【資料】Wordpressのプラグイン「WP-Ban」に設定するIPアドレスの例
私がWordPressを使用して運用しているサイトで、セキュリティ対策として実施していることについては、【緊急注意報】WordPressを使用したサイトでセキュリティ対策として実施していることで紹介していますが、その中で、使用中のプラグイン「WP-Ban」に設定しているアクセス禁止「IPアドレス」、「ホスト名」の例を紹介しておきますので、「WP-Ban」を使用されている方は必要により参考にして下さい。
但し、「WP-Ban」に設定することは、設定された「IPアドレス」、「ホスト名」などからはアクセスが禁止されるので、設定内容によっては、アクセスが激減しますので、設定に当たっては十二分に注意して下さい。
下の方に、私の設定例を参考として掲載しますが、皆さんの設定内容については自己責任とします。
不正ログイン、不正アクセスの試行に使用されたIPアドレスの諸データ
既に【緊急注意報】WordPressを使用したサイトでセキュリティ対策として実施していることで紹介済みですが、「WP-Ban」の設定のために、その他の方法で不正ログイン、不正アクセスの試行を徹底的に調査してみました。
2016/06/05までに試行され、ログに残っているのは下表の通りです。
| 不正試行に使用されたIPアドレス | IP割当て国 | ホスト名 | IPアドレス範囲 |
| 2.92.179.123 | ロシア | なし | 2.92.0.0-2.93.255.255 |
| 37.110.151.152 | ロシア | *.ru | 37.110.144.0-37.110.159.255 |
| 46.42.172.139 | ロシア | なし | 46.42.160.0-46.42.175.255 |
| 46.188.24.169 | ロシア | *.net | 46.188.0.0-46.188.63.255 |
| 91.189.38.175 | ポーランド | *.pl | 91.189.32.0-91.189.39.255 |
| 91.196.48.183 | ポーランド | *.pl | 91.196.48.0-91.196.51.255 |
| 91.231.140.11 | ポーランド | *.pl | 91.231.140.0-91.231.140.255 |
| 91.239.67.99 | ポーランド | *.pl | 91.239.66.0-91.239.67.255 |
| 93.80.31.223 | ロシア | *.ru | 93.80.0.0-93.80.255.255 |
| 94.180.130.35 | ロシア | *.ru | 94.180.128.0-94.180.135.255 |
| 95.24.148.178 | ロシア | *.ru | 95.24.0.0-95.30.255.255 |
| 95.25.11.87 | ロシア | *.ru | |
| 95.28.80.216 | ロシア | *.ru | |
| 95.220.115.139 | ロシア | *.ru | 95.220.0.0-95.220.255.255 |
| 109.173.20.42 | ロシア | *.ru | 109.173.0.0-109.173.63.255 |
| 128.69.163.129 | ロシア | *.ru | 128.68.0.0-128.69.255.255 |
| 128.69.165.16 | ロシア | *.ru | |
| 128.72.219.113 | オランダ | *.ru | 128.72.0.0-128.72.255.255 |
| 128.74.246.64 | オランダ | *.ru | 128.74.0.0-128.74.255.255 |
| 128.74.246.172 | オランダ | *.ru | |
| 138.201.146.150 | ドイツ | *.ru | 138.201.146.144-138.201.146.159 |
| 144.76.87.46 | ドイツ | *.pl | 144.76.0.0-144.76.255.255 |
| 144.76.91.209 | ドイツ | *.pl | |
| 176.77.87.231 | ロシア | *.ru | 176.77.64.0-176.77.127.255 |
| 176.119.33.160 | ポーランド | *.pl | 176.119.32.0-176.119.63.255 |
| 176.195.57.197 | ロシア | *.ru | 176.194.0.0-176.195.255.255 |
| 178.140.232.252 | ロシア | *.ru | 178.140.192.0-178.140.255.255 |
| 185.49.12.102 | ポーランド | *.pl | 185.49.12.0-185.49.12.255 |
| 188.32.208.20 | ロシア | *.ru | 188.32.160.0-188.32.255.255 |
| 188.186.9.146 | ロシア | *.ru | 188.186.8.0-188.186.15.255 |
| 188.244.43.200 | ロシア | *.ru | 188.244.40.0-188.244.47.255 |
「WP-Ban」に設定した「IPアドレス」、「ホスト名」の例・・・2016/06/06現在
「WP-Ban」には、2016/06/06現在、下記のように設定してあります。
Banned IP Range:
上表をもとに、不正ログイン、不正アクセスの試行に使用されたIPアドレスを含む範囲を設定
2.92.0.0-2.93.255.255
37.110.144.0-37.110.159.255
46.42.160.0-46.42.175.255
46.188.0.0-46.188.63.255
91.189.32.0-91.189.39.255
91.196.48.0-91.196.51.255
91.231.140.0-91.231.140.255
91.239.66.0-91.239.67.255
93.80.0.0-93.80.255.255
94.180.128.0-94.180.135.255
95.24.0.0-95.30.255.255
95.220.0.0-95.220.255.255
109.173.0.0-109.173.63.255
128.68.0.0-128.69.255.255
128.72.0.0-128.72.255.255
128.74.0.0-128.74.255.255
138.201.146.144-138.201.146.159
144.76.0.0-144.76.255.255
176.77.64.0-176.77.127.255
176.119.32.0-176.119.63.255
176.194.0.0-176.195.255.255
178.140.192.0-178.140.255.255
185.49.12.0-185.49.12.255
188.32.160.0-188.32.255.255
188.186.8.0-188.186.15.255
188.244.40.0-188.244.47.255
Banned Host Names:
上のIPアドレス範囲では把握が追いつかないため、ホスト名で設定・・・この様な設定では対象範囲が広がり過ぎるので設定したくないが、暫くの間、設定を継続する
*.ru
*.pl