まとめサイトやキュレーションサイト、パクリサイトからの画像の直リンクにより、サーバー負荷によってサイトの表示が遅くなったりする被害を防ぐために、.htaccessを設定して、画像を自分のサイトまたは一部のサイト以外からは表示できないようにする方法。
続きを読む →
タグ: アクセス制限
[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする
WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。
手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。
不適切なユーザーをブロッキングする「WP-BlockYou」
メールフォームから延々とスパムを送ってくるポーランド人に絡まれたので、WordPress Pluginの「WP-BlockYou」を導入しました。機能は至ってシンプルで、設定画面からアクセスを弾きたいユーザーのIPを入力、後はお好みでリダイレクト先のURLを入力しておくだけ。
複数のIPアドレスを入力するときは、1行に1IPずつ改行して入力します。
[ WP-BlockYou ]