あんれーーーー最近なんか海外からのスパムコメントが多いな・・・・なんて思うことありませんか。だいたいスパムって言うのは海外からの方が圧倒的に多いです。だって日本は小さい国で、世界は大きいですから。セキュリティを万全にするためにも、海外からのアクセスを拒否しておいた方が良い。そんな時に使える.htaccessをお教えしましょう。
.htaccessで海外からのアクセスを拒否する方法
.htaccessはどの場所にあるのか
.htaccessはホームページにアクセスする時にそれを管理する役割を担っています。ですので、基本的にはディレクトリの直下にあります。つまりindex.htmlかindex.phpのならびにあると考えてください。
wordpressなどでサイトを生成するときには、ほとんど必ず.htaccessというファイルが自動で生成されているはずです。その直下のディレクトリに.htaccessが見当たらないようであれば、テキストエディターで新規に作って本来あるべき場所に入れる必要があります。(メモ帳などでも作成する事はできると思いますが、念のため、TerapadやSublimeTextなどで編集・作成する事をおすすめします。)
海外からのアクセスを拒否する .htaccessの記述方法
海外からのアクセスを拒否するフローとしては、
(1) YahooやGoogleなどのbotを許可する
(2) すべてのIPアドレスからのアクセスを拒否
(3) 拒否した中から、日本で使われているIPアドレスのみを許可する
形になります。実際に記述すると、大変長くなってしまうので、以下のサイトから、まずはサンプルの.htaccessを入手してください。
ただ、ここで入手できる.htaccessは(1)のbotの許可の記述がなされていないため、.htaccessをテキストエディターで開いて文頭に以下のコードをコピーペーストしてください。
|
1 2 3 |
SetEnvIf User-Agent “Googlebot” allowbot SetEnvIf User-Agent “Slurp” allowbot SetEnvIf User-Agent “bingbot” allowbot |
これで、ファイルの編集・作成は完了です。後は先ほどの言ったディレクトリに挿入してあげてください。
まとめ
いかがでしたでしょうか。海外からのアクセスやスパムの流入が多くなってきている中、その対策としてアクセスの制限をかけるという知識は持っておいて損はないです。
ただ、やたらと海外からのアクセスを拒否している場合、誤って検索エンジンを拒否してしまったり、せっかく海外からアクセスしてくれた正規の人もブロックしてしまいます。
そのような事を考慮二入れた上で、しっかりとした認識を持ってアクセスの管理を行いましょう。
