今回はCloudflare について短いですが、書いていきます!個人開発ではCloudflare 使っている人もおおいのではないでしょうか!DNS も管理することができて、WAF も兼ね備えています。なんとCDN の使い方もできるので、かなり優秀だと思います!
最近サイバー攻撃も個人のサイトにもくることが当たり前になってきました。そんなサイトを守るために、Wordpress の管理画面にIP 制限をかけていきます!
今回の環境
さくらのレンタルサーバーで普段はホスティングすることが多かったので、さくらのレンタルサーバーと記載してます。サーバーはAWS でもOCIでも何でも大丈夫です!Cloudflare が前段にあることが一番重要です。
IP ブロック手順
セキュリティルールに移動
セキュリティの項目からセキュリティルールに移動すると下記の画面になります!
カスタムルールの作成
今回Wordpress の管理画面に対してアクセスを拒否していきますので、パスの対象が、wp-admin と wp-login.php になります。そして、自分の許可したいIP 以外のところからのアクセスをブロックするというのが今回のやりたいことになります。
式ビルダーで作成
式ビルダーで作成してみようとしたのですが、条件がうまく作成できませんでした。どうやっても、IP を許可の所が端的に表現することが難しかったです。
なので、式を直接編集する方式で編集していきます。
式を編集
式の編集でIP ブロックを考えてみます!そうすると下記のようなルールが実現可能です。
(http.request.uri.path eq "/wp-admin" or http.request.uri.path eq "/wp-login.php") and not ip.src in {your IP}日本語に直すと、下記のような表現になります。
WordPressの管理画面やログインページにアクセスしようとしていて、かつ、そのアクセス元のIPアドレスがあなたのIPアドレスではない場合アクション
上の式で作成したようなアクセスが来た時にブロックする方式を選択します。これをすることによって、自分の許可したい自宅であったり固定IP以外からのアクセスを拒否することができます。
まとめ
Cloudflare でのIP ブロックもしくは制限はかなり簡単にできるので、サイバー攻撃が多くなった昨今サイトを安全に運用できるよう、Cloudflare でIP 制限していきましょう!
参考サイト
\ 最新情報をチェック /
コメント