• RSS

[WP]国外IPによる管理画面へのアクセスをブロックする方法(.htaccess)

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

.htaccess ファイルを編集して、WordPress の管理画面に対する海外IPからのアクセスを制限する(国内のIPのアクセスのみに絞る)方法を紹介させていただきます。

海外からのアクセスを完全に遮断するわけではないですが、特別なプラグインをインストールする必要がないため、管理画面へのブルートフォースアタック対策の1つとして導入しやすいです。

①管理画面へのアクセスを日本割り当IPアドレスのみに制限する

日本割り当IPアドレスをhtaccess ファイルで取得できるサイトがありますので、まずは以下のページへアクセスします。

「IPアドレス表示ボタンをクリックすると、日本への割り当IPアドレスの一覧が表示されます。」とのことなので、ページ下部の「IPアドレス表示」ボタンをクリックします。
国外IPによる管理画面へのアクセスをブロックする方法(.htaccess)

その隣の「.htaccessダウンロード」ボタンをクリックすることで、日本への割り当IPアドレスをアクセス許可にするための.htaccess ファイルがダウンロードできます。
国外IPによる管理画面へのアクセスをブロックする方法(.htaccess)

日本への割り当IPアドレスに関する注意点などもサイトに掲載されていますので、こちらもよく確認しておきます。

日本への割り当IPアドレスはAPNIC(アジア・太平洋地域のIPアドレス割り当てを行なう機関)にて現在公開しているデータを取得しています。
データを取得するファイルは「http://ftp.apnic.net/stats/apnic/delegated-apnic-latest」からか、取得できなかった場合、「http://ftp.apnic.net/stats/apnic/delegated-apnic- [yyyymmdd]」の最新ファイルからとなります。
当たり前ですが、日本人又は国内企業(ISP含む)が日本へ割り当てられたIPアドレスを使用しているとは限りません。また、海外検索エンジンのクローラーは日本のIPアドレスは使用していないでしょう。念のため。

http://www.cgis.biz/tools/access/



②.htaccess ファイルに日本への割り当IPアドレスを追加

WordPress の管理画面からパーマリンクを更新すると、サーバー上に.htaccess ファイルが生成されるかと思いますので、そこに上記①で取得した.htaccess ファイルの記述を追加します。
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
 	:
(以下省略)

③Google やYahoo! などのbot のアクセスを許可

次に、②の.htaccess ファイルにbot を許可する記述を追加します。
※下のソースでいうと、7〜13行目の記述です。②の記述の最後に追加してOKです。
order deny,allow
deny from all
 	:
allow from 1.5.0.0/16
allow from 1.21.0.0/16
 	:
allow from .google.com
allow from .googlebot.com
allow from .bing.com
allow from .mixi.jp
allow from .yahoo.net
allow from .twttr.com
allow from .msn.com


④wp-login.php をアクセス制限の対象に指定

最後に、制限の対象をwp-login.php にするために、今回追加した記述を
<Files wp-login.php></Files>
で囲みます。
<Files wp-login.php>
order deny,allow
deny from all
 	:
allow from 1.5.0.0/16
allow from 1.21.0.0/16
 	:
allow from .google.com
allow from .googlebot.com
allow from .bing.com
allow from .mixi.jp
allow from .yahoo.net
allow from .twttr.com
allow from .msn.com
</Files>

⑤.htaccess ファイルをサーバーにアップ

④で完成した.htaccess ファイルをサーバーにアップロードして、
管理画面にログインできるかどうかを確認します。



  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください