プラグイン #ActivityPub が5.8.0に更新されて、これが気になった。
"Added WordPress disallowed list filtering to block unwanted ActivityPub interactions.
"
プラグイン「ActivityPub」が5.8.0に更新された。 | いしい@試行錯誤
https://ishii00141.stars.ne.jp/20250425-0805-2855/
ディスカッションの設定の「コメント内で許可されないキーワード」のことかなとも思ったが、ドメインブロックのことかなとも思った。そもそも #WordPress でドメインブロックするにはどうしたら良いのか、探したらプラグインをインストールする方法しか見つからなかった。サーバーの設定でも見つけられなかった。そんな中、次の情報を見つけた。
"「さくらのレンタルサーバ」や「さくらのマネージドサーバ」の「クイックインストール」からインストールを行ったWordPressは、いくつかのプラグインをあらかじめインストールしていますが、そのうちのひとつである『All In One WP Security & Firewall(AIOWPS)』はセキュリティ強化に効果的です。
以下、『All In One WP Security & Firewall』の中でも比較的容易に導入可能な項目をご紹介します。
"
WordPressのセキュリティを強化したい | さくらのサポート情報
https://help.sakura.ad.jp/rs/2162/
「さくらのレンタルサーバ」にあらかじめ用意されているのなら、質の良いプラグインかもしれないと思って検索してみたが、同じ名前のプラグインは見つからず、似た名前のプラグインがあったので試しにインストールしてみた。
All-In-One Security (AIOS) – Security and Firewall – WordPress プラグイン | WordPress.org 日本語
https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
「さくらのサポート情報」にあった説明と同じようなプラグインに感じたので、とりあえずこれをインストールしたままにしておいた。まだ何も設定してない。サーバーのアクセスログを見るといろいろなドメインがブロックされているような気がするが、プラグインの設定を見ても何も分からない。使いこなせる自信はないが、害がないのなら、インストールしたままでも良いように思う。使いたくなったら使う。
コメント
使い方。
"2025.03.13"
WordPressのセキュリティを強化できるプラグイン「All-In-One Security」の使い方 – 株式会社トミワテック
https://tomiwa-tech.co.jp/blog/all-in-one-wp-security/
ブラックリストにIPアドレスを設定してから、不正ログインを試みるアクセスは無くなっていたのだけど、2026/2/21に大量の「Failed login」があった。ブラックリストにないIPアドレスからだったのだろう。ブラックリストを更新した。
ブラックリストの一覧がどこにあるか忘れていたのだけど、次の場所。
1. 管理画面サイドバーの AIOS をクリックしてサイドバーに現れる「ファイアウォール」をクリック。
2. 「Block & allow lists」タブをクリック。
3. 「IP またはユーザーエージェントのブラックリストを有効化:」がオンになっていることを確認。
4. 「IP アドレスを入力:」にブロックしたいIPアドレスを入力。ワイルドカード * が使える。
5. 「Save settings」ボタンをクリック。