.htaccessでアクセス制限をする方法

.htaccessでアクセス制限をする方法サーバー

XML-RPCの仕組みを利用して外部サービスと連携したいけど

BOTやクラッカーのアクセスはブロックしたい。

そんなわがままなあなたにおすすめです。

今回「.htaccessでアクセス制限する方法」をまとめました。

ニッチな要求だけでなく様々なアプローチでの設定方法をまとめています。

細かく解説していますので、この記事だけみれば柔軟に対応出来るようになると思います。

スポンサーリンク

ユーザエージェントを指定して制限する


ユーザーエージェント指定で制限する方法です。

iOSやAndroidといったデバイスごと、

SafariやChromeといったブラウザごと、

を制限することができます。

SetEnvIf User-Agent "文字列" HOGE
deny from env=HOGE
「"文字列"」のところに拒否したいユーザーエージェント(の一部)を書きます。
「HOGE」は適当で大丈夫です。
SetEnvIfとdenyの2つが対応するようになっていれば問題ないです。

コードとしてはこちら

<IfModule mod_rewrite.c>
SetEnvIf User-Agent "python-requests" HOGE
order deny,allow
deny from all
allow from env=HOGE
</IfModule>
スポンサーリンク

全てを許可、拒否する

「order allow,deny」は「許可してから拒否」の指定です。

「order deny,allow」は「拒否してから許可」となります。

xmlrpc.phpへのアクセスをリダイレクトする

サーバ負荷を考えると、xmlrpc.phpへのアクセスを0.0.0.0にリダイレクトさせるのが一番良いとされています。

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

一般的なWordPressの設定であれば、下記のように設定されていると思うので、RewriteBaseの後にでも上記の行を追加してください。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

まとめ

以上となります。

こちらの記事を参考に良いサーバーライフを送ってみてはどうでしょうか。

ばいなら!

あっ、良ければ記事をシェアしていただけると幸いです。

コメント

タイトルとURLをコピーしました