Nginxで特定のIPアドレスからのアクセスを拒否

大量のお問い合わせメールが届いたので対処したときの覚書。

環境： nginx 1.18.0, WordPress 5.6.1

ちゃんとWordPressのnonceを使っていても突破される。
他にも大量のアクセスがあるのでIPアドレスごと拒否することにした。

ちなみにアクセス元IPアドレスは「185.153.199.66」

怪しいIPアドレスは下記サイトでチェック。

• AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time

Nginxの共通設定ファイルに下記のように記述。

#
# Black List
#
deny 185.153.199.66;

allowはいらない。
確認して再読み込み。
# nginx -t
# systemctl reload nginx

nonceを突破されるのは痛い。
独自のチェック方法を導入した方がいいかもしれない。

参考になったサイト

• nginxで遮断IPアドレス一覧を外部ファイルで管理する

【関連記事】

• CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ
• WordPressのnonceの有効期限