Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPBカップ
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPressでIPアドレスをブロックする方法(とその理由)

編集メモ: WPBeginner のパートナーリンクから手数料を得ています。手数料は編集者の意見や評価に影響を与えません。編集プロセスについて詳しく知る。

あなたのサイトを守るために警備員を雇うことを想像してみてほしい。彼らは本物のカスタマイザーを歓迎し、悪意のあるビジターの侵入を阻止する。

これがWordPressで特定のIPアドレスをブロックする力です。私たちの経験では、スパマーを撃退し、ブルートフォース攻撃を阻止し、既知の脅威からサイトを保護するためのシンプルで効果的なセキュリティ対策です。

この投稿では、WordPressでIPアドレスをブロックする方法と、ブロックする必要があるIPアドレスを見つける方法を紹介します。

How to Block IP Addresses in WordPress

IPアドレスとは?

インターネットに接続されているコンピューターは、それぞれインターネット・サービス・プロバイダーから割り当てられたIPアドレスを持っています。

もしインターネットが物理的な世界だとしたら、IPアドレスは国番号、番地、家屋番号のようなものだと考えてください。IPアドレスは、0から255までの4つの数字がドットで区切られたもので、次のような形をしている:

172.16.254.1

WordPressウェブサイトへのすべての訪問者は、ウェブサイトのアクセスログファイルに保存されているIPアドレスを持っています。つまり、アクセスしたすべてのサイトにIPアドレスが保存されます。

インターネットを利用する際に、実際のIPアドレスやその他の個人情報を非表示にしたい場合は、VPNサービスを利用することができます。

IPアドレスをブロックする理由とタイミング

IPアドレスによるサイトへのアクセスをブロックすることは、迷惑な訪問者、コメントするスパム、メールスパム、ハッキングの試み、DDoS(サービス拒否)攻撃に対処する効果的な方法です。

ウェブサイトがDDoS攻撃を受けていることを示す最も一般的な兆候は、ウェブサイトに頻繁にアクセスできなくなったり、ページの読み込みに時間がかかったりすることです。

その他の攻撃は、スパムコメントを受け取るようになったり、お問い合わせフォームから大量のスパムメールを受け取るようになった場合など、より明白なものです。私たちはスパムコメントと戦う方法のリストを用意していますが、最後の解決策はIPアドレスをブロックすることです。

WordPressでブロックしたいIPアドレスを見つける

WordPressは、サイトにコメントを残したユーザーのIPアドレスを保存します。そのIPアドレスは、WordPress管理エリアのコメントするページにアクセスすることで確認することができます。

IP addresses stored in WordPress comments

サイトがDDoS攻撃を受けている場合、IPアドレスを特定する最善の方法はサーバーのアクセスログを確認することです。

これらのログを表示するには、WordPressホスティングアカウントのcPanelダッシュボードにログインする必要があります。次に、「ログ」セクションを探し、「Raw Access Logs」アイコンをクリックします。

Raw access logs

アクセスログのページが表示されます。

アクセスログファイルをダウンロードするには、ドメイン名をクリックする必要があります。

Download access log file

アクセスログファイルは.gzアーカイブファイルの中にあります。そのファイルをクリックして解凍してください。

あなたのコンピューターに.gzアーカイブファイルを扱うプログラムがない場合は、インストーラが必要です。Windowsユーザーの間では、Winzipと 7-zipがよく使われています。

アーカイブの中にアクセスログファイルがありますので、メモ帳やテキストエディットなどのプレーンテキストエディターで開いてください。

アクセスログファイルには、サイトへのすべてのリクエストの生データが含まれます。各行は、そのリクエストを行ったIPアドレスで始まります。

IP addresses in access log file

自分自身や正規ユーザー、検索エンジンからのサイトへのアクセスをブロックしてしまわないようにする必要があります。不審なIPアドレスをコピーし、オンラインIPルックアップツールを使って、そのIPアドレスについて詳しく調べてみましょう。

特定のIPアドレスからのリクエストが異常に多くないか、アクセスログを注意深く見る必要があります。これを自動化する方法をこの投稿の一番下で紹介している。

IPアドレスを見つけたら、それをコピー&ペーストして区切りのテキストファイルに入れる必要がある。

WordPressでIPアドレスをブロックする

特定のIPアドレスを持つユーザーがあなたのサイトにコメントを残さないようにしたい場合は、WordPressの管理エリア内でそれを行うことができます。

設定 ” ディスカッションページに移動し、「コメントするブラックリスト」テキストボックスまでスクロールダウンしてください。

Blacklist IP addresses in WordPress comments

ブロックしたいIPアドレスをコピー&ペーストし、「変更を保存」ボタンをクリックします。

WordPressは、これらのIPアドレスを持つユーザーがあなたのサイトにコメントを残すことをブロックします。これらのユーザーはあなたのサイトを訪問することはできますが、コメントを送信しようとするとエラーメッセージが表示されます。

cPanelを使用したIPアドレスのブロック

この方法は、IPアドレスによるサイトへのアクセスや表示を完全にブロックします。ハッキングやDDoS攻撃からWordPressサイトを保護したい場合に使用します。

まず、ホスティングアカウントのcPanelダッシュボードにログインする必要があります。セキュリティ」セクションまでスクロールダウンし、「IPブロッカー」アイコンをクリックします。

The cPanel IP Blocker Tool

IPブロックツールに移動します。

ここで、ブロックしたいIPアドレスを追加できます。個別IPアドレスまたはIP範囲を追加して、「追加」ボタンをクリックします。

Blocking IP addresses in cPanel

IPアドレスのブロックを解除する必要があれば、また同じページに戻ってくることができる。

IPアドレスブロックがうまくいかないとき – 自動化する!

