Nginxで特定のIPアドレスからのアクセスを拒否

大量のお問い合わせメールが届いたので対処したときの覚書。

環境: nginx 1.18.0, WordPress 5.6.1

ちゃんとWordPressのnonceを使っていても突破される。
他にも大量のアクセスがあるのでIPアドレスごと拒否することにした。

ちなみにアクセス元IPアドレスは「185.153.199.66」

怪しいIPアドレスは下記サイトでチェック。


Nginxの共通設定ファイルに下記のように記述。

#
# Black List
#
deny 185.153.199.66;

allowはいらない。
確認して再読み込み。
# nginx -t
# systemctl reload nginx


nonceを突破されるのは痛い。
独自のチェック方法を導入した方がいいかもしれない。


参考になったサイト


【関連記事】