PR

[.htaccess] 特定のIPアドレスからの接続を拒否する

WordPress は非常に有名なブログプログラムだ。開設してすぐにスパムの嵐に襲われることになる。plugin を使うなどすると効果的に阻止できるが、API キーが必要だとかいろいろあるので、ここでは.htaccess で接続を拒否する方法を考える。

今回のは特定のIPアドレスを使っているターゲットを拒否する。

スポンサードリンク

IP アドレスで拒否するということは、相手が常に同じIP アドレスを使っているということが確認されている場合に限る。WordPress ではコメントを投稿したIP アドレスが記録されているので、多いものは拒否してしまうことにする。ただ、しばらくしたら解除してあげる必要があるかもしれない。例えば相手がCATV 回線などで半固定的にIPアドレスを使っていたとしても、原則的にDHCP による動的配信だから、何かの拍子に相手のIP アドレスが変更になった際には無害の人を拒否してしまうことになる。なお、mod_rewrite を使わずに単純拒否する。

order allow,deny
allow from all
deny from 188.92.xx.xx

※あまりにもひどいので今回はこのような処置をしたけれど、普通のスパム程度ではリスクもあるし、このような処置をする必要はない。
※相手が高度な操作をすると、偽のIPアドレスを使ったパケット通信をすることもできるそうだ。

参考文献

コメント

タイトルとURLをコピーしました