【wordpress】cloudflareで特定の国のアクセスを完全拒否!!botもこれで問題解決?

wordpressblock,cloudflare,攻撃

スポンサーリンク

Cloudflare

皆さんこんにちは、今回はwordpressとcloudflareのお話。

よく皆さんは中国や他の国からBOTらしきアクセスや攻撃を少なからず受ける人がいると思います。

特にwordpressはよく狙われる標的になります。

wordpressのプラグインなどで対策していると思いますが、正直プラグイン側の対策はwordpressの処理なので攻撃が多いほどサーバーの負担が多くなります。
できることならサーバーではなくサーバー前の過程でアクセス拒否できる環境が一番望ましいです。

そこでCDNのcloudflareの出番になります。

Firewall

cloudflareには無料でファイアウォールの設定ができます。

できることは特定のIP、URL、国等の拒否設定です。

自分は英語が苦手なので国自体にアクセス制限を設けています。

とりあえずはよく攻撃してくる国とわかっている国の攻撃を拒否します。

ただし悪意のない他国からのアクセスも拒否するのでよく考えて設定してください。
(まあ日本向けのサイトなので難しく考えなくてもいい気がしますが)

使い方

まずはFirewallの設定を開きます。

ルールから国別の拒否設定をします。

Createからルールを作成します。
クリックすると設定が開くのでFieldを"country"、Operatorを"equals"、valueを"china"に設定。
Choose an actionにBlockを設定することで中国の拒否ができます。

別の国にしたい場合はvalueを別の国にしてください。

確認

拒否設定をしたらとりあえずスマホなどからサイトが表示できるか確認してください。

次にFirewallのeventを表示します。
Loc.に拒否した国が表示されていたらその国のアクセスが拒否されたことになります。

自分はCA(China)からめっちゃwordpress向けの攻撃らしきアクセスが何でも来ていました、怖いね()

cloudflarehなら同じIP、同じユーザーエージェント、同じURL等規則性がアレば簡単に拒否設定ができるので是非活用しましょう。