Security(セキュリティ)

踏み台にされてしまった!?「.htaccess」で国内IPアドレスのみアクセスを許可

今日は朝から少し疲れました。

原因はある業者さんのサイトが異常なまでに重いということに気付いてしまった事です。

 

先日WordPressを入れたので、何か問題でも発生したのかと思い、

調べてみたのですが、

特に問題は無く。。。

 

取り合えず、

サーバーにつないでtopコマンドでプロセスをチェックすると、

尋常ではない勢いでhttpdが実行されていました。

 

そこで、

アクセスログを確認すると、

いくつかの特定のIPアドレスからのアクセス履歴が大量に残っていました。

 

残っていたIPアドレスをチェックすると、

やはり中国産とアメリカ産でした。

 

https://mgt.jp/t/blackでIPアドレスを調べてみると、ブラックリストに登録されているようですし、

スパムなのか分からないですが、

踏み台にされてしまったのは確実だと思います。

 

まずは緊急措置として、

「.htaccess」に以下を記述して、該当IPアドレスからのアクセスに制限を掛けてやりました。

order allow,deny
allow from all
deny from 112.111.184

と記述して、

 

通常は国内からしかアクセスが無いサイトなので、

日本国内以外からのアクセスを全て制限してしまってもいいのですが、

その辺はこれから話し合いです。

 

因みに、

海外からのアクセスを全て制限する場合には、

各国のIPアドレスを設定する必要があり面倒なので、

国内からのみアクセスを許可します。

 

その場合には、

以下のような内容を「.htaccess」に記述すればOKです。

order deny,allow
deny from all
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16

 

日本に割り当てられているIPアドレスは、

http://www.cgis.biz/tools/access/

のサイトにまとめられています

こちらからコピペして使用させて頂きましょう!

 

取り敢えず、これで一旦落ち着いたのですが、

この辺の作業はあまり得意ではないので、

無駄に時間が掛ってしまったのが痛いです。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. ITコンサルティング
  2. トラブル
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. SNSシェア
  7. 開始
  8. コーディング
  9. WP:WordPress(ワードプレス)
  10. WP:WordPress(ワードプレス)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • 以前「田舎って食費掛からんやろ」って言われて、ちょっとイラっとした。 田舎モンも肉食べるし、魚食べるし、野菜も買うよ。 意識して節約しないと、田舎かってそれなりには食費掛かるよ。
    about 2日 ago via Twitter Web App

アーカイブ

PAGE TOP