ホームページにアクセス制限をかけるには?

20140918-2コメントスパムや不正アクセス、荒らしなど、自分のサイトに招かざる人間がアクセスしてくることがあります。こういった人がいると、ホームページ作成の意欲が無くなってしまいますよね。なので、アクセスを制限して、不要な人を排除するようにしましょう。

また、特定のユーザーのみアクセスできる会員サイトを作りたい場合もあるかもしれません。そういった時などにも、アクセス制限は有効です。パスワードを掛けてしまえば、知っている人しかアクセスできないようになります。

「.htaccess」という特殊なファイルを使うことで、アクセス制限ができるので上手く利用するようにしましょう。ここでは、アクセス制限の方法について解説をします。

特定のIPアドレスやホスト名のアクセスを拒否する

コメントスパムや掲示板の不正投稿が頻発したら、アクセス解析を使ってユーザーのIPアドレスを調べましょう。大抵のアクセス解析ツールには、IPアドレスを調べる機能が付いています。それが分かれば、ホームページへのアクセスを拒否することが可能です。

まずは、テキストファイルに「.htaccess」というタイトルを付けて保存しましょう。そして、以下のように記述します。

order allow,deny
allow from all
deny from 【指定するIPアドレス】

上記の例だと、「allow from all」で全てのアクセスを許可としています。次に、「deny from 【指定するIPアドレス】」で、指定のIPアドレスを拒否という意味となります。また、「deny from 【指定するホスト名】」とすることで、特定のプロバイダからのアクセスを防ぐことが出来ます。

order allow,deny
allow from all
deny from 111.222.333.444
deny from ocn.ne.jp

例えば、上の例だと、IPアドレス「111.222.333.444」の拒否、プロバイダのOCNからのアクセスを拒否という意味です。

逆に、特定のアクセスだけを許可したいなら、以下のように記述します。

order deny,allow
deny from all
allow from 111.222.333.444
allow from ocn.ne.jp

これだと、「deny from all」で全てのアクセスを拒否としています。次に、IPアドレス「111.222.333.444」からのアクセスを許可、プロバイダのOCNからのアクセスを許可となります。

そして、この条件を適用したいディレクトリに、ファイルをアップロードしましょう。そして、タイトルを「.htaccess.txt」から「.htaccess」に変更してください。これで、アクセス制限を適用できるはずです。

IDとパスワードの基本認証でのアクセス制限

会員サイトを作ったり、機密事項などを掲載するのであれば、IDとパスワードを用意してユーザー認証を行うページを作成しましょう。これも、「.htaccess」というファイルを使えば、簡単に作ることが出来ます。

作成するファイルは2つあって、サーバーの設定を記述する「.htaccess」とIDとパスワードを記述する「.htpasswd」です。

まず、「.htaccess」ですが、以下の記述を行います。

AuthType     Basic
AuthName     【”ページの名前”】
AuthUserFile 【.htpasswdファイルの場所】
require valid-user

AuthNameには、ページの名前を記述します。「会員サイト」など、該当する名前を記述するようにしてください。そして、AuthUserFileですが、後述する「.htpasswd」がある場所を記述します。これは、URLではなくて、サーバー内のパスとなります。FTPソフトなどを使えば、表示させることが可能です。

SnapCrab_NoName_2014-9-18_11-24-42_No-00

なので、実際には以下のように記述していきます。

AuthType     Basic
AuthName     “会員サイト”
AuthUserFile /sabasaba-club.com/public_html/wp/.htpasswd
require valid-user

次に、「.htpasswd」ファイルの作成です。これは、IDとパスワードを記述したファイルで、必要な分だけ記述することが出来ます。

記述方法としては、以下のようになります。

ID名:暗号化されたパスワード

具体的には、以下の通りです。

yamada:e8cxI2T6ZpEwU
morita:1tCLnphiFtQkQ
tamura:22snFvyllVTeE

このように、IDとパスワードを記述するわけですね。ここで、「e8cxI2T6ZpEwU」のようなパスワードは、暗号化されているものを使用します。暗号化したパスワードを作成するには、専用のサイトを使いましょう。

基本認証用パスワード暗号化

上記のサイトを使えば、最大で10個のIDとパスワードを作成することが出来ます。

そして、作成した「.htaccess」と「.htpasswd」をアクセス制限するディレクトリにアップロードすれば、設定は完了となります。アップロードした時には、ファイル名が「.htaccess.txt」「.htpasswd.txt」となっているので、「.htaccess」「.htpasswd」に名前を変更するようにしてください。

 

以上、ホームページにアクセス制限をかける方法を紹介しました。特に複雑な設定は必要ありませんから、用途に応じてアクセス制限を行ってみてください。サークルなど仲間内で楽しむサイトを作るときには、かなり使えるテクニックだといえます。

サブコンテンツ

このページの先頭へ