.htaccessを使って招かざる客をIP制限で排除してみた

hacker

wordpressが設置されているとあるサイトにて、スパムコメントの嵐で通知メールがバシバシ飛んできてました。コメント機能を無効にできないという事と、スパム元のIPアドレスに規則性があるので、.htaccessでIP制限をしたいと思います。

チェックするポイント
  • コメント機能:無効にできれば終わり(今回はできない)
  • スパム元IPアドレス:「188.143.*.*」という感じで規則性がある
  • .htaccess:動作可能(対象はwordpressですが、今回はドキュメントルートからドメイン丸ごと全て排除)




仕様は「基本的には誰でもアクセス許可」「招かざる客は拒否」なので、以下のような記述を.htaccessに追加します。

# allow(許可)を優先
order allow,deny
# 基本的には誰でもアクセス許可
allow from all
# 拒否したいIPアドレスを列挙
# deny from 自分のIPでテスト
# 前方一致するIPアドレスを拒否
deny from 188.143.

通知メールが止みました。気分は晴れ晴れ。
※スパムユーザー以外にも影響が出ている事は理解していますが、影響範囲を考慮した上で我が自由を優先します。

ついでに逆のパターン、許可されたユーザーしか入れないサイト(管理システム等)に利用される
設定についても説明します。

# deny(拒否)を優先
order deny,allow
# 基本的には誰でもアクセス拒否
deny from all
# 許可したいIPアドレスを列挙
allow from 192.168.1.1
allow from 192.168.1.2

それぞれallow(許可)deny(拒否)の書き方を間違えないように注意してください(^ω^)

余談ですが、仕事を始めた当初から、私が.htaccessについて調べる時は必ずと言っていいほど、「ミケネコの htaccess リファレンス」が出てきますしアクセスしますが、こちらのミケネコ研究所の管理者さんは2004年に亡くなられてるんですよね。
TOPページを見れば書いてますが、あまりに有用なコンテンツのため、有志の方でコピーサイトを作り運用してくださってます。改めて関係者の方には大変感謝しております、と同時に「ちょっと良い話」でした。




Photo credit: dustball via Visualhunt.com / CC BY-NC