AI要約
WordPressで国をブロックしたいですか?同じ国からフォームにスパムが大量に送信されているか、販売していない地域からの不審なログイン試行やボットトラフィックが見られるのかもしれません。
その1つの質問には、実際には2つの異なる問題が隠されています。国をブロックしたいと言う人のほとんどは、実際にはフォームを通過するスパムを停止しようとしており、それにはクリーンでターゲットを絞った解決策があります。
他の人は、サイト全体から国を完全にブロックする必要があり、これはSEOや正当な訪問者にとって実際のトレードオフを伴う、より重いアプローチです。
このガイドでは、両方を取り上げ、WordPressで国をブロックする5つの方法を紹介します。まずフォームスパムの最も簡単な解決策から始め、次に専用プラグイン、Cloudflare、Webホスト、および手動サーバーオプションを検討します。
WordPressで国をブロックする方法(5つ以上の方法)
サイト全体でIPアドレス範囲をブロックする前に、実際に解決しようとしている問題に合わせて方法を調整すると役立ちます。問題がフォームスパムである場合、他のトラフィックに影響を与えることなく、フォームレベルでフィルタリングできます。
サイト全体で真のブロックが必要な場合は、プラグイン、CDN、ホスト、または手動編集のいずれを好むかによって、いくつかのオプションがあります。必要な方法に直接ジャンプするには、以下のリンクを使用してください。
方法1:WPFormsで国別にフォームスパムをブロックする
長年フォームスパムのクリーニングを行ってきましたが、「国をブロックする」というリクエストのほとんどは、実際には1つのことに集約されると言えます。1つの国が、毎日同じ連絡先フォームまたは登録フォームにジャンクエントリを大量に送信しており、それが実際に削除したいトラフィックです。
したがって、それがあなたの状況であれば、サイト全体をブロックする必要はありません。WPFormsとその組み込みスパム保護機能を使用して、それらの送信をフォームレベルで直接フィルタリングできます。これにより、正規の訪問者はサイトの他の部分に影響を与えることなく、そのままアクセスできます。そして、本当に国をウェブサイト全体からブロックする必要がある場合は、方法2から5に進んでください。
WPForms内でこれを処理する上で最も気に入っている点は、その管理のしやすさです。フォームを選択し、ブロックする国を選択するだけで、サイトの他の部分とそのトラフィックは以前とまったく同じように機能します。この作業には2つの組み込みツールがあります。最初のツールはフォームのセキュリティ設定にあり、2番目のツールはメールフィールドのすぐ隣にあります。
国別フィルター
国別フィルターは、特定の国からのフォームエントリを停止する最も直接的な方法です。これはフォームビルダーの一部であるため、WPFormsがアクティブになっていれば、追加でインストールする必要はありません。
保護したいフォームを開き、設定 » セキュリティとスパム保護に移動して、国別フィルターを有効にするオプションをオンにします。
次に、国別フィルターの下のドロップダウンをクリックし、選択した国からの送信のみを許可するには許可を選択します。または、特定の国からの送信をブロックし、他のすべてのユーザーを許可するには拒否を選択します。
次に、2番目のドロップダウンを使用して、許可または拒否したい国を選択します。許可リスト以外の国から送信しようとすると、フォームは送信されません。代わりに、「申し訳ありませんが、このフォームではあなたの国からの送信は受け付けられません。」というメッセージが表示されます。このメッセージは、ブランドのトーンに合わせて編集できます。
メールアドレスの許可リストまたは拒否リスト
2番目のツールは、フォームが受け付けるメールアドレスをより細かく制御できます。
これらの許可リストと拒否リストはWPFormsに組み込まれており、フォームを送信できるアドレスに関するルールを設定できます。特定のメールアドレスや国別ドメイン全体をブロックするためにも使用できます。
これを設定するには、まだフォームに追加されていない場合は、まずメールアドレスフィールドを追加し、フィールドをクリックしてオプションを開きます。詳細設定タブに切り替えると、さらに設定が見つかります。
そのタブで、許可リスト/拒否リストドロップダウンを見つけて、適用したい制限の種類を選択します。
