【WordPressプラグイン】IP2Location Country Blocker:特定の国からのアクセスをブロックするには【2022年最新版】
【景品表示法に基づく表記】本サイトのコンテンツには、商品プロモーションが含まれている場合があります。
カイエダです。
こちらの記事でも書きましたが、世界的なサイバーアタックが増えている影響か某国経由でのメルマガの迷惑登録が非常に増えています。
フォーム自体のセキュリティは強化済みなのですが、Webサイトにおいても、どうにかスパム防止できないものか…、と検討していました。
そんなとき見つけたのはこちら。
国ごとに閲覧をブロックしたり許可したりできるプラグインです。
おもに次のことがかないます。
この記事の目次
- 1 IP2Location Country Blockerで、できること
- 2 IP2Location Country Blockerの導入&設定方法
- 2.1 プラグイン>新規追加>IP2Location Country Blocker
- 2.2 有効化のあと、画面上に出る表示
- 2.3 「Setup your database」をクリック
- 2.4 Step1で「ダウンロードトークン」を求められる
- 2.5 https://lite.ip2location.com/ でアカウント登録
- 2.6 アカウント登録まであと少し
- 2.7 Please verify your email addressというタイトルのメールが届いている
- 2.8 ログインしてダウンロードトークンを取得する
- 2.9 コピーしたら、Step1で登場している空欄にペーストし「Next」ボタンをクリックします。
- 2.10 フロントエンドの設定
- 2.11 「Other Setting」でクローラー巡回は妨げないようにしておく
- 2.12 オプション → 保存
- 2.13 管理画面側(バックエンド)の設定
- 2.14 アクセスの閲覧
- 3 まとめとして
IP2Location Country Blockerで、できること
- 国ごとに公開部分側(フロントエンド)へのアクセスを制限
(許可した国以外からのアクセスを禁止という設定も可能)。 - 国ごとに管理画面側(バックエンド)へのアクセスを制限
(許可した国以外からのアクセスを禁止という設定も可能)。 - オプションでIPアドレス単位でのブロック/ブロック解除も可能。
ちなみに…
IP2Location Country Blockerは、国や地域のIPアドレス(ジオロケーション)を提供するサイトIP2Locationがリリースしているプラグインです。安心して使用できます。
IP2Location Country Blockerの導入&設定方法
では、導入方法から設定の仕方まで解説していきます。
プラグイン>新規追加>IP2Location Country Blocker
IP2Location Country Blockerは、WordPress公式認定プラグインです。プラグインの「新規追加」でインストールできます。
インストールしたら、有効化しましょう。
有効化のあと、画面上に出る表示
IP2Location Country Blocker requires the IP2Location BIN database to work. Setup your database now.
(翻訳)
P2Location Country Blockerが機能するには、IP2LocationBINデータベースが必要です。今すぐデータベースを設定してください。
有効化すると、上記のような表示が出て、データベースの設定を求められます。
「Setup your database」をクリック
「Setup your database」をクリックすると、次の段階に進むよう促されます。
赤枠内にある「Get Started」ボタンを押して進んでみましょう。
Step1で「ダウンロードトークン」を求められる
どうやら、IPのデータをダウンロードするための「ダウンロードトークン」を求められます。要は「本人認証」が必要なようです。
ダウンロードトークンを取得するには、無料アカウントの作成が必要となります。
赤線の 「free account」をクリックします。
https://lite.ip2location.com/ でアカウント登録
リンクをクリックすると、https://lite.ip2location.com/ の登録ページにジャンプします。日本語を選べるようですので選んで登録してみましょう。
名前は日本語(ひらがな・カタカナ・漢字)が入っていてもOKです。
下にある3つのチェックボックス(ニュースレター購読、帰属に追加同意、利用規約・プライバシーポリシー・DPAに同意)すべてにチェックしておかないと、アカウントを作成できませんでしたのでご注意ください(まずは全部チェックで)。
アカウント登録まであと少し
アカウント登録ができました。
メールを確認しましょう。
Please verify your email addressというタイトルのメールが届いている
登録したメールアドレス宛に「Please verify your email address」というメールが届いているはずです。送り主名は「IP2Location LITE」です。
赤枠内にあるオレンジ色のボタンをクリックすれば、アカウント登録の完了です。
ログインしてダウンロードトークンを取得する
認証できたら、早速ログインしてみます。
ログインすると、右上に名前が表示されます。
マウスオンすると「Database Download」という表示が出ます。
そちらをクリック。
やっとここまできましたね。
ダウンロードトークンをコピーしましょう。
コピーしたら、Step1で登場している空欄にペーストし「Next」ボタンをクリックします。
トークンが認証され、データベースが無事ダウンロードできました。次に進みます。
あっけなくStep3も終了です。
トークンさえ手に入れれば早いですね!
