レンタルサーバーを利用してWebサイト運営されている方も多いと思いますが、不正なアクセスが大量に発生するとサーバーに負荷がかかり、場合によっては、レンタルサーバーからアカウントが停止される場合があることをご存知でしょうか?

不正なアクセスがある大量に発生すると、Webページの表示が遅くなったり、表示されなかったり、前兆は様々ですが、なかなか気が付きにくものです。
しかし、それが原因でアカウントが停止されてしまっては、迷惑極まりないですよね。

そこで、大抵のレンタルサーバーで利用できる「htaccess」を使って、アクセス制限をかける方法をご紹介します。

この方法を使えば、日本国内のアクセスのみを許可したり、特定の国からのアクセスを拒否したり、特定のIPアドレスからのアクセスだけを拒否したりを色々設定することができますので、覚えていて損はないのではないでしょうか。

日本国内からのみアクセスを許可する方法

  1. 日本国内で利用されているIPアドレスのリストを以下のサイトからhtaccssファイルとして取得します。
    http://www.cgis.biz/tools/access/
    ※ 上記サイトは、リストの取得も可能ですし、htaccssファイルとしても取得できて便利です。
  2. 取得したhtaccessファイルをテキストエディタで開きます。
  3. Googleなどクロールアクセスを許可するため、下記コードを追加します。
    SetEnvIf User-Agent "Googlebot" allowbot
    SetEnvIf User-Agent "msnbot" allowbot
    SetEnvIf User-Agent "bingbot" allowbot
    SetEnvIf User-Agent "Slurp" allowbot
  4. 出来上がったファイルのテキストを全てコピーし、既存のhtaccessファイルに追記し保存します。
    ※ htaccessファイルがない場合は、「.htaccess」のファイル名で、ファイルを作成して、コードを貼り付けてくだい。

特定の国からのみアクセスを拒否する方法

  1. 下記サイトから、拒否したい国のIPアドレスのリストをダウンロードします。
    http://akionweb.com/myobjects/adl/apache/
  2. 取得したIPのリストをテキストエディタで開きます。
  3. 先頭に下記のコードを追記します。
    order deny,allow
    allow from all
  4. 出来上がったファイルのテキストを全てコピーし、既存のhtaccessファイルに追記し保存します。
    ※ htaccessファイルがない場合は、「.htaccess」のファイル名で、ファイルを作成して、コードを貼り付けてくだい。

特定のIPアドレスを指定してアクセスを許可・拒否する方法

特定のIPアドレスを許可したい場合には

order deny,allow
deny from all
allow from IPアドレス

特定のIPアドレスを拒否したい場合には

order deny,allow
allow from all
deny from IPアドレス

を「htaccess」に記述することで、個別のIPアドレスで許可・拒否の設定を行うことができます。

今回ご紹介した方法で、不正なアクセスをブロックして、サーバーに無駄な負荷をかけずに済みますので、不審なアクセスなどが見受けられる場合には、導入を検討することをおすすめいたします。

また、いつ不正アクセスが始まるかは、まったく検討ができませんので、常日頃から、サーバーの転送量やCPUの使用料などのリソース情報やアクセスログなどは、チェックしておいたほうが安心だと思います。

思いがけず、アカウントが停止されて、せっかくのWebサイトが観覧できなくならないように、事前の備えと対策を検討して置くと良いと思います。


☆もしこの記事が気に入っていただけましたなら、SNSでシェアをお願いします。非常に励みになります。 ☆フォロー・配信購読はこちら