リストを選択すると、ルールを入力するボックスが表示されます。ルールは、受け入れたい、または拒否したいメールアドレスであり、個々のメール、メールのグループ、またはメールの国全体を対象にできます。
国全体にルールを適用するには、その国のドメインの前にアスタリスク(*)、ワイルドカード記号を付けます。したがって、*.ruのようなルールは、ロシアの国コードで終わるアドレスをキャッチします。
必要に応じて、国別のルールをいくつでも追加できます。オプションの全セットについては、メールアドレスの許可リストまたは拒否リストの作成に関するドキュメントをご覧ください。
少しコードに慣れている場合は、スマートフォンフォームフィールド内の国を制限することもできますが、このチュートリアルは開発者向けです。
許可リストと拒否リストはどちらもWPFormsのスパムおよびセキュリティツールの一部であり、Basicプラン以上で利用できます。WPFormsは600万以上のウェブサイトを支えており、このようなフォームレベルの国別フィルタリングは、一度設定したらあとは忘れてしまうようなものです。
方法2:国別ブロックプラグインを使用する
サイト全体を真にブロックすることが目標の場合、専用の国別ブロックプラグインが最も簡単な方法です。これらのプラグインは、各訪問者のIPアドレスを読み取り、国に一致させ、設定したルールに基づいてアクセスをブロックします。
ほとんどはWordPress.orgで無料ですが、より豊富なIPデータベースやページレベルのルールなどの追加機能にはプレミアムティアがあります。検討する価値のあるものは次のとおりです。
| プラグイン | 最適 |
|---|---|
| IP2Location 国ブロッカー | 国、IP範囲、または特定の都市によるブロック |
| iQ ブロック国 | 訪問者のIPによってサイト全体または個々のページをブロックする |
| Wordfence | 国別ブロックと完全なセキュリティスイートの組み合わせ |
| 高度な国ブロッカー | ページレベルの制御を備えた軽量で集中型のブロック |
| CloudGuard | ログインページを保護するために、ジオロケーションをCloudflareにオフロードする |
- IP2Location Country Blockerは、国、IPアドレス範囲、または特定の都市まで訪問者をブロックできるため、精度が必要な場合の強力なデフォルトです。
- iQ Block Countryは同様のIPベースのアプローチを採用しており、ウェブサイト全体または個々のページをブロックできます。これは、チェックアウトページやログインページのようなものだけをロックダウンする必要がある場合に便利です。
- Wordfenceは、GeoIP国別ブロックを完全なファイアウォールおよびマルウェアスキャン機能にバンドルしていますが、その国別ブロック機能はプレミアムティアにあります。
- Advanced Country Blockerは、国別にサイト全体と個々のページの両方をブロックできる、もう1つの無料の専門的な選択肢です。
- 最後に、CloudGuardは異なる角度から問題に取り組みます。これは、Cloudflareの無料ジオロケーションサービスを使用して、特定の国をログインページから遠ざける軽量プラグインです。
CloudGuardはIP検出のために独自のサーバーではなくCloudflareに依存しているため、ホスティングの作業負荷を軽減し、リソースを節約する傾向があります。
ダッシュボードから、ブロックされたログイン試行を世界地図で監視することもできます。ただし、ジオロケーションが有効になっている無料または有料のCloudflareアカウントが必要です。
フォームを通じて位置情報データも収集している場合は、最高のWordPressジオロケーションプラグインに関するガイドを読む価値があります。
方法3:Cloudflare(WAFファイアウォールルール)で国をブロックする
サイトがCloudflareを経由して実行されている場合、CloudflareのWeb Application Firewallを使用してエッジで国をブロックできます。これにより、トラフィックはサーバーに到達する前にブロックされるため、高速でホスティングリソースにも優しいです。
Cloudflareダッシュボード内で、Security » WAFに移動し、新しいカスタムルールを作成します。フィールドをCountry、演算子をequals、値をブロックしたい国に設定します。
