以前、『海外からのアクセスをブロック』という記事にて、海外からのアクセスを拒否することに関して触れさせていただきました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
以前にご紹介した記事の中では、GeoIPやGeo Liteを使って海外からのアクセスを拒否する方法を書きました。
今日は、それらが使えない場合などにおける他の方法をお伝えします。
海外からのアクセスをIPアドレスでブロック
日本国内向けに公開しているウェブサイトにおいても、海外から迷惑なアクセスが多発することがあります。
特に、WordPressなどのCMS(Content Management System/コンテンツマネジメントシステム)を使っているウェブサイトにおいてはそれが目立ちます。
このような場合、アクセス元のIPアドレスを個別で指定するのではなく、サブネットマスクを付けて一定範囲を指定する方が効果があります。
例えば、アクセス元のIPアドレスが10.8.6.4だったとした場合に、以下のように.htaccessに記述します。
order allow,deny
allow from all
deny from 10.8.6.0/24
そうすると、10.8.6.0-10.8.6.255(256個のIPアドレス)の範囲をブロックすることができます。
これが、
order allow,deny
allow from all
deny from 10.8.6.0/16
であれば、10.8.0.0-10.8.255.255(65536個のIPアドレス)の範囲をブロックすることができます。
ただし、これらは事前にIPアドレスのデータベースなどにて調べる必要があります。
その調べた結果がすべてブロックしたい国のIPアドレスであれば大丈夫です。
※ サブネットマスクの計算は、インターネット上にサブネットマスク計算のサイトが公開されていますので、それを使うと簡単にできます。
