teratail
回答率
85.47%
質問するログイン新規登録
トップWebサイトに関する質問.htacessで海外からのアクセスを禁止にしたい

編集履歴

回答編集履歴

5

コードを見やすく修正

2019/10/07 13:27

投稿

munokura
munokura

スコア109

test CHANGED
@@ -36,13 +36,9 @@
36
36
 
37
37
 
38
38
 
39
- ***箇所はコメント# です。
40
-
41
-
42
-
43
39
  ```.htaccess
44
40
 
45
- *** BEGIN WordPress
41
+ ### BEGIN WordPress
46
42
 
47
43
  <IfModule mod_rewrite.c>
48
44
 
@@ -62,9 +58,15 @@
62
58
 
63
59
 
64
60
 
65
- *** END WordPress
61
+ ### END WordPress
66
62
 
67
63
 
64
+
65
+ ######### 海外IPを許可しないための設定 #########
66
+
67
+
68
+
69
+ ### 検索エンジンをまとめて許可するためにenv化する (Must)
68
70
 
69
71
  SetEnvIf User-Agent "Googlebot" allowbot
70
72
 
@@ -74,17 +76,45 @@
74
76
 
75
77
  SetEnvIf User-Agent "Slurp" allowbot
76
78
 
79
+
80
+
81
+ ### いったん全てを拒否する (Must)
82
+
77
83
  order deny,allow
78
84
 
79
85
  deny from all
80
86
 
87
+
88
+
89
+ ### 検索エンジンからのアクセスを許可 (Must)
90
+
81
91
  allow from env=allowbot
92
+
93
+
94
+
95
+ ### SearchConsoleのプロパティが確認出来るためにの対策 (使っていなければ不要)
96
+
97
+ ### https://support.google.com/webmasters/answer/80553?hl=ja
82
98
 
83
99
  allow from googlebot.com
84
100
 
85
101
  allow from google.com
86
102
 
103
+
104
+
105
+ ### vagrantなどのアクセス許可 (使っていなければ不要)
106
+
107
+ ### vagrantなど使っていれば許可にしないと開発環境が使えないため
108
+
87
109
  allow from 192.168.xx.xx/24
110
+
111
+
112
+
113
+ ### 日本国内のIPを許可 (Must)
114
+
115
+ ### http://www.cgis.biz/tools/access/
116
+
117
+ ### 2018.12.1時点 割り当て個数 203,957,760
88
118
 
89
119
  allow from 1.0.16.0/20
90
120
 
@@ -96,7 +126,11 @@
96
126
 
97
127
  allow from 1.21.0.0/16
98
128
 
129
+
130
+
99
131
  ( 中略 )
132
+
133
+
100
134
 
101
135
  allow from 223.223.164.0/22
102
136
 

4

問題点指摘の追加

2019/10/07 13:27

投稿

munokura
munokura

スコア109

test CHANGED
@@ -20,6 +20,8 @@
20
20
 
21
21
  が抜けているので、ローカルのIPが弾かれている可能性が高いです。
22
22
 
23
+ また、このままだとサーチエンジンがクロールするのも拒否していると思います。
24
+
23
25
 
24
26
 
25
27
  以下が追記の参考です。
@@ -39,8 +41,6 @@
39
41
 
40
42
 
41
43
  ```.htaccess
42
-
43
-
44
44
 
45
45
  *** BEGIN WordPress
46
46
 
@@ -108,7 +108,7 @@
108
108
 
109
109
  allow from 223.252.112.0/20
110
110
 
111
-
111
+ ```
112
112
 
113
113
 
114
114
 

3

解説の追記

2019/10/07 13:00

投稿

munokura
munokura

スコア109

test CHANGED
@@ -12,7 +12,13 @@
12
12
 
13
13
 
14
14
 
15
- WordPressインストール時に既に.htaccessが入っているので、そこに記載されているものを削除てはまく動かないと思います
15
+ WordPressインストール時に既に.htaccessが入っているので、そこに記載されているものの最後に追記ましょう。
16
+
17
+
18
+
19
+ allow from 192.168.xx.xx/24
20
+
21
+ が抜けているので、ローカルのIPが弾かれている可能性が高いです。
16
22
 
17
23
 
18
24
 

2

参考コードを追記ではなく全体にし、わかりやすくした

2019/10/07 12:58

投稿

munokura
munokura

スコア109

test CHANGED
@@ -24,7 +24,41 @@
24
24
 
25
25
 
26
26
 
27
+ つまりコードの順が下記になります。
28
+
29
+
30
+
31
+ ***箇所はコメント# です。
32
+
33
+
34
+
27
35
  ```.htaccess
36
+
37
+
38
+
39
+ *** BEGIN WordPress
40
+
41
+ <IfModule mod_rewrite.c>
42
+
43
+ RewriteEngine On
44
+
45
+ RewriteBase /
46
+
47
+ RewriteRule ^index.php$ - [L]
48
+
49
+ RewriteCond %{REQUEST_FILENAME} !-f
50
+
51
+ RewriteCond %{REQUEST_FILENAME} !-d
52
+
53
+ RewriteRule . /index.php [L]
54
+
55
+ </IfModule>
56
+
57
+
58
+
59
+ *** END WordPress
60
+
61
+
28
62
 
29
63
  SetEnvIf User-Agent "Googlebot" allowbot
30
64
 
@@ -90,6 +124,6 @@
90
124
 
91
125
 
92
126
 
93
- http://firestorage.jp/download/e0c370b42e58d90eaad2ddb9992e9d184e66641f
127
+ http://firestorage.jp/download/01ea782e4f3413ca00e8727d383c65db56314ae5
94
128
 
95
- ダウンロードパスワード 3pjft7zw
129
+ ダウンロードパスワード 9kbw5i7k

1

サンプルにアップロードしたファイルの修正

2019/10/07 12:55

投稿

munokura
munokura

スコア109

test CHANGED
@@ -90,6 +90,6 @@
90
90
 
91
91
 
92
92
 
93
- http://firestorage.jp/download/01ea782e4f3413ca00e8727d383c65db56314ae5
93
+ http://firestorage.jp/download/e0c370b42e58d90eaad2ddb9992e9d184e66641f
94
94
 
95
- ダウンロードパスワード 9kbw5i7k
95
+ ダウンロードパスワード 3pjft7zw