海外アクセスガード
海外アクセスガードについての概要と設定方法についてをご説明します。
・海外アクセスガードとは
・仕組みとガード対象
・クローラーはガード対象外
・海外アクセスガードの設定について
海外アクセスガードとは
概要
「海外アクセスガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。
WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。
悪質な行為のほとんどが、海外IPアドレスからのアクセスです。海外アクセスガードを設定することで、海外IPアドレスからの攻撃を防ぐことができます。
CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、通常の海外からのサイト閲覧は可能です。
仕組みとガード対象
海外アクセスガードの仕組みは以下のとおりです。
機能はドメインごとに有効、無効の切り替えが可能です。
海外アクセスガードは、サイトの乗っ取りやサーバー負荷の要因となるアクセスに対して機能するものであり、通常の海外からの閲覧者に影響はほぼありません。
ガード対象
| 種別 | パス | 想定用途 |
| ディレクトリ | /wp-admin/ | WordPress管理画面 |
| ファイル | /xmlrpc.php | WordPress外部記事投稿 |
| ファイル | /wp-login.php | WordPressログイン |
| ファイル | /mt.cgi | MovableType管理画面 |
| ファイル | /mt-comments.cgi | MovableTypeコメント機能 |
| ファイル | /admin.cgi | CMS管理画面等 |
| ファイル | /bbs.cgi | BBS等 |
| ファイル | /wp-comments-post.php | WordPressコメント機能 |
| ファイル | /googlemap2 | GoogleMapプラグイン |
| ファイル | /mt-xmlrpc.cgi | Movable TypeのXMLRPC API |
※不正利用や脆弱性の恐れがある場合、この表に記載がないものも対象となることがあります。
クローラーはガード対象外
Googleなど主要検索エンジンのクローラー(検索エンジンに検索結果としてサイトを表示するための調査bot)からのアクセスは、ガードされないよう考慮されています。
海外アクセスガードの設定について
上記システムを設置希望の場合、お問い合わせからお申し込みください
※Wordpress保守サービスにお申し込みのクライアント様は設置済みです。
※費用は無料です
※一部サーバーでは設置不可の場合もございます。
★今回のお申込期限は2025年11月7日(金)迄となります。
株式会社マスタープラン
〒981-3203 宮城県仙台市泉区高森7-102-1-608【MAP】
TEL 050-1725-4078
