブルートフォースアタックなど不正ログインの餌食になったりブログやログインID、パスワードを取得されてしまったりもしブログの管理パスワードとその他パスワードが一致している場合はあっという間にすべての情報を乗っ取られてしまうという自体にもなりかねません。
ちなみにこのブログのログインIDはAdminでもなければAdministratorでもないし、Rootでもない。

プラグイン「WP-Ban」

まずはプラグインを利用したお手軽な方法でアクセスを遮断しましょう。
このプラグインでできることは、
IPアドレスによるアクセス制限
IPアドレスの範囲によるアクセス制限
ホスト名によるアクセス制限
参照元によるアクセス制限
ユーザーエージェントによるアクセス制限
IPアドレスによるアクセス許可
IP指定やホスト名を指定するときにワイドカード「」の指定もできるので便利です。
例えばソフトバンクユーザーのアクセスをブロックしたいときは「
panda*」でSBのiPhoneユーザからのアクセスを遮断することができます。
また遮断した際に表示させるコメントやページもし作成することができるのでこれは便利ですね。
面白い動画とか面白い画像、ほんわかしたメッセージを記述しておきましょう。

「.htaccess」で制御する

WordPressを利用している人なら聞いたことはあると思います。「.htaccess」ファイルを利用することで転送設定や見せたくない領域(画像への直リンクとかプラグインへのアクセスとか)を制御することができるようになります。
これを利用して特定のIPアドレスやホストからのアクセスを遮断することができます。
詳しくはこちらのサイトにサンプル付きで記載されているので参考にしてください。

WordPressをパワーアップする.htaccessの設定集 | コリス

iptables(ip6tables)で根本からブロック

iptablesなんて用語聞き慣れていな人も多いかもしれませんがLinuxOSユーザーは利用している人が多いと思います。一般的な用語でいうと「ファイヤーウォール」というやつです。
サーバーへ接続してきたタイミングで遮断してしまうのでWebサーバまでリクエストが届かない=PHPがいちいち動かないから余計な負荷がかからないという動きをします。
これは直接サーバーを触れる環境や権限を持っている人以外はできないのですが設定を触れる人はこれが一番楽で確実な方法になります。

iptables – Wikipedia

こんな記事のリクエストからディズニーランドに一緒に遊びに行きませんか?というお誘い、写真を一緒に撮りに行きましょうというお誘い、誤字・脱字をはじめ全てのお問い合わせは、こちらへお願いします。
定期的な購読はRSSにご登録お願いします。
掲載している写真の個人的利用、保存はOKですが、複製、再利用、営利目的の利用は禁止です。


TOP