IT

特定のフォルダへのアクセスを国内限定にする「.htaccess」を紹介します

ブログを運営していると、海外からスパムのコメントが頻繁に来るようになって、うんざりしますよね・・・ コメントだけならまだましなのですが、CMSの管理画面などに不正なアクセスを狙ってくる輩もいて、セキュリティ上でも海外からのアクセスは遮断したいという人も多いでしょう。

今回紹介するのは、サーバーの設定ファイルである「.htaccsss」を使用して特定のフォルダへのアクセスを国内限定にする方法です。特にWordPressのようなCMSの管理画面へのアクセス制御に対して、強力な効果を発揮します。

「国内限定にする」とはどういうことかというと、

1.すべてのIPアドレスからのアクセスを遮断する
2.国内のIPアドレスを集めたリストを作る
3.国内のIPアドレスからのアクセスは許可する

という流れでアクセス制御を行います。

実は↑で書いたことを実現する.htaccessを公開してくれている人がいます。

こちらのサイトで公開されている.htaccessファイルを任意のフォルダにアップロードするだけで、フォルダへのアクセスを国内のIPアドレスに制限させることができます。

WordPressに対して設置するのであれば、「wp-admin」フォルダに設置すれば良いでしょう。wp-adminというフォルダはWordPressの管理画面のフォルダとなります。

「ホームページそのものは海外からのアクセスを許可したいけど、管理画面は国内限定にしたい」

といったことが可能になります。

WordPressのセキュリティに関しては、さまざまな方法があるのですが、今回紹介した管理画面を国内のIPアドレスに限定するという方法はシンプルで実装も簡単なのでとてもおすすめです。

ちなみに、WordPressへのログイン履歴を記録してくれる「Crazy Bone」というプラグインもあります。

このプラグインに関しては、過去に記事を書いたのでそちらを参考にしてください。

WordPressのログイン状況を記録する「Crazy Bone」プラグインの紹介世界で最も普及しているCMSである「WordPress」ですが、利用者の多い反面、悪意のある人からの攻撃目標にされる機会も非常に多いです...
ABOUT ME
アバター
ドレッド
目標必達のために鬼努力を惜しまない個人事業主。記事執筆・ホームページ制作・メディア運営・コンサルティングのお仕事をしています。立命館大学中退。放送大学教養学部の全科履修生。中小企業診断士とFP1級を目指してハードに勉強中。

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA