中国・蘭州からの不審なアクセスが2026年1月17日から急増し、気味が悪かったのでIPアドレスごと弾くことにしました。プラグインを使ってもよかったのですが、ごちゃごちゃ入れるのが嫌だったので今回は「.htaccess」を使ったアクセス制限を採用。方法はTCDさんのサイトで解説があります→「.htaccessで海外のIPをブロック|かんたんスパム対策」。
GoogleのAI先生いわく、中国蘭州のIPアドレスが「202.100.92.0/24」「61.178.98.0/24」「43.1.0.0/16」「42.94.7.1」らしいので、これらを弾くコードをWordpressの.htaccessにぶち込みました。
ひとまずこれで様子見します。
<IfModule mod_authz_core.c>
<RequireAll>
<RequireAny>
# 主要検索エンジンクローラーは許可
Require expr %{HTTP_USER_AGENT} =~ /Googlebot|Bingbot|Yahoo! Slurp/i
Require all granted
</RequireAny>
# 中国蘭州のIP
Require not ip 202.100.92.0/24
Require not ip 61.178.98.0/24
Require not ip 43.1.0.0/16
Require not ip 42.94.7.1
Require not ip 36.139.0.0/16
Require not ip 36.140.0.0/16
Require not ip 42.91.0.0/16
Require not ip 124.152.0.0/16
Require not ip 125.74.0.0/16
Require not ip 125.75.0.0/16
</RequireAll>
</IfModule>
