先日中国アクセスからクラッキングを受けたので、中国からのアクセスを遮断する事にしました。
サイバー攻撃の多くは中国とアメリカからのアクセスという結果があるように、正直百害あって一利なしです。Woerdpressで運用をしているとアメリカからのサイバー攻撃も結構うざいですが、Googlebotなどクローラーのアクセスを遮断できないので一律遮断は出来ません。
遮蔽する方法には、それ用のプラグインもありますが、IPで遮断するのがやり方として堅いです。
遮断するIPは.htaccessに記述します。
中国IP一覧
対象となるIPアドレスは下記2つのサイトの、中華人民共和国 Chinaのカテゴリーにあります。
COUNTRY IP BLOCKS
COUNTRY IP BLOCKSであれば、下記の順にするとIPが表示されます。
- 左列からChinaを選択
- 右列はApache .htaccess Denyのままにしておく
- Create ACLボタンを押下する
この3つを行うと、さらに右側に拒否用のIP一覧を表示してくれるのでコピーして.htaccessに追記しましょう。理想は香港なども追加して選択しておくと良いです。
ipv4.fetus
ipv4.fetusであれば中華人民共和国を選択し、
- アクセス制御用ひな型を押下
- Apache(.htaccess)を押下
この2つを行うと、拒否用のIP一覧画面に遷移し、記述を表示してくれるのでコピーして.htaccessに追記しましょう。こちらの場合、IPが少ないため完全な網羅には至っていない可能性があります。