IPアドレスのブロックは、基本的なハッキングの試み、特定のユーザー、特定の地域や国からのユーザーをブロックするだけであれば有効です。

しかし、ハッキングの試みや攻撃の多くは、世界中のさまざまなランダムIPアドレスを使って行われます。そのようなランダムなIPアドレスをすべて把握することは不可能です。

そんな時こそ、Sucuriや Cloudflareのようなウェブアプリケーションファイアウォール(WAF)が必要です。これらのウェブサイトセキュリティサービスは、ウェブサイトアプリケーションファイアウォールを使用して、このような攻撃からウェブサイトを保護します。

基本的に、あなたのサイトのトラフィックはすべてサーバーを経由し、そこで不審な動きがないか検査されます。不審なIPアドレスがサイトに到達しないように自動的にブロックします。Sucuriがどのように3ヶ月で450,000件のWordPress攻撃をブロックしたかをご覧ください。

この投稿がWordPressでIPアドレスを簡単にブロックする方法を学ぶのにお役に立てば幸いです。初心者のための究極のWordPressセキュリティガイド、または専門家が選ぶ最高のWordPressランディングページプラグインもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

情報開示 私たちのコンテンツは読者支援型です。これは、あなたが私たちのリンクの一部をクリックした場合、私たちはコミッションを得ることができることを意味します。 WPBeginnerの資金源 をご覧ください。3$編集プロセスをご覧ください。

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

究極のWordPressツールキット

ツールキットへの無料アクセス - すべてのプロフェッショナルが持つべきWordPress関連製品とリソースのコレクション!

Reader Interactions

28件のコメント返信を残す

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. ed thoma says

    there is no ‘Comment Blacklist’ text box.

    if word press removed this feature, then the the part where you direct/suggest the so called option should be removed.

  3. Borundebnath says

    My Wifi IP address is block in my own site for my mistake but I can log in my site by using another wifi, how to unblock my IP address with WordPress?

  4. Gbengard says

    Hi there,

    I blocked an IP Address from visiting my blog, the visitor still finds a way to visit my blog with the same IP Address.

    What would you advise?

    • WPBeginner Support says

      In these situations, we would recommend checking with your hosting provider to ensure there are no conflicts on their end.

      管理者

    • WPBeginner Support says

      You would want to look for Disallowed Comment Keys on the discussion page due to a more recent update for where to add the IPs :)

      管理者

    • zanuda says

      From left menu (rather then comments) choose Settings -> Disussions and scroll down until you see line “Disallowed Comment Keys” and the box under. IP to blocked goes in the box, one per line.

  5. Azra Noir says

    Thanks ^^ This helped me find what I was looking for to block an ip address from commenting on my articles.

  6. Gaurav Ramani says

    One website is copying my whole content without leaving any comment .
    What can I do. help me please

  7. zanuda says

    How do I block a range of IPs (subnet)? I’m getting spam from the same subnet, let.s say ABC.CDE.*.* First part is the same, the last varies. At the moment I wrote in the blacklist section that way: ABC.CDE , but I’m not sure it’s the right way. I’ve seen this as an advice somewhere ages ago. Now one of the anti-spam plugin died out and I started to look, I’ve got another info. like this: ABC.CDE.* or like this ABC.CDE.*.* So are all those ways are Ok or only one of them? And which one?

    • WPBeginner Support says

      It would depend on what method you are using to block the IPs but normally you would want to use the second option with two *s

      管理者

      • zanuda says

        Method – the same as in the article above, going to Discussion settings and putting IP address over there. It’s just there are no way to double check which one is working because I don’t have access to different IP…

        Thanks, I’ll change everything to ABC.CDE.*.*

  8. iptv says

    I have recently started a blog, the information you offer on this web site has helped me tremendously. Thank you for all of your time & work.

  9. Leon Mufaya says

    Thanks a lot for the information, ever since I came across WPBeginner, my WordPress life has been extremely easy and stress-free and I hope you guys keep up the great work.

  10. dorian says

    I was looking to this answer since my site was getting so much hits and spam from particular IP addresses. I am disabling that now. Thanks!

返信を残す

コメントありがとうございます。すべてのコメントは私たちのコメントポリシーに従ってモデレートされ、あなたのメールアドレスが公開されることはありませんのでご留意ください。名前欄にキーワードを使用しないでください。個人的で有意義な会話をしましょう。