WordPressサイト 海外からの管理画面アクセスを拒否するプラグイン「IP Geo Block」

常にウイルスの脅威にさらされているWordPressサイト

突然ですが、公開中のホームページがどのくらいの悪意あるアタックを受けていると思いますか?

実はその数、1時間あたり500万回~1200万回と言われています。
大手のホームページだけではなく、小さなお店のサイトまで平等にこの数のアタックを受けているのです。

「うちは小さな会社でホームページも小規模。アクセスも少ないし乗っ取っても仕方ないから攻撃は受けてないはず」というのは大きな間違いです。

ホームページの規模の大小かかわらず、サーバーに悪意のあるファイルを設置できれば、多種多様な利用価値があります。
例えば、ウイルスを仕込んだサーバーから世界中に何万通もスパムメールを発送したり。ホームページには異変がないので、気が付かないうちに悪事に使われてしまうのです。

WordPressサイトは、アカウントとパスワードを入力するだけで誰でもアクセスでき記事の更新が誰でも簡単に行える利便性がある一方、ログインできる窓口がいつでも空いているということになりますのでハッキングもされやすいというデメリットがあります。

海外からのアクセスを拒否するプラグイン

ハッキングのほとんどが日本以外の海外からによるものです。
少し古い記事で恐縮ですが、実に78.7%以上が海外からの攻撃という数値がでています。

サイバー攻撃の多い国は? 2017年「インターネットの現状」

海外からのアクセスを重点的にブロックするのは有効と言えそうですので、プラグインを導入してみました。

以下の記事を参考にインストール。
ホワイトリストに「JP」を入力するだけ。簡単に設定することができました。

WordPress、海外からのアクセスを拒否するプラグインを入れてみた

まとめ

効果のほどはまだ計測できていないのですが、きちんと動いてくれているのであれば丸裸よりは安心です。

ただ、今後このプラグイン自体のセキュリティホールを突かれたり、国別IPを偽装して国内からのアクセスのように見せかける技術が開発されてしまわないとも限りません。

常にアンテナを高く情報収集とセキュリティ対策のバージョンアップが必要であると感じます。