WordPressサイトでIPアドレスを表示またはブロックする方法

公開: 2017-06-14

インターネットに接続している場合は、IPアドレスと呼ばれる一意の識別番号があります。 そしてそれはあなたの訪問者にとっても違いはありません-あなたのサイトに来る一人一人が同様に彼ら自身のユニークなIPアドレスを持っています。 適切なプラグインとツールを使用すると、これらのIPアドレスを使用して、機能を追加したり、WordPressサイトへのアクセスを制限したりできます。

この投稿では、これらのトピックの両方を掘り下げるためにやっています。 つまり、読み終えるまでに、次のことができることがわかります。

  • WordPressサイトのフロントエンドに各ユーザーのIPアドレスを動的に表示します。
  • ユーザーのIPアドレスに基づいて、ユーザーがサイトにコメントしたりアクセスしたりするのをブロックします。

始めましょう…

WordPressでユーザーのIPアドレスを表示する方法

すぐにIPアドレスをブロックすることになりますが、もう少し前向きな使用法から始めましょう。

WordPressを使用して、訪問者に自分のIPアドレスを表示します。

これはいつ役立つのでしょうか? いつでも楽しいウィジェットとして使用できますが、実用的な用途もいくつかあります。

たとえば、ユーザーが自分のIPアドレスをコードスニペットに挿入する必要があるコードスニペットを表示している場合、この手法を使用して訪問者にIPアドレスを表示し、訪問者が自分でIPアドレスを理解する手間を省くことができます。

同様に、訪問者が指示の一部としてIPアドレスを入力する必要がある場合に指示を与える場合があります。 繰り返しますが、このアプローチにより、訪問者は自分のIPアドレスを簡単に見つけることができます。

独自のショートコードを作成するコードは実際には非常に単純ですが、Show IP addressと呼ばれる軽量のプラグインがすでにあり、必要なことだけを実行します。

使用方法は次のとおりです。

ステップ1:Show IPAddressをインストールしてアクティブ化する

開始するには、ダッシュボードで[ IPアドレスの表示]を検索し、無料のプラグインをインストールします。 キース・グリフィスのプラグインを探しています。

ショップのIPアドレス

インストールしたら、設定する必要はありません。 私が言ったように-プラグインは信じられないほど軽量です-私たちは文字通り数行のコードを話しているだけです。

ステップ2:ショートコードを使用してユーザーにIPアドレスを表示する

プラグインをアクティブ化すると、[show_ip]ショートコードを使用してユーザーのIPアドレスを表示できます。 このショートコードは、通常のWordPressエディターに挿入するか、DiviBuilderのコードモジュールに挿入できます。

Diviを使用してどのように見えるかを示しますが、プロセスはWordPressエディターでも同じです。

DiviIPアドレス

WordPressサイドバーにユーザーのIPアドレスを表示したいですか? ショートコードをテキストウィジェットに追加するだけです。

テキストウィジェットへのショートコード

ショートコードが機能しない場合は、このコードスニペットを子テーマのfunctions.phpファイルに追加して、テキストウィジェットでショートコードを使用できるようにする必要があります。 

// Enable shortcodes for text widgets

add_filter('widget_text','do_shortcode');

そして、それがすべてです!

しかし、ユーザーにIPアドレスを表示するのではなく、IPアドレスに基づいて特定のユーザーをブロックしたい場合はどうでしょうか。

WordPressでIPアドレスでユーザーをブロックする方法

WordPressサイトで非常に特定の悪意のある人物を扱っている場合があります。 これらは次のようになります。

  • コメントセクションをスパムする人々
  • DDoS攻撃
  • 悪意のあるアクション(たとえば、サイトが非公開であるにもかかわらず、wp-loginページにアクセスする)
  • その他の種類の不要なトラフィック

これらの問題に対処することの一部は、高品質のセキュリティプラグインをインストールすることです。 優れたセキュリティプラグインには、既知の不正なIPアドレスを自動的にブロックするセキュリティ対策とファイアウォールがあります。

ただし、特定のIPアドレスに焦点を合わせて削除する必要がある場合もあります。 それがこのセクションの内容です。

悪意のあるアクターのIPアドレスを見つける方法

禁止するIPアドレスを既にお持ちの場合は、次のセクションに進んでください。

コメントスパムを扱っている場合、スパマーのIPアドレスを見つけるのは簡単です。 これは、WordPressが実際にすべてのコメントについてその情報を提供するためです。 あなたがする必要があるのはそれを見つけるためにあなたのコメントタブに行くことです:

