ここ数日、私のブログにポーランドからのアクセスが急増しています。明らかに不正アクセスです。このようなサイトへの攻撃は日常茶飯事です。明らかに日本はターゲットにされています。日本国、日本人、そのすべてが世界中の犯罪組織、犯罪国家から狙われています。私たち個人の場合、重要な機密情報を狙っての犯罪ということではなく、明らかに個人資産、お金を狙っています。今回のことで、私たちが世界中の犯罪者から常に攻撃を受けていることをあらためて自覚しました。
私はテーマごとにいくつかのブログを運営しており、その多くでWordpressを利用しています。Wordpressのログインページは、インストール時の初期設定で決まるアドレスが簡単にわかります。そのため世界中でWordpressのログインページへの不正アクセスが発生しています。私はログインページのアドレスを変更して対応していますので、今のところ不正にログインされたことはありません。
今回のポーランドからのアクセス増も、ログインページへの攻撃と考えています。サーバーへの負荷も気になるので、何とかこれを遮断する方法はないか、ネットで調べてみました。
ネットで検索したところ、ポーランドからのアクセスが多いことに関して触れているサイトがいくつか見られました。対応策として、ポーランドからのアクセスをすべて遮断するという方法がいくつかあげられていましたが、パソコンに詳しくない私ができることは、プラグインを利用することくらいです。
WordPressのプラグインで、WP-BANというプラグインがあり、それを利用すると、特定の国からのアクセスを遮断できると記載されているページを発見しました。このプラグインは、Wordpressの現在のバージョンと互換性が確認されておらず、評価もあまりよくないのでためらいました。しかし、まずは行動を起こしたいと考え、インストールしてポーランドと、ロシアからのアクセスを遮断する設定を行いました。ロシアを追加したのは、不正アクセスが多い国であり、ポーランドから不正アクセスを繰り返している組織がロシアに関係している可能性を疑っているからです。ここに中国も加えたいところですが、私のお客様の中には中国の方が何人かいらっしゃるので念のため外しました。これでどの程度効果があるのか様子をみたいと思います。
【2024年2月26日追記】
WP-BANを有効化してから数日が経過しました。結果、ほとんど効果がありません。少しはアクセスが減ったので、全く効果が無いわけではないのかもしれません。しかし、ポーランドからのアクセスが多い状態は変わりありません。このプラグインは効果が期待できないので、他の方法を探したいと思います。
【2024年2月27日】追記】
WP-BANのスタッツ、及びGoogle アナリティクスのデータを確認すると、WP-BANはある程度効果があったことがわかりました。ポーランドからのアクセスを一定量遮断しているようです。以下のサイトの記事を見て、私の設定に問題があったこともわかりました。
私はWP-BANで、ロシアとポーランドのサイト、.ruと.plからのアクセスを遮断するように設定していました。しかし、Google アナリティクスで参照元を確認したところ、大量にアクセスしてくる参照元のドメインは、.online、.site、.tokyo、.storeでした。効果が出ないはずです。WP-BANの設定に下記のドメインを持つサイトからのアクセスを遮断するように設定しなおしました。これで効果が出るはずです。
http://.seders.website/
http://.dertus.site/
http://.bartikus.site/
http://.mantero.online/
http://.fertuk.site/
http://.razas.site/
http://.rida.tokyo/
http://.grets.store/
【2024年2月29日追記】
上記の設定後のアクセスを確認したところ、ポーランドからのアクセスは無くなりました。まだポーランドから日本へのアクセスが続いているのなら、WP-BANの効果があったということになります。