これから、いよいよどこの国からのアクセスをブロックするか、などのルール決めをおこなっていきます。
フロントエンドの設定
Finish(完了)ボタンを押すと、自動的に設定画面に移動します。
まずはフロントエンド(公開されているページ等)の設定です。
冒頭にある「Enable Fronted Blocking」にチェックを入れましょう。
「Block by country」では
- 以下にあげた国をブロックする
- 以下にあげた国以外すべてをブロックする
のどちらかを選べます。
ブロックする国がそんなに多くなければ、上の「以下にあげた国をブロックする」の選択で問題ありません。
国名は下の「Note(注)」にあるように「国名コード(Country Code)」で入力します。
国名コードとは、それぞれの国につけられる符号のことです。
日本だったら「JP」ですね。
リンクも張られている GeoDataSource Country Grouping Terminology へ行って国名コードやグループコードを確認しましょう。
GeoDataSource Country Grouping Terminologyでは、赤枠にあるテキストリンクを押すと、国名コードやグループコードの一覧が出てきます。
私はここのところロシアからの攻撃が異常に増えているので、ロシアの国名コード「RU」を入力してみました。
国名コードを入力すると、国名が出てきますので選択します。
「Other Setting」でクローラー巡回は妨げないようにしておく
国別にブロックをかけたことで、検索エンジンのクローラーが巡回できなくなってしまう可能性もあります。
ですので念のため、検索エンジンのクローラー巡回を承認しておきます。
私は全部のクローラー巡回を承認しておきましたが、お好みでお選びくださいね。
オプション → 保存
さらに
- Blacklist the below IP addresses
特定のグローバルIPアドレスからのアクセスを拒否する - Whitelist the below IP addresses
特定のグローバルIPアドレスからのアクセスを許可する - Bypass blocking for logged in user
ログインユーザーはアクセス拒否しない
という項目があります。
適宜設定しましょう。
最後の項目はONにしておくことをおすすめします
設定が終わったら、「Save Changes」をクリックして設定内容を保存します。
管理画面側(バックエンド)の設定
管理画面側へのアクセスは「国外からは必要ない!」という場合は、「日本」以外はアクセスブロック!でいいのかもしれません。
海外旅行・出張したときは管理者でもある自分自身も見れなかったりログインできなくなりますのでご留意ください。
海外からブログ更新したい場合は、設定を解除するなりしてお出かけくださいね。
- 特定の国のみアクセスを許可するには「Country Blocker」をクリックして「backend」をクリック。
- 「Block all countries except countries listed below.(リスト以外からのアクセスを拒否する)」にチェック。
- 国の選択肢から「japan」を選んで保存。
これで海外から管理画面へアクセスされるのを禁止できます。
アクセスの閲覧
サイドバーに表示されるCountry Blockerのメニューの真ん中にある「Statistics」タグで、どのくらいアクセスされているか確認ができます。
設置して数日。
Statisticsを見てみると、思っていたよりもたくさんアクセスがあって驚きました?
完全に狙われていたんだなー。
迷惑行為をする対象として。
まとめとして
長い解説となりました。
ご閲覧ありがとうございます!
このプラグインを設置してから数日経ちましたが、いまのところメルマガのスパム登録は皆無です!
やった!
セキュリティ対策、万全にしていきましょう!
カイエダのオンライン講座はLINEお友だち追加で無料で受講できます。
ときめくインスタ広告で集客をマルっとおまかせできる入門書もプレゼントしています。