セキュリティ

特定のフォルダへのアクセスを国内限定にする「.htaccess」を紹介します

ブログを運営していると、海外からスパムのコメントが頻繁に来るようになって、うんざりしますよね・・・ コメントだけならまだましなのですが、CMSの管理画面などに不正なアクセスを狙ってくる輩もいて、セキュリティ上でも海外からのアクセスは遮断したいという人も多いでしょう。

今回紹介するのは、サーバーの設定ファイルである「.htaccsss」を使用して特定のフォルダへのアクセスを国内限定にする方法です。特にWordPressのようなCMSの管理画面へのアクセス制御に対して、強力な効果を発揮します。

「国内限定にする」とはどういうことかというと、

1.すべてのIPアドレスからのアクセスを遮断する
2.国内のIPアドレスを集めたリストを作る
3.国内のIPアドレスからのアクセスは許可する

という流れでアクセス制御を行います。

実は↑で書いたことを実現する.htaccessを公開してくれている人がいます。

こちらのサイトで公開されている.htaccessファイルを任意のフォルダにアップロードするだけで、フォルダへのアクセスを国内のIPアドレスに制限させることができます。

WordPressに対して設置するのであれば、「wp-admin」フォルダに設置すれば良いでしょう。wp-adminというフォルダはWordPressの管理画面のフォルダとなります。

「ホームページそのものは海外からのアクセスを許可したいけど、管理画面は国内限定にしたい」

といったことが可能になります。

WordPressのセキュリティに関しては、さまざまな方法があるのですが、今回紹介した管理画面を国内のIPアドレスに限定するという方法はシンプルで実装も簡単なのでとてもおすすめです。

ちなみに、WordPressへのログイン履歴を記録してくれる「Crazy Bone」というプラグインもあります。

このプラグインに関しては、過去に記事を書いたのでそちらを参考にしてください。

===

Twitterアカウント:@corekaraweb
⇒管理人・村上英輝が発信するフリーランスの日常を発信しています。WebライターやSEOライターのお役立ち情報もたまにあるかも! フリーランスの方やライターの方はフォローバックしておりますので、お気軽にフォローしてください!

facebookページ:コレカラウェブ
⇒「コレカラブログ」を含めたコレカラウェブのブログ運営の裏側を公開しています。ブログに公開する前の先行情報や運営方針などを記録しています。PVや収益に関する生々しい話も!よろしければ「いいね!」お願いいたします。

「いいね!」と思ったら、クリックお願いいたします<m(__)m>
にほんブログ村 小遣いブログ Webライター・ブログライターへ にほんブログ村 IT技術ブログ SEO・SEMへ にほんブログ村 小遣いブログ ブログアフィリエイトへ
ABOUT ME
村上英輝
2018年4月に開業したコレカラウェブ代表の村上英輝です。フリーランスとしてWebライティング・SEO対策・メディア運営・障害者支援のお仕事を一貫して承ってきました。現在はフルリモートのWeb制作会社でSEO担当者もやっています。このブログではコレカラウェブのお仕事で得たノウハウやテクニックを詳しく紹介しています。所有資格:Webライティング実務士・ウェブ解析士・SEO検定1級・情報セキュリティスペシャリスト・FP2級・AFPなど。

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA