wordpressが設置されているとあるサイトにて、スパムコメントの嵐で通知メールがバシバシ飛んできてました。コメント機能を無効にできないという事と、スパム元のIPアドレスに規則性があるので、.htaccessでIP制限をしたいと思います。
チェックするポイント
- コメント機能:無効にできれば終わり(今回はできない)
- スパム元IPアドレス:「188.143.*.*」という感じで規則性がある
- .htaccess:動作可能(対象はwordpressですが、今回はドキュメントルートからドメイン丸ごと全て排除)
仕様は「基本的には誰でもアクセス許可」「招かざる客は拒否」なので、以下のような記述を.htaccessに追加します。
# allow(許可)を優先 order allow,deny # 基本的には誰でもアクセス許可 allow from all # 拒否したいIPアドレスを列挙 # deny from 自分のIPでテスト # 前方一致するIPアドレスを拒否 deny from 188.143.
通知メールが止みました。気分は晴れ晴れ。
※スパムユーザー以外にも影響が出ている事は理解していますが、影響範囲を考慮した上で我が自由を優先します。
ついでに逆のパターン、許可されたユーザーしか入れないサイト(管理システム等)に利用される
設定についても説明します。
# deny(拒否)を優先 order deny,allow # 基本的には誰でもアクセス拒否 deny from all # 許可したいIPアドレスを列挙 allow from 192.168.1.1 allow from 192.168.1.2
それぞれallow(許可)とdeny(拒否)の書き方を間違えないように注意してください(^ω^)
余談ですが、仕事を始めた当初から、私が.htaccessについて調べる時は必ずと言っていいほど、「ミケネコの htaccess リファレンス」が出てきますしアクセスしますが、こちらのミケネコ研究所の管理者さんは2004年に亡くなられてるんですよね。
TOPページを見れば書いてますが、あまりに有用なコンテンツのため、有志の方でコピーサイトを作り運用してくださってます。改めて関係者の方には大変感謝しております、と同時に「ちょっと良い話」でした。
Photo credit: dustball via Visualhunt.com / CC BY-NC