Security(セキュリティ)

踏み台にされてしまった!?「.htaccess」で国内IPアドレスのみアクセスを許可

今日は朝から少し疲れました。

原因はある業者さんのサイトが異常なまでに重いということに気付いてしまった事です。

 

先日WPを入れたので、何か問題でも発生したのかと思い、

調べてみたのですが、

特に問題は無く。。。

 

取り合えず、

サーバにつないでtopコマンドでプロセスをチェックすると、

尋常ではない勢いでhttpdが実行されていました。

 

そこで、

アクセスログを確認すると、

いくつかの特定のIPアドレスからのアクセス履歴が大量に残っていました。

 

残っていたIPアドレスをチェックすると、

やはり中国産とアメリカ産でした。

 

IPアドレスはブラックリストに登録されているようですし、

スパムなのか分からないですが、

踏み台にされてしまったのは確実だと思います。

 

取り敢えず緊急措置として、

「.htaccess」に、
===============================
order allow,deny
allow from all
deny from 112.111.184.
.
.
===============================

と記述して、

アクセス制限を掛けてやりました。

 

通常は国内からしかアクセスが無いサイトなので、

日本国内以外からのアクセスを全て制限してしまってもいいのですが、

その辺はこれから話し合いです。

 

因みに、

海外からのアクセスを全て制限する場合には、

各国のIPアドレスを設定する必要があり面倒なので、

国内からのみアクセスを許可します。

 

その場合には、

「.htaccess」に、
===============================
order deny,allow
deny from all
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
.
.
===============================
と記述すれば大丈夫です。

 

日本に割り当てられているIPアドレスは別途入手する必要はありますが、

http://akionweb.com/myobjects/adl/apache/

のサイトに、

各国へ割り当てられているIPアドレスをまとめてくれているようなので、

便利です。

 

取り敢えず一旦これで落ち着いたのですが、

この辺の作業はあまり得意ではないので、

無駄に時間が掛ってしまったのが痛いです。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

Twitter

アーカイブ

PAGE TOP