特定のフォルダへのアクセスを国内限定にする「.htaccess」を紹介します

ブログを運営していると、海外からスパムのコメントが頻繁に来るようになって、うんざりしますよね・・・ コメントだけならまだましなのですが、CMSの管理画面などに不正なアクセスを狙ってくる輩もいて、セキュリティ上でも海外からのアクセスは遮断したいという人も多いでしょう。

今回紹介するのは、サーバーの設定ファイルである「.htaccsss」を使用して特定のフォルダへのアクセスを国内限定にする方法です。特にWordPressのようなCMSの管理画面へのアクセス制御に対して、強力な効果を発揮します。

「国内限定にする」とはどういうことかというと、

1.すべてのIPアドレスからのアクセスを遮断する
2.国内のIPアドレスを集めたリストを作る
3.国内のIPアドレスからのアクセスは許可する

という流れでアクセス制御を行います。

実は↑で書いたことを実現する.htaccessを公開してくれている人がいます。

こちらのサイトで公開されている.htaccessファイルを任意のフォルダにアップロードするだけで、フォルダへのアクセスを国内のIPアドレスに制限させることができます。

WordPressに対して設置するのであれば、「wp-admin」フォルダに設置すれば良いでしょう。wp-adminというフォルダはWordPressの管理画面のフォルダとなります。

「ホームページそのものは海外からのアクセスを許可したいけど、管理画面は国内限定にしたい」

といったことが可能になります。

WordPressのセキュリティに関しては、さまざまな方法があるのですが、今回紹介した管理画面を国内のIPアドレスに限定するという方法はシンプルで実装も簡単なのでとてもおすすめです。

ちなみに、WordPressへのログイン履歴を記録してくれる「Crazy Bone」というプラグインもあります。

このプラグインに関しては、過去に記事を書いたのでそちらを参考にしてください。

==========
ブログの更新情報をTwitterやfacebookで紹介しています。ぜひフォローお願いします!
Twitter → @jugedred
facebook → Jugedred Project

関連記事


この記事をかいた人

ドレッド Webクリエイター、ライター

Web制作やライティングなどインターネットを使って自由に暮らしているドレッドです。このブログではWeb制作やライティングでお役に立ちそうな知識から、ドレッドのプライベートな出来事まで幅広いネタを取り扱っています。ご質問、ご要望、お仕事のご依頼はお問い合わせフォームからどうぞ! 2016年10月から放送大学に入学しました。

便利ツール | Posted on 2017/08/13 11:53

※コメントは管理人の承認後に公開されます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です