IP Geo Blockで海外からのスパム、攻撃を防ぐ【WordPress プラグイン】

2019年2月26日小説家のためのブログ運営WordPress

ウェブサイトを運営していると、困ることのひとつに「海外からの不正アクセスやスパム」がありますよね。

不正アクセスは正直目に見えない（改善されたり乗っ取られない限り）のですが、スパムは本当に面倒です。

WordPressの定番プラグインとして「Akismet」というものがあります。

これはスパムコメントを弾いてくれる優秀なもので、私も導入しておりました。

しかしコメントスパムは防げても、お問い合わせなどから来るスパムなどは連日のようにやってくるわけです。

そこで何かいい解決方法はないものかと探しているときに「IP Geo Block」というプラグインがどうやら良さそうだ、と分かりました。

しかも、安心の国産だそうで本当にありがたい限りです。

導入後1ヶ月以上経過し、想像以上に快適な環境になったので、今回ご紹介させて頂きたいと思います。

なお、当方はこれらについて専門家ではありませんので、詳細な解説については「Luxeritasの開発者るなさんのページ」もしくは「IP Geo Blockの検索結果」などからお調べ下さい。本記事では、基本的な設定方法（私の設定）や、どのような効果が得られたのかを解説していきます。

［目次］　

1. IP Goe Blockの導入と設定
2. IP Geo Blockを入れてどうなったか？
3. まとめ

IP Goe Blockの導入と設定

WordPressの管理画面に入り「プラグイン」>「新規追加」から「IP Geo Block」で検索を掛けます。

すると、プラグインがみつかりますので、これをインストール、有効化します。

有効化が済んだら「設定」>「IP Geo Block」へと進み、プラグインの設定画面を表示させます。

タブの「設定」で「国コードを検索する」をクリックしてみましょう。

IPアドレスと国コード（JP）が表示されればOKです。私の場合は、なぜか一度目は失敗してしまいましたが、二度目では成功しました。

「マッチング規制」は

「ホワイトリスト」-ホワイトリストに載っているものは全て通す。それ以外は遮断
「ブラックリスト」-ブラックリストに載っているものは全て遮断。それ以外は全て通す

という違いです。

基本的にはホワイトリストでいいです。

「国コードのホワイトリスト」は、ここに記載された国コードのアクセスを通すという部分です。

先程の「国コードを検索する」にてJPが検索されていれば、自動的にJPと入っているはずです。なければ半角大文字で「JP」と入力しておきましょう。

その他の設定もたくさんあるのですが、私のようによく分かっていない人間がアレコレ触ってしまうと、困った設定になってしまうかもしれません。

非常に良く出来たプラグインなので、今のバージョンでは「推奨設定」というものが用意されています。

画面を下にスクロールさせていくと「プラグインの設定」のところに「プリセットのインポート・バックエンドの推奨設定」というボタンがあります。

これをクリックすると、バックエンド（管理エリア）へのアクセスの推奨設定が反映されます。

私はこれにしています。

また、その上の「データベースのダウンロード」はプラグイン導入時に「今すぐダウンロード」を行い、以降は「自動更新」にチェックを入れておくと良いと思います。

その他詳細な設定を知りたい方は、前述のリンク先、もしくはプラグイン設定画面の右にあるヘルプへのリンクをクリックして勉強してみて下さいね。

IP Geo Blockを入れてどうなったか？

まず、お問い合わせから来るスパムメールが0になりました。

もちろん、国内からのお問い合わせなどは届いていますので、IP Geo Blockがしっかりと仕事をしてくれているのがよく分かります。

また前述した「Akismet」を無効にしてみたのですが、同様にコメントスパムは届きません。同プラグインには大変お世話になり感謝していますが、一旦削除しました。

無知なので一瞬「あれ、Google Botは大丈夫なの？」と不安になりましたが、これもどうやら大丈夫っぽいです。

PVはあまり変化はありませんでした。

フロントエンド（つまり単純な閲覧）は規制していないのと、そもそも海外アクセスは微々たるものだったので、それほど影響はないのでしょう。

実は凄くたくさんの不正っぽいアクセスがあったことを知りました。

プラグインの設定でログを取るのがあるのですが、このログを見て驚きました。

直近の一部を抜き出してみましたが、そうか、こんなにも海外からのアクセスが……としばらく絶句してしまいました（笑）。

「login」へのアクセスとか、本当に怖いですよね。

ホワイトリストでJPを通しているので、日本国内からの不正アクセスには対応できないため、一応reCaptchaは残しています。

スパムからWordPressサイトを守る！「reCAPTCHA+Invisible reCaptcha」の導入方法

スパム撲滅作戦

https://textfield.net/blog/recatpcha-011819

まとめ

ウェブサイト運営にとって、スパムは本当に面倒な存在です。

「消せばいいだけ」ではあるのですが、余計な神経を使わされることはできるだけ避けたいものですよね。

IP Geo Blockは、とても簡単に海外からの不正なアクセスを防いでくれますので、大変秀逸なプラグインだと言えそうです。

ひとつだけ補足しておきますと、当然ですが管理者が海外に行った際にはログインできなくなります（ホワイトリストにIPで指定してやれば通れますが）。

海外旅行程度ならさほど問題はないと思われますが（予約更新かお休みをもらえば）、頻繁に海外に行かれる方、現地から更新したい方などは、少し設定が難しくなるのかもしれません（曖昧でごめんなさい）。

□　◇　□　◇　□　◇　□　◇　□　◇　□　◇　□　◇　□　◇　□　◇　□　◇　□
今日も最後までお読み頂きありがとうございました！

小説執筆関連の記事は　　　→「小説講座」
小説の投稿関連の記事は　　→「小説投稿記」
ブログ関連の記事は　　　　→「小説家のためのブログ運営」
読んだ本のレビューは　　　→「読んでレビュー」
デジタルガジェット関連は　→「デジタルもの」

に、ありますのでぜひ合わせてお読み下さいね！