次に、アクションをBlockに設定してルールをデプロイします。複数の国を一度にブロックしたい場合は、is in演算子を使用し、それらを同じルールに追加します。
ルールが有効になると、Cloudflareは一致する訪問者を自動的にブロックするため、ログインページ、フォーム、またはサイト上のその他のものに到達することはありません。
方法4:ウェブホスト経由で国をブロックする
多くのホストでは、コントロールパネルから直接トラフィックをブロックできるため、WordPressでの作業を完全に回避できます。
正確な手順はホストによって異なりますので、ドキュメントを確認するか、サポートチームに問い合わせる価値がありますが、ほとんどのプロバイダーは同じ基本的なプロセスに従っています。
- cPanel、Plesk、またはホストのカスタムダッシュボードなどのホスティングコントロールパネルにログインします。
- セキュリティセクションまたはIPブロックツールを見つけます。IP Blocker、IP Deny Manager、またはそれに類する名前が付いている場合があります。
- ブロックしたい国のIPアドレス範囲を収集します。これらはオンラインで見つけるか、IP2Locationのようなプラグインから取得できます。
- それらのIP範囲を、ホストのブロックツールに、1つずつまたはアップロードされたリストとして追加します。
- 変更を保存し、VPNまたはプロキシを使用してブロックをテストし、その国からの接続をシミュレートします。
人気のホストはそれぞれ独自の方法でこれを処理します。HostingerとSiteGroundでは、hPanelとSite Toolsの中にIP管理ツールがあります。
BluehostはcPanel経由でIPブロッキングを提供し、WP Engineはセキュリティ設定とCDNを通じて国別のトラフィックを制限できます。オプションがどこにあるかわからない場合は、ホストのサポートチームに尋ねれば通常はすぐに教えてくれます。
ホストレベルでのIPブロッキングは、VPNまたはプロキシを使用するユーザーによって回避される可能性があることに注意してください。そのため、前述のフォームレベルのフィルタリングやCAPTCHA保護と併用するのが最も効果的です。
方法5:プラグインなしで国をブロックする(.htaccess)
何もインストールしたくない場合は、Apacheサーバーでサイトの.htaccessファイルを編集するか、NGINXでGeoIPモジュールを使用することでトラフィックをブロックできます。
考え方はホストレベルの方法と同じです。国に関連付けられたIP範囲を入力し、アクセスを拒否します。ただし、このアプローチは手動であり、間違いが許されないという欠点があります。
IP範囲を自分で最新の状態に保つ必要があり、わずかな間違いでもあなた自身や実際の訪問者をサイトから締め出す可能性があります。.htaccessを編集する前に、何か問題が発生した場合にすぐに元に戻せるようにバックアップを取り、可能な限りステージングコピーでテストしてください。
ほとんどの人にとって、前の方法のいずれかがより安全で維持しやすいです。しかし、追加のプラグインなしで完全に制御したい場合は、サーバー構成の編集で目的を達成できます。
国全体をブロックする理由
WordPressサイトから国全体をブロックするには、多くの正当な理由があります。悪意のあるトラフィック、繰り返されるサイバー攻撃、またはすべて同じ地域に起因するブルートフォースログイン試行と戦っている可能性があります。
特定の場所でのアクセスを制限する地域の法律やコンプライアンス規則を満たす必要があるかもしれません。あるいは、単に1つの国を対象としたビジネスを運営しており、他の国からのアクセスを受け入れる理由がないかもしれません。
ただし、最初に検討する価値のある、より穏やかな選択肢もあります。サイトの1つの領域のみを保護する必要がある場合は、地域全体をブロックする代わりに、WordPressサイトまたは単一のページにパスワード保護を設定できます。
そして、国レベルでブロックする場合は、注意して進めてください。広範なブロックは、悪意のあるトラフィックと一緒に正規の訪問者や顧客を静かに締め出す可能性があるためです。最後の点は、検索ランキングにとって最も重要であり、より詳しく調べる価値があります。
国をブロックすることはSEOに悪影響がありますか?
