さくらのサーバーがApache 2.4になりアクセス制限の書式変更してた

Sakura htaccess 01

さくらインターネットのレンタルサーバーが知らない間にApache 2.4になっていたらしく、.htaccessの書式が変わり、Movable Typeのmt.cgiに使っていた、これまでのアクセス制限ができなくなっていました。

2.4での書式はシンプルになっているので、これまでより分かりやすいのですが、何故か大ハマリ。

理由は、さくらインターネットの国外IPアドレス制限機能にありました。

続きを読む →

WordPressのXML-RPCに、日本国内とCloudflareからのアクセスのみを許可する

Htaccess

WordPressのXML-RPCやログイン画面に、日本国外からアクセスを拒否する.htaccess を設定している場合、CDNサービスの「Cloudflare」からのアクセスも拒否してしまいます。

日本国外からのアクセスを拒否しながら、Cloudflareからのアクセスは許可するには、.htaccessにCloudflareのIPレンジを追記します。

続きを読む →

Movable Typeのmtフォルダに.htaccessでアクセス制限をかける

 .htaccessファイルで、Movable Typeのmtフォルダに自分以外がアクセスできないようにしたい。この場合、一番簡単な方法として自分のIP以外を弾けばいいのですが、固定IPで無いとこの方法は使えません。

妥協点としては、ホスト名の下の部分だけで弾く方法があります。これでも、同じ地域に住んでいて同じプロバイダーを契約していて、自分のブログにアタックしてくる人以外は弾けるので、ほぼ問題無いでしょう。

続きを読む →

[WP] WordPressの管理画面とxml-rpcに、日本国内以外からアクセスできなくする

WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。

手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。

続きを読む →