にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:18:44.

自分が使っているIPアドレス以外からのアクセスを拒否する方法も

「CMSにおける不正アクセスの危険性および対策について」レンタルサーバ会社から、CMSツールへの不正アクセスが横行している現状への対処方法などが記されたメールが届きました。

もし、CMSツールの管理を自分一人でしか行わないのであれば(たいていの個人サイトはそうだと思いますが)、自分が今使っているIPアドレスからしか管理画面にアクセスできないようにウェブサーバ側の設定で制限しちゃうのも1つの手のような気がします。
もし、ログイン画面へのアクセスを(自分以外のアクセスからは)すべてブロックできれば、不正ログインを『試される』こと自体を防げますし。
(もちろん、だからといって IDやパスワードをすぐにバレるような簡単なものにして良いわけではありませんが。)

ウェブサーバがApacheであれば、.htaccessファイルに以下の3行を書いておくだけで、IPアドレス 210.224.168.100 以外からのアクセスを全てブロックします。

order deny,allow
deny from all
allow from 210.224.168.100

なので、このような記述を含めた.htaccessファイルを、CMSの管理用ファイルのあるディレクトリに入れておけば良いと思います。
自宅で常時接続環境を使っているのであれば、割り振られたIPアドレスは長期間変わらないことも多いと思うので、その場合は特にこの手で楽にいけそうな気が。
もちろん、IPアドレスが変わってもその都度設定を変更すれば良いだけです。このアクセス制限は、ウェブ上から(ブラウザなどで)アクセスできなくなるだけなので、FTPなどは従来通り制限なしで使えます。

「IPアドレス」だけでなく「ホスト名」での指定もできるので、大学とか会社とか、組織内部からの場合にはその方が便利かも知れません。

ディレクトリを丸ごとアクセス制限できないなら、ログイン用のCGIなりPHPなりだけに絞って制限することも。
例えば以下のように書いておけば、 login.cgi へのアクセスだけを制限できます。

<Files login.cgi>
   order deny,allow
   deny from all
   allow from 210.224.168.100
</Files>

……というような記事を、2008年に書いていますので参考にどうぞ。(^_^;;;
指定ファイルへのアクセスを拒否する方法」(4ページ目)

あと、忘れがちな気もしますが、アクセス制限以前に「使っていないCMSはサーバから削除する」というのも大切ですね……。
実験としてアップロードしたまま、結局使わずに放置……とか。

コメント

我が家はwimaxなので使えない手法ですね。
もっともCMSツールはサーバーに置いてないので問題ないです。(^^)
今地震があった・・・

投稿者 H.Matsui : 2013年05月18日 14:01

やっぱりWiMaxは毎回IPアドレスが変わりますか?
地域で割り振られているIPアドレスの範囲が特定できるなら、その範囲をざっくり指定しておくことで、不正ログインの可能性を減らしておく……というくらいのことはできそうな気もします。(もし、IPアドレスの範囲が特定できるなら、ですが。^^;)

もしくは、WiMAXのホスト名を指定しておけば、WiMAXユーザ以外からのアクセスは防げるので、海外からのアクセスを防ぐくらいのことはできると思います。^^;

投稿者 にしし : 2013年05月23日 10:27

コメント数: 2件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---