ほとんどのサイトでは、国をブロックしてもSEOへの影響はわずかですが、スイッチを入れる前に理解しておく価値はあります。検索エンジンは特定の場所からサイトをクロールするため、間違った地域をブロックすると、誤ってクローラーもブロックしてしまう可能性があります。
Googleは主に米国からクロールし、Bingも同様であるため、これらの地域を outright にブロックすると、ページがインデックスに登録されなくなる可能性があります。
安全な方法は、IPまたはユーザーエージェントによって主要な検索エンジンのクローラーをホワイトリストに登録することです。これにより、GooglebotとBingbotは、それらの国からの人間の訪問者がアクセスできなくても、アクセスを維持できます。
トラブルを避けるためのいくつかの習慣があります。
- 検索クローラーをホワイトリストに登録する: Googlebot、Bingbot、その他の主要なクローラーを常にブロックから除外してください。
- ステージングで最初にテストする: ブロックをステージングコピーに適用し、公開する前に主要なページが引き続き読み込まれることを確認してください。
- カバレッジレポートを確認する: ブロックが公開されたら、Google Search Consoleでクロールエラーの急増やページのドロップがないか確認してください。
慎重に行えば、国別ブロックが全体的な検索パフォーマンスに目立った悪影響を与えることはありません。問題は、単純でテストされていないブロックでのみ発生します。
WordPressで国をブロックすることに関するFAQ
WordPressで国をブロックすることは、スパムやセキュリティに対処するサイトオーナーの間でよく話題になります。ここでは、ジオブロッキングや国別制限について人々が最もよく尋ねる質問に対する簡単な回答を紹介します。
ユーザーはVPNやプロキシを使用して国別ブロックを回避できますか?
はい。VPNまたはプロキシを使用している人は誰でも、実際の場所を偽装してIPベースの国別ブロックを回避できます。そのため、国別ブロックを、CAPTCHA、2要素認証、またはフォームレベルのスパムフィルタリングなどの他の対策と組み合わせることが役立ちます。ブロックだけに頼るのではなく。
IPで国をブロックするのとプラグインでブロックするのとでは、どちらが良いですか?
どちらも、下では同じIPデータに依存しています。プラグインは、国とIPのマッピングを更新し、生の構成ファイルではなく設定画面を提供するため、管理が容易です。ホストまたは.htaccessを介して直接IPでブロックすると、より多くの制御が得られますが、メンテナンスも増えます。ほとんどのWordPressユーザーにとって、プラグインまたはCDNがより良いバランスをとっています。
国をブロックすると、フォームを通過するスパムを停止できますか?
役立つこともありますが、国全体をブロックすることは、フォームの問題に対する強力なツールです。スパムが主な懸念事項である場合は、WPFormsを使用してフォームレベルで送信をフィルタリングする方が正確です。これにより、サイトの他の部分を閲覧している実際の訪問者をブロックすることなく、ジャンクを停止できます。
次に、フォームからのすべてのスパムをブロックします
国をブロックすることは、実際には、時間を無駄にするジャンクや脅威を削減することです。フォームのスパムがあなたをここに来させたのであれば、フォームをきれいに保つためにできることはもっとたくさんあります。
更新されたガイドをご覧ください。 WordPressでコンタクトフォームのスパムを停止する方法 CAPTCHAからスマートフィルタリングまで、すべての戦術について説明します。
フォームの作成準備はできましたか?最も簡単なWordPressフォームビルダープラグインで今日から始めましょう。WPForms Proには多くの無料テンプレートが含まれており、14日間の返金保証が付いています。
この記事がお役に立った場合は、FacebookとTwitterでフォローして、WordPressの無料チュートリアルやガイドをさらにご覧ください。
