• mikujin

    (@mikujin)


    お世話になります。
    海外アクセス拒否について質問させて下さい。

    現在、プラグイン「BAN」を使用して、海外のホスト名を拒否リストとして登録しております。
    *.ad
    ・・・など日本以外すべての海外ホストを登録済み

    さらに、htaccessの設定で、以下のサイトに記載の通り、すべての海外IPを登録しました。
    http://blog.heteml.jp/?p=4425

    これで海外のアクセスは完全に拒否出来ると思っていたのですが、先日ロシアからのアクセス&ユーザー登録がありました。
    海外拒否しているのになぜアクセスできているのか分かりません。
    さらに、グーグルアナリティクスから、地域を選択して見てみると、アメリカやアフガニスタンなどの拒否しているはずの外国から、ちらほらアクセスがあります。
    以前、海外からの不正アクセスによりハッキング被害に合い、この事態を重く感じています。

    このような設定をしているのに海外からアクセスがあるのはなぜなのでしょうか?
    また、どのような設定を追加・編集すれば、完全に海外アクセスを拒否できるのでしょうか?

    BANをご使用の方やHTACCESSに詳しい方、是非ご教示頂ければ助かります!!
    宜しくお願いいたします。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • kimipooh

    (@kimipooh)

    リストから漏れているのじゃないかなーとか思います。
    IPアドレスも変遷しますし、あまり現実的ではないように思います。
    とはいえそれは実際にされているかたもしるかもしれませんので、他の方法を提示してみます。

    ハッキングへの防止なら、セキュリティ系プラグインをいれる(SiteGuard WP | http://www.jp-secure.com/cont/products/siteguard_wp_plugin/ とか?)、

    /wp-admin/ や /wp-login.php などログインについては、お使いのプロバイダぐらいまでの範囲に絞り込んで許可するなどしてみてはどうかなと思います。
    参考:https://kimiyakitani.wordpress.com/2014/02/13/how-to-resolve-admin-ajax-error/

    またログインページのみ、あるいはサイトまるごと暗号化する(ログインパスワードの漏えい防止)のもいいかなと思います。

    npssl

    (@npssl)

    Analyticsで観測される不審なアクセスは、誰かがanalyticsのgaオブジェクトを操作しているだけです(サイトにはアクセスしてません)。

    無料で使えるサービスでサイトを一つ作って、Google Analyticsのトラッキングコードを貼り付けてみればわかると思います。
    サイトはindex.htmlのみで充分です。
    .htaccessで全てのアクセスを拒否しておきます。
    トラッキングコードを貼り付けたindexx.htmlにはアクセス出来ないのに、Analyticsではアクセスがあったかのように表示されます。

    さらに、index.htmlにトラッキングコードを貼り付けて無くても、Analyticsではアクセスがあったかのように表示されます。

    詳しくは、Google アナリティクス 公式コミュニティで聞いてください。

    gatolabo

    (@gatolabo)

    BANはWP-Banのことであるとして、ホスト名の国別TLDでアクセスを弾いているということでよろしいでしょうか。
    ホスト名の国別TLDで弾くのはあくまでもおおまかなものなのでアテにはなりません。
    日本国内からであっても.jpであるとは限りません。逆もしかり。

    日本以外のIPアドレスを全て登録するというのも膨大すぎるので現実的ではありません。それならばご記載になったリンクの記事にあるように日本のIPアドレスだけを許可するルールを採用する方が良いでしょう。これでもhtaccessで処理するには多い気がしますが。
    kimipoohさんが回答されているように国別のIPアドレスの割当ては変わるのでときどきそれをフォローしなければなりません。
    国別のIPアドレス割当ての最新一覧を毎日提供しているのでどうぞ。連続するCIDRは最適化(マージ)しているので行数少なめで使いやすいかと思います。(pf用を取得してhtaccess用に編集して下さい)
    https://gato.intaa.net/net/exclusive_filter

    すでに海外からのアクセスの大部分を弾くことができているならIPアドレスによるブロックに気を使うのはそこまでにして
    それ以外の防御手段に力を入れる方が良いかと思います。

    • この返信は8年前にgatolaboが編集しました。
3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「【BAN】海外からのアクセス拒否したのにアクセスされる原因」には新たに返信することはできません。