【WordPressプラグイン】IP2Location Country Blocker:特定の国からのアクセスをブロックするには【2022年最新版】

2022年5月20日セキュリティ,WordPressプラグイン編

【WordPressプラグイン】IP2Location Country Blocker:特定の国からのアクセスをブロックするには
カイエダ

カイエダです。
こちらの記事でも書きましたが、世界的なサイバーアタックが増えている影響か某国経由でのメルマガの迷惑登録が非常に増えています。

フォーム自体のセキュリティは強化済みなのですが、Webサイトにおいても、どうにかスパム防止できないものか…、と検討していました。

そんなとき見つけたのはこちら。

カイエダ

国ごとに閲覧をブロックしたり許可したりできるプラグインです。
おもに次のことがかないます。

メールアドレス欄にはPC用のメールアドレス(gmail、Yahoo!メール、その他お仕事用のメールアドレスなど)をご入力ください。
Apple系メールアドレス(icloud.com、me.com、mac.com)や、携帯キャリア系メールアドレス(docomo、au(ezweb)、softbank等)のメールアドレスはメールが届かない可能性があります。

スポンサーリンク

IP2Location Country Blockerで、できること

  1. 国ごとに公開部分側(フロントエンド)へのアクセスを制限
    (許可した国以外からのアクセスを禁止という設定も可能)。
  2. 国ごとに管理画面側(バックエンド)へのアクセスを制限
    (許可した国以外からのアクセスを禁止という設定も可能)。
  3. オプションでIPアドレス単位でのブロック/ブロック解除も可能。

ちなみに…

カイエダ

IP2Location Country Blockerは、国や地域のIPアドレス(ジオロケーション)を提供するサイトIP2Locationがリリースしているプラグインです。安心して使用できます。

IP2Location Country Blockerの導入&設定方法

カイエダ

では、導入方法から設定の仕方まで解説していきます。

プラグイン>新規追加>IP2Location Country Blocker

IP2Location Country Blocker

IP2Location Country Blockerは、WordPress公式認定プラグインです。プラグインの「新規追加」でインストールできます。
インストールしたら、有効化しましょう。

IP2Location Country Blocker
STEP
1

有効化のあと、画面上に出る表示

IP2Location Country Blocker requires the IP2Location BIN database to work. Setup your database now.

IP2Location Country Blocker requires the IP2Location BIN database to work. Setup your database now.

(翻訳)
P2Location Country Blockerが機能するには、IP2LocationBINデータベースが必要です。今すぐデータベースを設定してください。

有効化すると、上記のような表示が出て、データベースの設定を求められます。

STEP
2

「Setup your database」をクリック

「Setup your database」をクリックすると、次の段階に進むよう促されます。

IP2Location Country Blocker is a plugin to block visitor by their location.

This is a step-by-step guide to setup this plugin.

赤枠内にある「Get Started」ボタンを押して進んでみましょう。

STEP
3

Step1で「ダウンロードトークン」を求められる

どうやら、IPのデータをダウンロードするための「ダウンロードトークン」を求められます。要は「本人認証」が必要なようです。

ダウンロードトークンを取得するには、無料アカウントの作成が必要となります。
赤線の 「free account」をクリックします。

STEP
4

https://lite.ip2location.com/ でアカウント登録

リンクをクリックすると、https://lite.ip2location.com/ の登録ページにジャンプします。日本語を選べるようですので選んで登録してみましょう。

名前は日本語(ひらがな・カタカナ・漢字)が入っていてもOKです。
下にある3つのチェックボックス(ニュースレター購読、帰属に追加同意、利用規約・プライバシーポリシー・DPAに同意)すべてにチェックしておかないと、アカウントを作成できませんでしたのでご注意ください(まずは全部チェックで)。

STEP
5

アカウント登録まであと少し

アカウント登録ができました。
メールを確認しましょう。

STEP
6

Please verify your email addressというタイトルのメールが届いている

登録したメールアドレス宛に「Please verify your email address」というメールが届いているはずです。送り主名は「IP2Location LITE」です。
赤枠内にあるオレンジ色のボタンをクリックすれば、アカウント登録の完了です。

