WordPressの .htaccess のファイルを編集して 海外からのアクセスを禁止します。
WordPressは世界で一番使われているCMSですが、ハッカーに狙われやすいCMSでもあります。
この制限をしなければ容易に、改ざんされる可能性があるので、安全のためにも設定をお勧めいたします。
FTPソフトで .htaccess をダウンロードして、編集して アップロードします。
下記の内容を追加していきます。
国内のIPアドレスは、量が多いので中略していますが。
このサイトからダウンロードしてコピペしてください。→ http://www.cgis.biz/tools/access/
######### 海外IPを許可しないための設定 #########
### 検索エンジンをまとめて許可するためにenv化する (Must)
SetEnvIf User-Agent "Googlebot" allowbot
SetEnvIf User-Agent "msnbot" allowbot
SetEnvIf User-Agent "bingbot" allowbot
SetEnvIf User-Agent "Slurp" allowbot
### いったん全てを拒否する (Must)
order deny,allow
deny from all
### 検索エンジンからのアクセスを許可 (Must)
allow from env=allowbot
### SearchConsoleのプロパティが確認出来るためにの対策 (使っていなければ不要)
### https://support.google.com/webmasters/answer/80553?hl=ja
allow from googlebot.com
allow from google.com
### vagrantなどのアクセス許可 (使っていなければ不要)
### vagrantなど使っていれば許可にしないと開発環境が使えないため
allow from 192.168.xx.xx/24
### 日本国内のIPを許可 (Must)
### http://www.cgis.biz/tools/access/
### 2018.12.1時点 割り当て個数 203,957,760
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
( 中略 )
allow from 223.223.164.0/22
allow from 223.223.208.0/21
allow from 223.223.224.0/19
allow from 223.252.64.0/19
allow from 223.252.112.0/20
設定前と後でGoogleアナリティクスを見比べると、以前は世界中からアクセスがあったのに、設定ごは国内のみのアクセスが確認できます。
FacebookとTwitterのSNSボタンから投稿がリンク切れする。
上記までの、設定だとFacebookとTwitterのクローラーも拒否されるので
FacebookとTwitterのクローラーを許可する必要がある。
※SNSボタンを使いたい場合。
FacebookとTwitterのクローラーを許可する!
.htaccess の最後に以下のコードを追加する。
FTPソフトでアップロードする。
ページのリンク切れが発生した場合は、管理画面より
パーマリンクの再保存をすると改善される。
# FB / twitterクローラーを許可する
Satisfy Any
Order Allow,deny
SetEnvIf User-Agent "^facebookexternalhit.*$" sns_crawler
SetEnvIf User-Agent "^.*Twitterbot.*$" sns_crawler
Allow from env=sns_crawler
⇩SNSボタンからシェアすると下記のように表示される。(Facebook)
⇩SNSボタンからシェアすると下記のように表示される。(Twitter)