WordPressのDDoS対策をやるべき理由とおすすめの対策法・プラグイン

スポンサーリンク
スポンサーリンク

どのサーバーにも限界があり、サーバーに負荷がかかり始める前に、あなたのウェブサイトは多くの同時訪問を処理することができるのみです。これが分散型サービス妨害(DDoS)攻撃の仕組みです。DDoS攻撃の頻度を考えると、WordPressでDDoS対策を行うのは賢明な方法です。

ウェブサイトへのDDoS攻撃の影響を軽減する方法はたくさんあります。疑わしいIPをブロックすることは素晴らしいスタートであり、DDoS保護サービスに投資することも同様です。DDoS攻撃からウェブサイトを保護することで、将来的に多くの時間と頭痛を避けることができます。

スポンサーリンク

あなたのWebサイトにDDoS対策が必要な理由

DDoS攻撃は、あなたが思っているよりもずっと頻繁に発生しています。2019年上半期、DDoS攻撃は、それ自体が数百万件の攻撃を受けた2018年と比較して、39%増加しました。その威力も飛躍的に高まっており、毎秒500ギガバイト(Gbps)を超える攻撃も珍しくなくなってきています。

こうした攻撃のターゲットは、大規模なWebサイトだけではありません。小規模なサイトであっても、身代金を要求する攻撃者の影響を受ける可能性があります。このため、WordPressのDDoS対策は、予防策というよりも、ほとんど必要不可欠なものとなっています。

DDoS攻撃からWordPressサイトを守る5つの方法

DDoS 攻撃は怖いかもしれませんが、WordPress の DDoS 防御を設定する方法はたくさんあります。

先手を打っておけば、DDoS攻撃でウェブサイトがダウンするような事態には陥らないかもしれません。それでは、5つの方法について見ていきましょう。

1. コンテンツデリバリーネットワーク(CDN)を利用する

CDNは、あなたのウェブサイトのコピーをデータセンターにキャッシュするサービスです。最も人気のあるCDNは、世界中にデータセンターを提供し、あなたとあなたのサイトの訪問者の間の仲介役として機能します。

可能な限り、CDNはそのサーバーからあなたのサイトのキャッシュされたコピーを提供し、あなたのサイトへの負担を減らすことにつながります。さらに、CDNはパフォーマンスを念頭に置いて構築されているため、全体の読み込み時間を短縮することも可能です。

CDNは、DDoS攻撃から生じるトラフィックがウェブサイトを圧倒するのを防ぐことで、一種の防火帯として機能します。CDNは、トラフィックの異常なパターンを検出し、スケーリングが速すぎる場合は、攻撃を軽減するために行動することができます。

Cloudflareのような一部のCDNは、リバースプロキシとしても機能し、WordPressサイトをDDoS攻撃からさらに保護することができます。

CDNの利用を検討すべき人

ほとんどのウェブサイトは、CDNを統合してパフォーマンスを向上させることで利益を得ることができます。しかし、その多くがプレミアムサービスであることは驚くことではありません。良いニュースは、いくつかの素晴らしい無料のCDNオプションがあり、それらのほとんどはWordPressと簡単に統合されていることです。

2. DDoS対策専用のサービスに申し込む

ほとんどのCDNはDDoS防御を一種のおまけとして提供していますが、この機能を中心にビジネス全体を構築しているサービスもあります。

例えば、GoogleはProject Shieldと呼ばれるサービスを提供しており、これは招待制で利用することができます。

WordPress DDoS Protection with Project Shield.WordPress DDoS Protection with Project Shield.

他のDDoS防御サービスは、価格面ではハイエンドになる傾向があります。このようなサービスは、通常、企業だけがお金を払うものです。例えば、AWSはDDoS防御のためのShieldサービスを提供しており、そのAdvanced Tierの料金は月額3,000ドルとなっています。

専用のDDoS保護を検討すべき人。

1時間たりともオフラインになることが許されない大規模なeコマースを運営しているのでなければ、専用のDDoS対策は過剰なサービスかもしれません。この種のサービスには高額な料金がかかるので、大きな予算が必要です。

3. 新しいホスティングプロバイダーに変更する

ほとんどのウェブホストは、そのパフォーマンスについて絶賛しています。しかし、そのすべてがパフォーマンス的に同じレベルにあるわけではないことは明らかです。一部のウェブホスティングサーバーは、適度な負荷がかかっただけでも劇的に速度が低下するため、DDoS攻撃に直面した場合、それらのプロバイダーは最悪の選択肢になります。

