wordpressの国外アクセスを制限

現在 nginx で名前ベースのバーチャルサーバーを利用してマルチドメイン環境を実現しています。ポート80と443でlistenしてそれを複数のドメインに振り分けるという形です。

それぞれSSL通信も問題なく使えていてテスト環境構築には便利だと思います。

サイトをしばらく運営していると海外からのスパムコメントが多く溜まってきます。

akismet等でのプラグインで制限する方法もありますが、nginxで国外IPを制限していました。

nginxのallow denyルールを使っていましたが、cloudflareのファイアーウォールで制限する方法に切り替えました。サーバーのリソースを軽減するため、この方法がベターだと思います。

 

cloudflareの管理画面でファイアーウォールルール作成を選択します。

フィールド 国

オペレーター 次に等しくない

値  Japan

アクション ブロック

選び反映させます。

とても簡単に設定できますのでオススメです。

このサイトは海外からもアクセスできるようにしていますが、同じopenwrtで動かしている別のドメインではアクセス制限しています。

 

 

WordPress

Posted by taroumaru