セキュリティ

特定のフォルダへのアクセスを国内限定にする「.htaccess」を紹介します

記事内に商品プロモーションを含む場合があります

ブログを運営していると、海外からスパムのコメントが頻繁に来るようになって、うんざりしますよね・・・ コメントだけならまだましなのですが、CMSの管理画面などに不正なアクセスを狙ってくる輩もいて、セキュリティ上でも海外からのアクセスは遮断したいという人も多いでしょう。

今回紹介するのは、サーバーの設定ファイルである「.htaccsss」を使用して特定のフォルダへのアクセスを国内限定にする方法です。特にWordPressのようなCMSの管理画面へのアクセス制御に対して、強力な効果を発揮します。

「国内限定にする」とはどういうことかというと、

1.すべてのIPアドレスからのアクセスを遮断する
2.国内のIPアドレスを集めたリストを作る
3.国内のIPアドレスからのアクセスは許可する

という流れでアクセス制御を行います。

実は↑で書いたことを実現する.htaccessを公開してくれている人がいます。

こちらのサイトで公開されている.htaccessファイルを任意のフォルダにアップロードするだけで、フォルダへのアクセスを国内のIPアドレスに制限させることができます。

WordPressに対して設置するのであれば、「wp-admin」フォルダに設置すれば良いでしょう。wp-adminというフォルダはWordPressの管理画面のフォルダとなります。

「ホームページそのものは海外からのアクセスを許可したいけど、管理画面は国内限定にしたい」

といったことが可能になります。

WordPressのセキュリティに関しては、さまざまな方法があるのですが、今回紹介した管理画面を国内のIPアドレスに限定するという方法はシンプルで実装も簡単なのでとてもおすすめです。

ちなみに、WordPressへのログイン履歴を記録してくれる「Crazy Bone」というプラグインもあります。

このプラグインに関しては、過去に記事を書いたのでそちらを参考にしてください。

===

コレカラウェブではWebライティングのお仕事を承っております。豊富な実務経験や国家資格を生かして、SEOに強い完全オリジナルな文章を作成いたします。公式noteにてポートフォリオを掲載していますので、こちらも併せてご覧ください。ご相談・ご依頼はお問い合わせページからお願いいたします!

「いいね!」と思ったら、クリックお願いいたします<m(__)m>
にほんブログ村 IT技術ブログ WordPressへ にほんブログ村 IT技術ブログ Web製作へ にほんブログ村 その他生活ブログ フリーランス(ITエンジニア系)へ
WordPressランキング Webサイト・CGIランキング フリーランスランキング
ABOUT ME
らぐち
コレカラブログ管理人のらぐちです。コレカラウェブという屋号でフリーランスとして、Webライティング・SEOコンサルティング・メディア運営・障害者支援のお仕事を一貫して承ってきました。このブログではコレカラウェブのお仕事で得たノウハウやテクニックを詳しく紹介しています。

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA