ブログを運営していると、海外からスパムのコメントが頻繁に来るようになって、うんざりしますよね・・・ コメントだけならまだましなのですが、CMSの管理画面などに不正なアクセスを狙ってくる輩もいて、セキュリティ上でも海外からのアクセスは遮断したいという人も多いでしょう。
今回紹介するのは、サーバーの設定ファイルである「.htaccsss」を使用して特定のフォルダへのアクセスを国内限定にする方法です。特にWordPressのようなCMSの管理画面へのアクセス制御に対して、強力な効果を発揮します。
「国内限定にする」とはどういうことかというと、
1.すべてのIPアドレスからのアクセスを遮断する
2.国内のIPアドレスを集めたリストを作る
3.国内のIPアドレスからのアクセスは許可する
という流れでアクセス制御を行います。
実は↑で書いたことを実現する.htaccessを公開してくれている人がいます。
こちらのサイトで公開されている.htaccessファイルを任意のフォルダにアップロードするだけで、フォルダへのアクセスを国内のIPアドレスに制限させることができます。
WordPressに対して設置するのであれば、「wp-admin」フォルダに設置すれば良いでしょう。wp-adminというフォルダはWordPressの管理画面のフォルダとなります。
「ホームページそのものは海外からのアクセスを許可したいけど、管理画面は国内限定にしたい」
といったことが可能になります。
WordPressのセキュリティに関しては、さまざまな方法があるのですが、今回紹介した管理画面を国内のIPアドレスに限定するという方法はシンプルで実装も簡単なのでとてもおすすめです。
ちなみに、WordPressへのログイン履歴を記録してくれる「Crazy Bone」というプラグインもあります。
このプラグインに関しては、過去に記事を書いたのでそちらを参考にしてください。