ブログやサイトを運営しているとお問い合わせフォームから広告などのスパムがいっぱいやってきます。
ウザイことこの上ないので、WordPressのプラグイン「WP-Ban」でブロックしてしまおう。
もくじ
WP-Banの便利な特徴
・プラグインで簡単導入、設定も簡単
WordPressのプラグインなので、プラグイン設定画面からサクッと簡単インストール。
ブロックするIPアドレスも、特定のIPからワイルドカード、範囲やドメインでブロックすることもできてしまう。
さらに、ブロックした結果もログとして記録してくれる。
こんなの自分で作ってたらめんどくさくてやってられませんよね。
自分でやってたらせいぜい特定とワイルドカードで弾くくらい。
WP-Banのインストールと設定方法
WP-Banのインストール
WordPress管理画面 > プラグイン > 新規追加 >「WP-Ban」で検索。
類似するやつがいろいろ出てきますが、これをインストール。
インストールが完了したら「有効化」で有効にします。
WP-Banの設定と使い方
WordPress管理画面 > 設定 > Ban をクリック。
設定画面が出てくる。
「Ban Options」のすぐ下のブロックにはあなたのIPアドレスなどの情報が表示されています。
「Please DO NOT ban yourself.」とあるように、ここに表示されている自分のIPアドレスを登録しないように注意。
特に、ワイルドカードやドメインで登録する際に記述を間違えると自分自身がアクセスできなくなります。
WP-Banの設定項目の説明
Reverse Proxy Check:
リバースプロキシを利用している場合にチェックを入れる。が、この言葉を聞いたことさえない人がほとんどだと思うので、そういう場合はチェックを入れないように。サーバ関係者でもなければ普通は使ってません。
Banned IPs:
ブロックしたいIPアドレスを記入する。
例)210.101.222.1
このIPアドレスをブロックする。
ワイルドカードが利用できる。
ワイルドカードとは、「*」の記号で記述する「どんな文字列の代わりにもなる特殊文字」のことで、カードゲームUNOのワイルドカードが由来。
例)210.101.222.*
とした場合、
210.101.222.0
~
210.101.222.255
の256個のIPアドレスを指定できる。
Banned IP Range:
ブロックしたいIPアドレスを範囲で指定する。
例)210.101.222.5-210.101.222.7
と記述した場合、
210.101.222.5
210.101.222.6
210.101.222.7
を弾く。
Banned Host Names:
ホストネーム、ドメイン名で弾きます。
例)microsoft.com
と記述するとゲイツ帝国がぜんぶブロックされます。
Banned Referers:
リファラー(接続元)でブロックします。
例)www.google.com
と記述するとググってきたやつ全部ブロックします。
5ちゃんねるとかでURLが晒されたときにでも使います。
Banned User Agents:
ブラウザのユーザーエージェントでブロックします。
例)Nintendo 3DS
と記述すると3DSのブラウザでやってくるお子様をブロックします。
Botのクローラーなどもこれで指定します。
Banned Exclude IPs:
特定のIPをブロックから除外します。
ドメインやワイルドカードで丸ごと弾いたネットワーク網の中から特定のIPだけ閲覧可能にしたい場合などに使います。
Banned Message:
ブロックした際に表示する画面をhtmlで記述できる。
デフォルトは
You Are Banned.
と表示されるのみ。
どこからのIPアドレスなのかを調べて効率よく弾く
このブログに先日初めてお問い合わせが来ました。
ブログ立ち上げて半年、やっとお問い合わせが来たか、と思ったら単なる広告スパム。
コンタクトフォームでお問い合わせを実装していますが、送信の際に送信元IPを記録するようにしています。
一般的にIPアドレスは頻繁に変わる。ルーターの電源を入れ直すだけでも変わったりします。プロバイダーの固定IPサービスを契約していない限りIPはしょっちゅう変化します。
なので特定のIPを弾いても、再び同じ人物が前とは異なるIPでアクセスしてくる可能性があります。
IPアドレスは頻繁に変化するものの、一定の法則があります。
同じ地域でアクセスしている場合はピリオドで区切られた4グループの数字の最後のグループが変化するのみで、前3グループの数字は変わらない場合が多いです。
仮にIPが
210.101.222.???(0~255の数字)
だとすると、この「???」の部分が頻繁に変わります。
なので、210.101.222.*と記述して可能性のあるIPアドレスぜんぶ弾いておきます。
また、相手がスパム業者の場合、企業ドメインや特定のホスティングサービスなどを利用している可能性があります。こういう場合はその企業ドメインやホスティングのドメインを丸ごとブロックするといいですね。
というわけでうちに届いたスパムのIPアドレスがどこのどいつなのかを調べて効率よくブロックします。
IPアドレスの素性はWHOIS情報を提供するサイトでチェックします。
https://www.cman.jp/network/support/ip.html
ここでチェック。
IPアドレスを入れて確認のチェックを入れて「照会実行」をクリックします。
「独立行政法人〇〇〇〇」と出ました。しかもIT系じゃありません。
はぁ? 独立行政法人・・・?
どういうこと・・・?
プロクシが踏み台にされているのかとチェックしてみたけどプロクシじゃないし一般的なポートも開いていない。本当にマジでこのドメインから発信されている可能性がある。
とりあえずこのネットワークを丸ごと弾いても問題ないので丸ごと弾きました。
ちなみにこのスパム主、どこからの接続かと調べたら
からやってきてスクリプターで自動送信していました。
ランキングサイトに登録されているアドレスからフォームのURLを割り出して自動で送るツールを利用しているようです。
アクセス流入を狙って登録したものの、スパム業者の釣り堀になっているっていうのはなんとも残念な話です。