【資料】WordPressのプラグイン「WP-Ban」に設定するIPアドレスの例

【資料】Wordpressのプラグイン「WP-Ban」に設定するIPアドレスの例

私がWordPressを使用して運用しているサイトで、セキュリティ対策として実施していることについては、【緊急注意報】WordPressを使用したサイトでセキュリティ対策として実施していることで紹介していますが、その中で、使用中のプラグイン「WP-Ban」に設定しているアクセス禁止「IPアドレス」、「ホスト名」の例を紹介しておきますので、「WP-Ban」を使用されている方は必要により参考にして下さい。

Wordpress を使用したサイトへのセキュリティ対策(その1)
2016年5月下旬から、Wordpressを使用して運用しているサイトの内の一つで、ロシア、ポーランドの悪の枢軸(輩)から不正ログイン、不正アクセスの試行を受けていました。 不正ログイン、不正アクセスの状況は、その都度、概要を...

但し、WP-Ban」に設定することは、設定された「IPアドレス」、「ホスト名」などからはアクセスが禁止されるので、設定内容によっては、アクセスが激減しますので、設定に当たっては十二分に注意して下さい。
下の方に、私の設定例を参考として掲載しますが、皆さんの設定内容については自己責任とします。

不正ログイン、不正アクセスの試行に使用されたIPアドレスの諸データ

既に【緊急注意報】WordPressを使用したサイトでセキュリティ対策として実施していることで紹介済みですが、「WP-Ban」の設定のために、その他の方法で不正ログイン、不正アクセスの試行を徹底的に調査してみました。

2016/06/05までに試行され、ログに残っているのは下表の通りです。

不正試行に使用されたIPアドレスIP割当て国ホスト名IPアドレス範囲
2.92.179.123ロシアなし2.92.0.0-2.93.255.255
37.110.151.152ロシア*.ru37.110.144.0-37.110.159.255
46.42.172.139ロシアなし46.42.160.0-46.42.175.255
46.188.24.169ロシア*.net46.188.0.0-46.188.63.255
91.189.38.175ポーランド*.pl91.189.32.0-91.189.39.255
91.196.48.183ポーランド*.pl91.196.48.0-91.196.51.255
91.231.140.11ポーランド*.pl91.231.140.0-91.231.140.255
91.239.67.99ポーランド*.pl91.239.66.0-91.239.67.255
93.80.31.223ロシア*.ru93.80.0.0-93.80.255.255
94.180.130.35ロシア*.ru94.180.128.0-94.180.135.255
95.24.148.178ロシア*.ru95.24.0.0-95.30.255.255
95.25.11.87ロシア*.ru
95.28.80.216ロシア*.ru
95.220.115.139ロシア*.ru95.220.0.0-95.220.255.255
109.173.20.42ロシア*.ru109.173.0.0-109.173.63.255
128.69.163.129ロシア*.ru128.68.0.0-128.69.255.255
128.69.165.16ロシア*.ru
128.72.219.113オランダ*.ru128.72.0.0-128.72.255.255
128.74.246.64オランダ*.ru128.74.0.0-128.74.255.255
128.74.246.172オランダ*.ru
138.201.146.150ドイツ*.ru138.201.146.144-138.201.146.159
144.76.87.46ドイツ*.pl144.76.0.0-144.76.255.255
144.76.91.209ドイツ*.pl
176.77.87.231ロシア*.ru176.77.64.0-176.77.127.255
176.119.33.160ポーランド*.pl176.119.32.0-176.119.63.255
176.195.57.197ロシア*.ru176.194.0.0-176.195.255.255
178.140.232.252ロシア*.ru178.140.192.0-178.140.255.255
185.49.12.102ポーランド*.pl185.49.12.0-185.49.12.255
188.32.208.20ロシア*.ru188.32.160.0-188.32.255.255
188.186.9.146ロシア*.ru188.186.8.0-188.186.15.255
188.244.43.200ロシア*.ru188.244.40.0-188.244.47.255

「WP-Ban」に設定した「IPアドレス」、「ホスト名」の例・・・2016/06/06現在

WP-Ban」には、2016/06/06現在、下記のように設定してあります。

Banned IP Range:

上表をもとに、不正ログイン、不正アクセスの試行に使用されたIPアドレスを含む範囲を設定

2.92.0.0-2.93.255.255
37.110.144.0-37.110.159.255
46.42.160.0-46.42.175.255
46.188.0.0-46.188.63.255
91.189.32.0-91.189.39.255
91.196.48.0-91.196.51.255
91.231.140.0-91.231.140.255
91.239.66.0-91.239.67.255
93.80.0.0-93.80.255.255
94.180.128.0-94.180.135.255
95.24.0.0-95.30.255.255
95.220.0.0-95.220.255.255
109.173.0.0-109.173.63.255
128.68.0.0-128.69.255.255
128.72.0.0-128.72.255.255
128.74.0.0-128.74.255.255
138.201.146.144-138.201.146.159
144.76.0.0-144.76.255.255
176.77.64.0-176.77.127.255
176.119.32.0-176.119.63.255
176.194.0.0-176.195.255.255
178.140.192.0-178.140.255.255
185.49.12.0-185.49.12.255
188.32.160.0-188.32.255.255
188.186.8.0-188.186.15.255
188.244.40.0-188.244.47.255

Banned Host Names:

上のIPアドレス範囲では把握が追いつかないため、ホスト名で設定・・・この様な設定では対象範囲が広がり過ぎるので設定したくないが、暫くの間、設定を継続する

*.ru
*.pl

コメント