良いニュースは、ほとんどの評判の良いウェブホスティングプロバイダーは、サーバーレベルでトラフィックの洪水に対するある程度の保護機能を実装していることです。例えば、SiteGroundは、ハードウェアファイアウォールを使用し、異常な数の接続を監視しています。

もう一つの例はWP Engineで、Cloudflareと統合し、すべてのプランでDDoS防御を提供しています。これらは私たちのお気に入りのWordPressウェブホストの2つですが、DDoS保護を提供する唯一のオプションでは到底ありません。

新しいホスティングプロバイダーに切り替えることを検討すべき人。

お使いのウェブホストがウェブサイトのパフォーマンスに支障をきたしていると思われる場合、できるだけ早くプロバイダを変更することが得策です。

4. ファイアウォールを設定する

ファイアウォールという概念については、すでによくご存じでしょう。ファイアウォールは、あらかじめプログラムされた独自のルールを使って、不正なアクセスからコンピュータを保護するソフトウェアのひとつです。

ファイアウォールを設定することで、特定の期間にウェブサイトにアクセスするユーザー数を制限したり、ボットである可能性が高い訪問者をフィルタリングしたりすることができます。この数を合理的に設定すれば、ユーザー・エクスペリエンスに影響を与えることなく、ほとんどのDDoS攻撃を阻止するのに十分なものとなります。

WordPressでこれを実現する方法の1つは、プラグインを利用することです。例えば、WordfenceにはRate Limitingという機能があり、ユーザーや自動クローラーがウェブサイトにアクセスできる数を制限するために使用できます。

WordPressのファイアウォールの利用を検討すべき人

WordPressのセキュリティプラグインについては、過去に私たちの思いをお伝えしてきました。多くのプラグインは、必要以上にウェブサイトを変更し、パフォーマンスに影響を与えることがあります。

安価で導入しやすいWordPressのDDoS対策方法をお探しなら、代わりに無料のCDNを使用することをお勧めします。

5. 疑わしい IP アドレスをブラックリストに登録する

この方法は、WordPress DDoS 防御のための他のアプローチよりも少し実践的です。この方法では、ウェブサイトにアクセスしようとするIPアドレスを監視し、次のような疑わしい活動を示すIPアドレスをブラックリストに登録します。

  • 繰り返し行われるログインの試行
  • 不当に高い訪問数
  • IPクラスタがあなたのウェブサイトをトラフィックで溢れさせる。

WordPress では、.htaccess ファイルを調整することで、サーバーレベルで IP アドレスをブラックリスト化することができます。

WordPress DDoS protection with .htaccess rulesWordPress DDoS protection with .htaccess rules

また、All In One WP Security & Firewallのようなプラグインを使用しても同じ目的を達成することができます。

All In One WP Security & Firewall All In One WP Security & Firewall

著者: All In One WP Security & Firewall Team

現在のバージョン 4.4.12

最終更新日: 5月 3, 2022 2022年5月3日

オールインワン-WPセキュリティ&ファイアウォール.4.4.12.zip

96%評価

1,000,000+ インストー ル数

WP 5.0+必要数

しかし、不審なIPの動きを監視する方法が必要ですし、この方法ではDDoS攻撃を防ぐことはできません。それでも、迅速な対応ができれば、DDoS攻撃を軽減することができます。

IPアドレスのブラックリスト化を検討すべき人

DDoS攻撃よりもブルートフォース攻撃に関心がある場合、IPブラックリストはウェブサイトを保護する優れた方法となります。また、ウェブサイトにプラグインやサードパーティーのサービスを使用したくない場合にも有効な手段です。

結論

最近では、小さなWebサイトでもDDoS攻撃の餌食になることがあります。また、企業に対する恐喝の手段として利用するグループもあるため、WordPressのDDoS対策を行うことは、賢い選択と言えるでしょう。

WordPressのウェブサイトをDDoS攻撃から保護する方法は5つあります。

    1. CDNを使用する。
  1. DDoS対策専用のサービスを契約する。
    1. ホスティングプランをアップグレードするか、新しいプロバイダーに変更する。
  2. ファイアウォールを設置する。
    1. 不審なIPアドレスをブラックリストに登録する。

もちろん、悪意のある行為者は、DDoS攻撃以外にもさまざまな方法でWordPressサイトを狙うことができます。WordPress サイトを完全に保護するには、WordPress セキュリティのヒント トップ 10 と WordPress セキュリティを強化する 4 つの方法をご覧ください。

WordPress の DDoS 防御について何かご質問はありますか?以下のコメント欄で確認しましょう。

タイトルとURLをコピーしました