海外からのアクセスを制限する方法

Pocket

最近ヘテムルに限らず、海外から脆弱性のあるプログラムに対するアタック(改ざん)が多く行なわれており IPA(独立行政法人情報処理推進機構)でも注意喚起をしています。 海外ユーザーからのアクセスを想定されていない場合は、セキュリティ向上のためにも IPアドレスによるアクセスの制限をご検討ください。 今回は.htaccess を利用した海外からのアクセスを制限する方法をご案内します。 .htaccess のその他の利用法については「.htaccess利用方法」マニュアルをご参照ください。

IPによるアクセス制限の他にも、アクセス制限(Basic認証)での二重認証の方法も以下の改ざん対策ページにてご案内しておりますのでご一読ください。 >> レンタルサーバー「heteml」 – サイト改ざんへの対策をお願いいたします

.htaccess ファイルの作成

まずは制限を行いたいWebページの公開フォルダに .htaccess を設置します。 (今回は./web/hogehoge.com/ へ作成します) ヘテムルFTPなどでアクセスを遮断したいサイトの公開フォルダに移動し、新規ファイルの作成をクリックします。 ※既に.htaccessが設置されている場合、新たに作成いただく必要はありません。下記.htaccessの記述内容を追記してください。 kaigaiip004 ファイル名に「.htaccess」を記述します。 kaigaiip006 次に、作成した以下記述内容にある、全行をコピーし.htaccess に記載します。 ※以下の記述は日本のIPからのアクセスのみを許可する記述です。IPアドレスは変更される場合があります。 ※下記記述内容では、GoogleBot、yahoo.com、Bingの検索Botのみを許可しています。ほかに必要なBOTがあればSetEnvlf User-Agent を追加し許可を行なって下さい。

貼り付けが完了したら、保存するをクリックします。 kaigaiip005

意味解説

先頭に記述のある、order deny,allow は、【order 実行】【 deny 制限】【allow 許可】を意味します。 order deny,allow 制限、許可の順で実行しているので、 今回はすべてのアクセスを制限したあとに一部のIPにだけ接続許可を与える設定となっています。

deny from all 全てのホストからのアクセスを制限 allow from xxx.xxx.xxx. IPxxx.xx.xxx.xx からのアクセスのみを許可

上記設定を行ない、是非セキュリティ強化にお役立てください。

.htaccess の記述内容

※枠内をクリックして表示されるコピーボタンを押し、その後全記述をコピーしてください。

※Goolgeのwebマスターツールからのアクセスは下記3行の記述を別途追記ください。