それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

.htaceessを使ってIPアドレス&ホスト名制限をする。

WordPressの管理画面をプロバイダ制限してください。って言われた。セキュリティー対策のためと言われた、セキュリティー対策ねぇ。HTTPSを買わない時点でどうしようもない。ブログの改ざんより大事なことがある。復旧手順やバックアップ手順が確立してない。セキュリティー会社のコンサルって役に立たない。でも、クライアントとクライアントが選んだセキュリティー会社から依頼があったのでやらなくちゃ仕方ない。

プロバイダの確認

ユーザーにプロバイダを確認して貰う。
確認くん(VIA the UGTOP) 

プロバイダ指定

.htaccess
order deny,allow         #設定適用順
deny from all            #全部を拒否
allow from .so-net.ne.jp #必要な部分を許可
allow from .eonet.ne.jp  #必要な部分を許可
allow from 121.120.      #必要な部分を許可

ホスト名は.xxx.ne.jp など .XX のピリオド始まりワイルドカードのような、後方一致マッチが出来る。

IPアドレスは前方一致が出来る。

うまく行かない場合

Apacheが逆引きしているか確認しないと行かない。調べるにはPHPを使えば楽。

Apacheがホスト名を持っているか確認

phpinfo.phpで確認

<?php 
     phpinfo();
?>

phpから使うには

<?php
var_dump($_SERVER['REMOTE_HOST']);

Remote Host が取れるか。つまりDNS逆引きできるかどうか