不正アクセスしてきたIPを自動的に記録してブロックするwordpressプラグイン

不正アクセスしてくる自動攻撃プログラムが流行っているのですが、そのIPをブラックリストとして記録して、以後はアクセスをブロックするプラグインを作りました。

ダウンロード

ダウンロード:x-black-ip-listing.zip

インストール方法

  1. 上記からx-black-ip-listing.zipファイルをダウンロードして解凍してください。
  2. フォルダ「/wp-content/plugins」にダウンロードしたフォルダをそのままアップロードしてください。
  3. 「ダッシュボード→プラグイン→インストール済みプラグイン」の画面で「X IP Blacklist」というのが表示されているので「有効」にしてください。

ソースコード

難しいことはしていません。アクセスを調べて、ダメだったら記録して、2回目以降ばブロックしてるだけです。

動作・解説・使い方

xmlrpc.phpにアクセスしてきたIPを「/wp-content/uploads/black-ip-list」フォルダに記録します。

もし、記録されたIPからアクセスがあった場合、エラーページを表示します。

IPをデータベースに記録せずにファイルに記録する理由ですが、データベースの負荷を下げたいのと、移行を容易にするためです。(wordpressとデータベースとコネクションを張ってクエリ発行して検索して結果を受信するよりも、ファイルを検索するほうが速い。)

  • xmlrpcサービスを使うプラグインと同時に使うことはできません。(例:wordpressアプリ)
  • 誤ったIPが記録されてしまった場合には「/wp-content/uploads/black-ip-list」フォルダ内にある該当IP同じ名前のテキストファイルを削除してください。
  • ブラックリストをリセットする場合には、FTPでログインして「/wp-content/uploads/black-ip-list」フォルダを削除してください。

質問・コメントなどあればどうぞ