IP Geo Block|ゼロデイ攻撃からも守ってくれる!Akismet に代わるプラグイン
アンチスパム・プラグインといえば、Akismet。これは必須だし、これしかないと思っていました。
そうでもなかった。
WordPressテーマを STINGER8 から Luxeritas に変更し、作者のるなさんがオススメしてくださってるプラグイン一覧を見て初めて知りました。
今回は、Luxeritas作者さんもオススメしてくださってる、国産の防御&アンチスパムプラグイン IP Geo Block のご紹介です。
まろさま(@sakanoueno_maro)より、Nyanの勘違いにご指摘をいただいたので、最後に追記します。
るなさんから、コメント欄に書き込みをいただきました!
おふたり、それぞれに感謝いたします。
使い方
設定しだいでは、アンチスパム・プラグイン Akismet に代わるものとしても使えます。
気にしたことがなかったんですが、Akismet は重いらしい。
IP Geo Block は、軽いらしい。しかも、ゼロデイ攻撃からも守ってくれるそうです。
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]ゼロデイ攻撃ってなんですにゃの?[/baloon-line-right]
ゼロデイ(英 Zero day)は、脆弱性を解消する手段がない状態で脅威にさらされる状況をいう。 脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれている。
Wikipedia『ゼロデイ攻撃』
これも初めて知りました。
いつぞやのWordPressアップデート後に「脆弱性発見!攻撃注意!!」と話題になってたな、と思い出しました。そんなときでも、安心していられるのかもしれない。
使用上の注意点
当ブログでは使っていないのですが、Jetpack と競合するようです。そのばあい、 JetpackとIP Geo Blockが競合してWordPress.comと連携できないときの対処法 に書いてくださってるので、参照してください。
これも、今のところ使っていないのですが、LuxeritasでSNSカウントしてるばあいは、function.php に追記が必要です。Luxeritas作者さんのページのコメント欄 にコードがありますので、必要でしたらそちらをご覧ください。
Luxeritas での function.php への追記は不要だそうです。詳しくはコメント欄に、作者さんからの書き込みをいただいています。
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]るなさんにゃっ!教えてくださって、ありがとうございにゃす![/baloon-line-right]
設定
インストールして、有効化した後、るなさんが書いてくださってる順番でやっていきます。
IP Geo Block (防御能力の高いWPプラグイン) の設定方法
以下、画像はクリックで全体を表示させるようになっています。
左サイドの 管理メニュー → 設定 → IP Geo Bloc を開きます。
図の左上の赤丸部分、『全てを開閉』をクリックしておくと、図のように一覧できます。
① ローカル・データベースの設定
『今すぐダウンロード』をクリック。
ここでは、それだけ。
② 検証ルールの設定
『あなたのIPアドレス』は自動で表示されているかと思います。
『マッチング規則』は、“ホワイトリスト”を選択しました。
『国コードのホワイトリスト』は、画像では“JP”=日本国内だけになってますが、一覧から必要な分(注1)を入力しました。
『国コードに優先して検証するIPアドレスのホワイトリスト』には、使用上の注意の2番目の理由から、入力しました。
一番下『検証のタイミング』を “mu-plugin”にしてみました。
WordPressを攻撃から守るIP GEO BLOCKプラグインが強力 を拝見したからなんですが、コメント欄に、プラグインの作者さんとのやりとりがありました。
(注1)
googleアナリティクスで、これまでのアクセスを見てみると、国外から見てもらってるかどうかがわかります。
これ、全部が全部読者さんなのかどうかは不明です。
③ バックエンドの設定
ゼロデイ攻撃を防ぎたいのなら、ここで選択します。
私は画像のように、全部にチェックを入れましたが、使っているプラグインなどの環境により、調整が必要なようです。
④ 記録の設定
ログを残す必要がないのであれば、赤丸のようにチェックを外しておきます。
④ 投稿時の設定
「投稿」とは、コメント欄の書き込みのことみたいです。
画像のようにメーッセージを入力すると、下画像のように表示されていました。
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]設定タブでの設定はここまでですにゃの。
一番下の『変更を保存』をクリックしてくださいにゃの。[/baloon-line-right]
検証
プラグインの導入・設定から1日経って、『統計』と『ログ』をのぞいて見ました。
④『記録の設定』でチェックを外したばあいは、見ることができなくなります。
統計
グラフで見てみると、なんだかショックを受けました。
一言で言えば「なにこれ!」
ログ
IPアドレスはもちろん、どこの国のものかも一覧で確認することができます。
関係がなさそうだと思われるものばかり…
これらすべてが悪いものであるかどうかは、私にはわかりませんが、あんまり気分のいいものではない。
リンクになっているIPアドレスをクリックすると、Who is の情報と地図がでます。
知識のある方なら、どういったところからリクエストがきているのかわかるのではないでしょうか?
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]Nyanにはわからないですにゃの。けど、守ってもらってるのはわかるですにゃの。[/baloon-line-right]
さいごに
このプラグインを導入させていただいたので、Akismet は削除しました。
aboutを拝見すると、ご自身で必要だったから学び、知識と技術を身につけ、皆にも役に立つものを公開してくださってるとわかります。
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]感謝して使わせていただきますにゃのっ[/baloon-line-right]
追記
Twitterの更新ツイートを見てくださった まろさまから、ご指摘いただきました。
Nyanさま、AkismetとIP Geo Blockはそもそも目的が異なります。
IP Geo Block|ゼロデイ攻撃からも守ってくれる!Akismet に代わるプラグイン | NyanChest – @nyanchest https://t.co/vnOnJmbb25
— さかのうえのまろ@まろろぐ (@sakanoueno_maro) 2017年7月4日
アンチスパムと不正アクセスからの防御ですので、阪神タイガースとカーネルサンダースくらい違います。
— さかのうえのまろ@まろろぐ (@sakanoueno_maro) 2017年7月4日
てっきり Akismet にまるっきり代わるプラグインだと思い込んでました。
それだと間違いです。
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]まろさま、Nyanの間違いを教えてくださってありがとうございにゃすっ![/baloon-line-right]
るなさんの記事には
コメント等を日本だけに制限すると、Akismet とか言うクソ重いプラグインを停止しても、大半のスパムが来なくなる。
私は日本国内のみに限っていません。
このプラグインを導入してから1週間ぐらいですが、現状ではスパムコメントは来ていません。
来たら、プラグインの設定で対応してみようかと思います。
[baloon-line-right img="https://nyanchest.com/wp-content/uploads/2016/06/Nyan.jpg"]スパムが大量に届くブログ・サイトさんは、Akismet を使った方がいいのかもしれにゃいですにゃの[/baloon-line-right]