pc.casey.jp

WordPress は非常に有名なブログプログラムだ。開設してすぐにスパムの嵐に襲われることになる。plugin を使うなどすると効果的に阻止できるが、API キーが必要だとかいろいろあるので、ここでは.htaccess で接続を拒否する方法を考える。

今回のは特定のIPアドレスを使っているターゲットを拒否する。

IP アドレスで拒否するということは、相手が常に同じIP アドレスを使っているということが確認されている場合に限る。WordPress ではコメントを投稿したIP アドレスが記録されているので、多いものは拒否してしまうことにする。ただ、しばらくしたら解除してあげる必要があるかもしれない。例えば相手がCATV 回線などで半固定的にIPアドレスを使っていたとしても、原則的にDHCP による動的配信だから、何かの拍子に相手のIP アドレスが変更になった際には無害の人を拒否してしまうことになる。なお、mod_rewrite を使わずに単純拒否する。

order allow,deny
allow from all
deny from 188.92.xx.xx

※あまりにもひどいので今回はこのような処置をしたけれど、普通のスパム程度ではリスクもあるし、このような処置をする必要はない。
※相手が高度な操作をすると、偽のIPアドレスを使ったパケット通信をすることもできるそうだ。

参考文献

• 特定のホスト（IPアドレス。プロバイダ）からのアクセスを制限する :
  http://www.shtml.jp/htaccess/host.html

関連記事

• [.htaccess] 特定のアクションを拒否する
• さくらインターネットでディレクトリ・インデックスを表示させない
• WordPress スパム対策とアクセス拒否
• [Webmin] DNSレコードの追加
• Windows用MACアドレス変更フリーソフト
• WebCaster 動的割り当てIP アドレスを固定
• [PayPal] PayPal 請求例

スポンサードリンク

このエントリは 2010 3月 20 00:26 に投稿され、.htaccess 以下にファイルされています。 あなたは RSS 2.0 フィードを通してこのエントリへのレスポンスを取得することが可能です。 あなたはこの記事に対しコメントすることが可能です。また、あなたのサイトからトラックバックを送ることも可能です。 (TEST-4: 703 )