最近ではあまりITに強くない方もWordpressでブログをやっているケースを見かけます。
完全な対策ではありませんが、攻撃に対処できるものとして簡単なプラグインを作成してみました。
「limit_ja_login」です。
仕組みはシンプルです。
Wordpressのログイン画面に対して、日本以外からのIPアドレスの場合はガードするというものです。
「日本」かどうかの判断にはwhoisコマンドを利用しています。
動作環境
WordPress5系では動作を確認しています。
利用するためには、サーバで「whois」コマンドが利用できる必要があります。
利用方法
こちらからダウンロードしてください。
ダウンロード
zipで圧縮していますので解凍し、解凍したファイルをフォルダごと、FTPソフトなどでWordpressのpluginフォルダにアップロードしてください。
[Wordpressインストールディレクトリ]/wp-content/plugins/
WordPressのログインし、プラグインを開いてください。
limit_ja_loginというプラグインが表示されますので有効化してください。
有効化すると、設定メニューに「ログイン制限」というメニューが表示されます。
「設定」と「ログ」の2タブ構成にしています。
「設定」タブでは2つ設定ができます。1つ目はメール通知です。日本以外からのIPアドレスでログインしようとした際にメール通知をすることができます。その際のメールアドレスを設定できます。2つ目はログの保存期限です。データベースにログを保存しますのでその保存期限(日)を設定できます。
「ログ」タブではアクセス状況を確認できます。時刻・国・IPアドレス・リファラー・判定結果を確認できます。判定結果はIPアドレスが日本かどうかのみを基準としています。実際にログインしたかどうかは判定していません。
導入してうまくいかなかった場合
WordPressのpluginフォルダにアップロードしたファイル一式を消してください。
利用条件
- このプラグインは100%安全を保証するものでありませんので、利用者の判断において使用してください。
- このプラグインを利用したことに対して、不利益が発生したとしても一切の責任は取りません。自己責任にて利用してください。
- 企業・団体における商用利用はNGとさせて頂きます。利用したい場合はご連絡ください。
- 個人においては自由にご利用ください。収益のある個人サイトでの利用もOKです。
- 再配布・改変はおやめください。