悪意のある攻撃者を見つける

他の悪意のある人物のIPアドレスを見つけるのは、もう少し注意が必要です。 特定のアクティビティ監視プラグインがない限り、最善の策は通常、ホストのログを調べることです。

たとえば、ホストがcPanelを使用している場合、 Raw Access Logsにアクセスして、サイトのすべてのアクティビティのログをダウンロードできます。

生のアクセスログ

ホストしている特定のサイトごとにトラフィックログをダウンロードできます。 次に、Winzipなどを使用して、.gzログファイルを開くことができます。 次に、.gzファイル内にあるファイルをメモ帳または別のテキストエディターで開きます。

その時点で、CTRL + Fを使用して、サイトの特定のページにアクセスしたユーザーを探すことができます。

たとえば、「wp-admin」または「wp-login」を検索して、自分以外の誰かがサイトのwp-admin領域にアクセスしようとしたかどうかを確認できます。

wp-admin

上のスクリーンショットでは、Firefoxを使用している誰かが私のwp-loginページにアクセスしようとしたことがわかります。 私はGoogleChromeを使用しているので、おそらくそれらをブロックする必要があります。

WordPressサイトから特定のIPアドレスを禁止する方法

特定のIPアドレスがWordPressサイトにアクセスするのをブロックすることになると、問題に取り組むためのいくつかの異なる方法があります。 最も一般的なものは次のとおりです。

  • 組み込みのコメントブラックリストツールを使用します。 これはコアWordPressソフトウェアの一部です。
  • プラグインを使用する。 通常の場合のように、あなたはあなたが仕事を成し遂げるのを助けるために無料のWordPressプラグインを見つけることができます。
  • cPanelのIPアドレス拒否マネージャーを利用します。 cPanelを使用してホスト上でWordPressサイトをホストするユーザー向けのサーバー側オプション。
  • .htaccessで特定のIPアドレスをブロックします。 Kevinは、彼の.htaccessのヒントとコツの投稿のヒント#6でこれを行う方法を説明しました。

ケビンはすでに.htaccess角度をカバーしているので、最初の3つの方法にのみ焦点を当てます。

WordPressコメントブラックリストの使用方法

特定のIPアドレスがサイトにコメントできないようにするだけの場合は、 [設定]→[ディスカッション]に移動し、 [コメントブラックリスト]ボックスまでスクロールするだけです。 次に、ブロックするIPアドレスのリストを貼り付けるだけです。

ワードプレスコメントブラックリスト

私が言ったように–これはWordPressのコア機能です。 したがって、このツールにアクセスするために外部プラグインをインストールする必要はありません。

WordPressプラグインでIPアドレスをブロックする方法

サイトから特定のIPアドレスを完全にブロックしたい場合は、さらに一歩進む必要があります。 1つの方法は、Simple IPBanと呼ばれる無料のプラグインを使用することです。

プラグインをインストールしてアクティブ化したら、 [設定]→[シンプルIP禁止]に移動してプラグインを構成できます。

[設定]で、次のことができます。

  • 特定のIPアドレスをブロックします(1行に1つ)
  • ある範囲のIPアドレスをブロックする
  • 特定のユーザーエージェントを制限する(ボットのブロックに適しています)

また、これらすべての方法で、リダイレクトURLを指定したり、ログインしたユーザーをIP禁止から除外するかどうかを指定したりすることもできます。

IP禁止

cPanelでIPアドレスをブロックする方法

最後に、cPanelには、サイトから任意のIPアドレスをブロックできる組み込みツールが含まれています。 WordPress固有ではありませんが、問題なく動作します。 アクセスするには、cPanelダッシュボードでIPアドレス拒否マネージャーを探します。

cPanel

まとめ

ユーザーに自分のIPアドレスを表示する必要がある場合でも、サイトにアクセスしようとしている悪意のある攻撃者のIPアドレスをブロックする必要がある場合でも、前述のプラグインとツールが役立ちます。

ブロッキングの面では、IPアドレスが常に同じであるとは限らないことに注意してください。 したがって、誰かを一度ブロックしても、新しいIPアドレスで戻ってくる可能性があります。 時々、状況はモグラたたきのゲームのように少し感じることができます!

そのため、WordPressダッシュボード内で利用できるオプションのいずれかを使用するのが最も簡単な場合があります。そうすれば、問題のある新しいIPアドレスがポップアップしたときにすばやく追加できます。

WordPressサイトでのIPアドレスの表示またはブロックをどのように処理しますか?

IrishkaVasutinaによる記事のサムネイル画像/shutterstock.com