この記事内には広告が含まれています。
広告

【資料】WordPressのプラグイン「WP-Ban」に設定するIPアドレスの例

【資料】Wordpressのプラグイン「WP-Ban」に設定するIPアドレスの例

私がWordPressを使用して運用しているサイトで、セキュリティ対策として実施していることについては、【緊急注意報】WordPressを使用したサイトでセキュリティ対策として実施していることで紹介していますが、その中で、使用中のプラグイン「WP-Ban」に設定しているアクセス禁止「IPアドレス」、「ホスト名」の例を紹介しておきますので、「WP-Ban」を使用されている方は必要により参考にして下さい。

Wordpress を使用したサイトへのセキュリティ対策(その1)
2016年5月下旬から、Wordpressを使用して運用しているサイトの内の一つで、ロシア、ポーランドの悪の枢軸(輩)から不正ログイン、不正アクセスの試行を受けていました。 不正ログイン、不正アクセスの状況は、その都度、概要を記事にして報告...

但し、WP-Ban」に設定することは、設定された「IPアドレス」、「ホスト名」などからはアクセスが禁止されるので、設定内容によっては、アクセスが激減しますので、設定に当たっては十二分に注意して下さい。
下の方に、私の設定例を参考として掲載しますが、皆さんの設定内容については自己責任とします。

広告

不正ログイン、不正アクセスの試行に使用されたIPアドレスの諸データ

既に【緊急注意報】WordPressを使用したサイトでセキュリティ対策として実施していることで紹介済みですが、「WP-Ban」の設定のために、その他の方法で不正ログイン、不正アクセスの試行を徹底的に調査してみました。

2016/06/05までに試行され、ログに残っているのは下表の通りです。

不正試行に使用されたIPアドレス IP割当て国 ホスト名 IPアドレス範囲
2.92.179.123 ロシア なし 2.92.0.0-2.93.255.255
37.110.151.152 ロシア *.ru 37.110.144.0-37.110.159.255
46.42.172.139 ロシア なし 46.42.160.0-46.42.175.255
46.188.24.169 ロシア *.net 46.188.0.0-46.188.63.255
91.189.38.175 ポーランド *.pl 91.189.32.0-91.189.39.255
91.196.48.183 ポーランド *.pl 91.196.48.0-91.196.51.255
91.231.140.11 ポーランド *.pl 91.231.140.0-91.231.140.255
91.239.67.99 ポーランド *.pl 91.239.66.0-91.239.67.255
93.80.31.223 ロシア *.ru 93.80.0.0-93.80.255.255
94.180.130.35 ロシア *.ru 94.180.128.0-94.180.135.255
95.24.148.178 ロシア *.ru 95.24.0.0-95.30.255.255
95.25.11.87 ロシア *.ru
95.28.80.216 ロシア *.ru
95.220.115.139 ロシア *.ru 95.220.0.0-95.220.255.255
109.173.20.42 ロシア *.ru 109.173.0.0-109.173.63.255
128.69.163.129 ロシア *.ru 128.68.0.0-128.69.255.255
128.69.165.16 ロシア *.ru
128.72.219.113 オランダ *.ru 128.72.0.0-128.72.255.255
128.74.246.64 オランダ *.ru 128.74.0.0-128.74.255.255
128.74.246.172 オランダ *.ru
138.201.146.150 ドイツ *.ru 138.201.146.144-138.201.146.159
144.76.87.46 ドイツ *.pl 144.76.0.0-144.76.255.255
144.76.91.209 ドイツ *.pl
176.77.87.231 ロシア *.ru 176.77.64.0-176.77.127.255
176.119.33.160 ポーランド *.pl 176.119.32.0-176.119.63.255
176.195.57.197 ロシア *.ru 176.194.0.0-176.195.255.255
178.140.232.252 ロシア *.ru 178.140.192.0-178.140.255.255
185.49.12.102 ポーランド *.pl 185.49.12.0-185.49.12.255
188.32.208.20 ロシア *.ru 188.32.160.0-188.32.255.255
188.186.9.146 ロシア *.ru 188.186.8.0-188.186.15.255
188.244.43.200 ロシア *.ru 188.244.40.0-188.244.47.255

WP-Ban」に設定した「IPアドレス」、「ホスト名」の例・・・2016/06/06現在

WP-Ban」には、2016/06/06現在、下記のように設定してあります。

Banned IP Range:

上表をもとに、不正ログイン、不正アクセスの試行に使用されたIPアドレスを含む範囲を設定

2.92.0.0-2.93.255.255
37.110.144.0-37.110.159.255
46.42.160.0-46.42.175.255
46.188.0.0-46.188.63.255
91.189.32.0-91.189.39.255
91.196.48.0-91.196.51.255
91.231.140.0-91.231.140.255
91.239.66.0-91.239.67.255
93.80.0.0-93.80.255.255
94.180.128.0-94.180.135.255
95.24.0.0-95.30.255.255
95.220.0.0-95.220.255.255
109.173.0.0-109.173.63.255
128.68.0.0-128.69.255.255
128.72.0.0-128.72.255.255
128.74.0.0-128.74.255.255
138.201.146.144-138.201.146.159
144.76.0.0-144.76.255.255
176.77.64.0-176.77.127.255
176.119.32.0-176.119.63.255
176.194.0.0-176.195.255.255
178.140.192.0-178.140.255.255
185.49.12.0-185.49.12.255
188.32.160.0-188.32.255.255
188.186.8.0-188.186.15.255
188.244.40.0-188.244.47.255

Banned Host Names:

上のIPアドレス範囲では把握が追いつかないため、ホスト名で設定・・・この様な設定では対象範囲が広がり過ぎるので設定したくないが、暫くの間、設定を継続する

*.ru
*.pl