【BAN】海外からのアクセス拒否したのにアクセスされる原因
-
お世話になります。
海外アクセス拒否について質問させて下さい。現在、プラグイン「BAN」を使用して、海外のホスト名を拒否リストとして登録しております。
*.ad
・・・など日本以外すべての海外ホストを登録済みさらに、htaccessの設定で、以下のサイトに記載の通り、すべての海外IPを登録しました。
http://blog.heteml.jp/?p=4425これで海外のアクセスは完全に拒否出来ると思っていたのですが、先日ロシアからのアクセス&ユーザー登録がありました。
海外拒否しているのになぜアクセスできているのか分かりません。
さらに、グーグルアナリティクスから、地域を選択して見てみると、アメリカやアフガニスタンなどの拒否しているはずの外国から、ちらほらアクセスがあります。
以前、海外からの不正アクセスによりハッキング被害に合い、この事態を重く感じています。このような設定をしているのに海外からアクセスがあるのはなぜなのでしょうか?
また、どのような設定を追加・編集すれば、完全に海外アクセスを拒否できるのでしょうか?BANをご使用の方やHTACCESSに詳しい方、是非ご教示頂ければ助かります!!
宜しくお願いいたします。
-
BANはWP-Banのことであるとして、ホスト名の国別TLDでアクセスを弾いているということでよろしいでしょうか。
ホスト名の国別TLDで弾くのはあくまでもおおまかなものなのでアテにはなりません。
日本国内からであっても.jpであるとは限りません。逆もしかり。日本以外のIPアドレスを全て登録するというのも膨大すぎるので現実的ではありません。それならばご記載になったリンクの記事にあるように日本のIPアドレスだけを許可するルールを採用する方が良いでしょう。これでもhtaccessで処理するには多い気がしますが。
kimipoohさんが回答されているように国別のIPアドレスの割当ては変わるのでときどきそれをフォローしなければなりません。
国別のIPアドレス割当ての最新一覧を毎日提供しているのでどうぞ。連続するCIDRは最適化(マージ)しているので行数少なめで使いやすいかと思います。(pf用を取得してhtaccess用に編集して下さい)
https://gato.intaa.net/net/exclusive_filterすでに海外からのアクセスの大部分を弾くことができているならIPアドレスによるブロックに気を使うのはそこまでにして
それ以外の防御手段に力を入れる方が良いかと思います。
トピック「【BAN】海外からのアクセス拒否したのにアクセスされる原因」には新たに返信することはできません。