IP Geo Block (WordPress プラグイン) がかなり良いぞぉ
IP Geo Block の防御能力がかなり高い!
おいらは、WodPress のプラグインはかなり厳選して、
サーバーへの負荷軽減、レスポンスの向上を目指してる。
が、IP Geo Block はメチャ良さげなので導入することにした。
( IP Geo Block の設定方法とかは 別記事 で書きます )
事の始まり
当方が作成したアクセス解析 THK Analytics には、国や地域を判別するために、
MaxMind 社の GeoIP を組み込んでる(ドメイン名で判別出来なかった時に使ってる)。
GeoIP は都道府県は良く間違えるが、国の判別は、ほぼ完璧である。
なので、これを WordPress の functions.php に移植して、
海外からのスパムやログイン攻撃などを弾こうと思ったのでござる。
主に ↓ これらに対する攻撃
wp-login.php、wp-comments-post.php、xmlrpc.php
いざ、プログラムを書こうかと思ったけど、
「わざわざ自分で書かんでも、誰かもう作ってるよね?」
と思い。GitHub と WP プラグインを中心に探してみた。
プラグインで IP Geo Block 発見
GitHub にも、いくつか転がってたけど、
WP のプラグインの方に、かなり良さげなのがあった。
だが、プラグインは数が増えると、基本的に重くなるので、
自分で、functions.php に書いてできる程度の内容なら、当然パスすることになるのだが・・・
想像以上に優れものだった
IP Geo Block をテスト環境にインストールしてみたら、、、
自分がやりたいと思ってたこと以上のことができる優れものだったwww
これ、いーーーじゃん!
- コメント投稿
- XML-RPC
- 管理領域( wp-admin )
- admin-ajax.php
- admin-post.php
- プラグイン領域 ( plugins )
- テーマ領域 ( themes )
- その他の重要ファイル ( wp-config.php 等 )
↑ この辺りへの国コードによる防御と、
さらに国コードに関係なく、ゼロディ攻撃も防いでくれる。
一種のファイヤウォールの役割を果たしてくれる。
しかも、一見すると海外産のようにも見えるが、
実は国産だw
WordPress プラグインの IP Geo Block のページから
で、ようやく作者さんのページに到達w
ちなみに、最初インストールしてブログのソースを見た際、
あれ? nonce 見えちゃってるよ?
って、思ったんだけど・・・
ログインしてるから見えてるだけだったw
IP Geo Block の設定方法
別記事 にて。