世界的に利用者が多いWordPressは、悪意ある攻撃のマトになりやすいところもあって、セキュリティ対策は必須です。
WordPressを守るための有効な手段のひとつとして、「管理画面に対して海外からのアクセスをブロックする方法」があげられます。エックスサーバーとか、有名どころのレンタルサーバーには、それができる機能がよく付いてますね。過去に一度特集しました。
今回紹介するのは、そんな海外からのアクセスを国単位でブロックできるプラグインです。「iQ Block Country」というやつです。ブロックする国を指定できるだけでなく、特定の固定ページやカテゴリーへのアクセスをブロックするなんて、細かなアクセス制限が可能です。
国内からのアクセスもブロックできる
もともとじつは、国内のアクセスをブロックできるプラグインを探していたのです。海外向けのビジネスを展開しているクライアントさんから、「日本国内からアクセスできないようにしてほしい。同業者にアイデアを盗まれたくないから」と要望があったので。探してみると、さすがWordPressですね。ピッタリのプラグインが見つかりました。
iQ Block Country の特徴
このプラグインでは、「フロントエンド」と「バックエンド」の二つの領域に分けてブロックを設定できます。
フロントエンドは、普通にサイト訪問者がアクセスできるエリアです。ブロックすれば、今回のクライアントさんからの要望のように、国内の同業者からのアクセスを防いだり、海外からのサイト訪問者を排除できます。スパムコメントや売上に結びつかない問い合わせを減らすことに有効です。
バックエンドは、WordPressの管理画面の領域です。ブロックすれば、悪意ある第三者から管理画面に忍びこまれることを防げます。サイトを改ざんされたり、ウイルスを仕込まれるリスクを減らせます。
ブロックを国単位で設定できる仕組みは、「IPアドレス」というネット接続者に割り当てられた番号に頼っています。IPアドレスのデータは無料でダウンロードできるものを利用します。あとでダウンロード先と使いかたを説明しますね。
プラグイン開発者によるとブロック率は99.5パーセントだそうです。お見事!
インストール方法
IPアドレスのデータを準備する以外は、特別に他のプラグインと異なるところはありません。まずはプラグイン本体をダウンロードしましょう。ダウンロード後、解凍してプラグインフォルダへアップロードします。
WordPressの管理画面から検索して直接インストールする方法でもokです。
IPアドレスのデータが必要です。以下のリンク先からダウンロードします。ダウンロード後、解凍して「wp-content/uploads」フォルダの中へアップロードします。これで準備はokです。
プラグインを有効にしたら設定画面へ進みましょう。うまくブロックできない場合は、他に試せるIPアドレスのデータや方法があります。詳細は公式サイトでどうぞ。
設定方法
ブロックする国やサイトの領域など、細かく設定できます。基本的な部分だけを取り上げます。
フロントエンド
一般の訪問者がアクセスできる部分へのブロックを設定できます。
最初の項目にチェックを入れておくと、WordPressへログインしているユーザーはサイトを閲覧可能になります。チェックを入れておいたほうがいいでしょう。ブログ更新後はもちろん、サイト運営中にサイトの状況を見られるようにするためです。
あとは、ブロックON/OFFの切り替えと、ブロックしたい国の選択ができます。国は複数選べます。
バックエンド
WordPressの管理画面へのアクセスをブロックできます。特に難しい箇所はないですが、自分のいる国をブロックしてしまわないよう注意しましょう。
検索エンジン
アクセスを許可する検索エンジンを選択できます。通常はブロックしても、検索エンジンのクロール(サイトデータの収集)は許可したいということがあるかもしれません。この画面で設定できます。
設定画面の他のタブでは、固定ページやカテゴリーごとにブロックを設定したりもできます。ブロックしたIPアドレスを取得することもできるので、スパムを追跡したりするのに役立てられます。
以上!
セキュリティ目的にはもちろん、ビジネス上のメリットを得るためにも、サイトの公開状態をコントロールしたいときに便利なプラグインの紹介でした。
