１２月から、投稿して色々と手当してきたが、どうもここになって遅くなる傾向になった。

調べてみると固定のスパムユーザが、機械的に投稿、shareモードになっている。

一時は、投稿のセキュリティ上げたりしたが、収まるどころか１投稿にいくつも投げる、時間的な設定も行ったが、今度はDdosスパムと来ている。

余にも幼稚なので、接続を拒否ることにした。
とりあえず、hostのphpを作ろうかと思ったら、なんだプラグインあるのでこれを利用した。

WP-Ban – WordPress › 日本語

指定した接続元IPアドレスをブロック（アクセス拒否）できる優れもの。

導入に足して気を付けるのは、hostファイルをデッドロックする可能性があるので、wordpressのバージョンをあげる場合には、一度消した方が良いと思う。

自分はこんな感じ

拒否するIPアドレスを以下に入れる。
入れ方は簡単でスパムIPの前３つ ×.×.×.* 明日アリスクが、全部って意味なのでこれで×.×.×.に合うIPからの接続は

何故、アスタリスクなのかというと、接続側は、 ×.×.×.３つは、ほぼ変わらないことがあります。
×.×.にした方がいいですが、結局のところそんなにありません。
上3つだと,台数 250台ほど拒否るってことですよね。
その１台が、串でもざらにあるのですがほぼこれでOKです。

こんな感じですね。

このIPを得るには、スパムを検知するプラグインこれがあればいい。
そのあふれから拾えばなんてことな。
それ以外のIP　重篤なIPは、管理画面へのアクセスを制限するこれがあればいい。

この２つは、重要です。
それと、未だに１か所だけだけど、ロリポップのWAFのログですね。
殆どないけどこれで問題なしです。
100円で維持できるなんざロリポップ間違いないです。
124.41.254.*
139.129.192.*
14.152.94.*
162.244.13.*
175.192.85.*
217.171.93.*
222.42.146.*
223.197.199.*
162.244.13.*
118.76.238.*
120.25.154.*
123.56.162.*

この拒否する際のメッセージが表示されます。

一番下の保存して１日で経てばどの程度拒否ったか表示されます。

簡単で高性能です。

ちなみに、これを導入したら、15％レスポンスが上がりました。

良かった。