STEP
7

ログインしてダウンロードトークンを取得する

認証できたら、早速ログインしてみます。

ログインすると、右上に名前が表示されます。
マウスオンすると「Database Download」という表示が出ます。
そちらをクリック。

やっとここまできましたね。
ダウンロードトークンをコピーしましょう。

STEP
8

コピーしたら、Step1で登場している空欄にペーストし「Next」ボタンをクリックします。

トークンが認証され、データベースが無事ダウンロードできました。次に進みます。

あっけなくStep3も終了です。
トークンさえ手に入れれば早いですね!
これから、いよいよどこの国からのアクセスをブロックするか、などのルール決めをおこなっていきます。

STEP
9

フロントエンドの設定

Finish(完了)ボタンを押すと、自動的に設定画面に移動します。
まずはフロントエンド(公開されているページ等)の設定です。
冒頭にある「Enable Fronted Blocking」にチェックを入れましょう。
「Block by country」では

  • 以下にあげた国をブロックする
  • 以下にあげた国以外すべてをブロックする

のどちらかを選べます。
ブロックする国がそんなに多くなければ、上の「以下にあげた国をブロックする」の選択で問題ありません。
国名は下の「Note(注)」にあるように「国名コード(Country Code)」で入力します。
国名コードとは、それぞれの国につけられる符号のことです。
日本だったら「JP」ですね。
リンクも張られている GeoDataSource Country Grouping Terminology へ行って国名コードやグループコードを確認しましょう。

GeoDataSource Country Grouping Terminologyでは、赤枠にあるテキストリンクを押すと、国名コードやグループコードの一覧が出てきます。

カイエダ

私はここのところロシアからの攻撃が異常に増えているので、ロシアの国名コード「RU」を入力してみました。

国名コードを入力すると、国名が出てきますので選択します。

STEP
10

「Other Setting」でクローラー巡回は妨げないようにしておく

国別にブロックをかけたことで、検索エンジンのクローラーが巡回できなくなってしまう可能性もあります。
ですので念のため、検索エンジンのクローラー巡回を承認しておきます。
私は全部のクローラー巡回を承認しておきましたが、お好みでお選びくださいね。

STEP
11

オプション → 保存

さらに

  • Blacklist the below IP addresses
    特定のグローバルIPアドレスからのアクセスを拒否する
  • Whitelist the below IP addresses
    特定のグローバルIPアドレスからのアクセスを許可する
  • Bypass blocking for logged in user
    ログインユーザーはアクセス拒否しない

という項目があります。
適宜設定しましょう。

カイエダ

最後の項目はONにしておくことをおすすめします

設定が終わったら、「Save Changes」をクリックして設定内容を保存します。

STEP
12

管理画面側(バックエンド)の設定

管理画面側へのアクセスは「国外からは必要ない!」という場合は、「日本」以外はアクセスブロック!でいいのかもしれません。

カイエダ

海外旅行・出張したときは管理者でもある自分自身も見れなかったりログインできなくなりますのでご留意ください。
海外からブログ更新したい場合は、設定を解除するなりしてお出かけくださいね。

  1. 特定の国のみアクセスを許可するには「Country Blocker」をクリックして「backend」をクリック。
  2. 「Block all countries except countries listed below.(リスト以外からのアクセスを拒否する)」にチェック。
  3. 国の選択肢から「japan」を選んで保存。

これで海外から管理画面へアクセスされるのを禁止できます。

STEP
13

アクセスの閲覧

サイドバーに表示されるCountry Blockerのメニューの真ん中にある「Statistics」タグで、どのくらいアクセスされているか確認ができます。

設置して数日。
Statisticsを見てみると、思っていたよりもたくさんアクセスがあって驚きました😱

完全に狙われていたんだなー。
迷惑行為をする対象として。

STEP
14

まとめとして

カイエダ

長い解説となりました。
ご閲覧ありがとうございます!

このプラグインを設置してから数日経ちましたが、いまのところメルマガのスパム登録は皆無です!
やった!

セキュリティ対策、万全にしていきましょう!


おもてなしブログ®︎最新情報はメルマガから▼

メールアドレス欄にはPC用のメールアドレス(gmail、Yahoo!メール、その他お仕事用のメールアドレスなど)をご入力ください。
Apple系メールアドレス(icloud.com、me.com、mac.com)や、携帯キャリア系メールアドレス(docomo、au(ezweb)、softbank等)のメールアドレスはメールが届かない可能性があります。