Webサイト上のディレクトリまたはすべてのWebサイトへのアクセスをブロックする場合は、単純なApache.htacessファイルを使用してこれを行うことができます。このファイルを使用すると、Allow/Denyステートメントを介したApacheAccessControlなど、デフォルトのApache設定の一部を上書きできます。
これは、プラグインやWebサイトの一部が危険にさらされている場合など、アクセスをすぐにブロックしたい場合に役立ちます。
アクセスをブロックするには、ブロックするディレクトリに.htaccessファイルを作成します。 Webサイト全体の場合、これは「httpdocs」ディレクトリです。これは、すべてのサブディレクトリにも適用されます。これを.htaccessに追加します:
Deny from allすべてのURLが「403Forbidden」エラーメッセージをブラウザに返すようになりました。
IP以外のすべての人をブロックする
IPを介してサイトの管理領域へのアクセスを制限する場合は、.htaccessファイルを使用して行うこともできます。例としては、Joomlaの管理者ディレクトリやWordPressのwp-adminディレクトリがあります。 .htaccessファイルを作成し、以下を追加します。
Order deny,allow
Deny from all
Allow from <YOUR_IP_ADDRESS>
静的IPがない場合は、インターネット接続のIPが変更されるたびにこのファイルを更新する必要があります。
詳細については、Apacheサイトをご覧ください。
特定のIPアドレスによるサイトへのアクセスを制限する場合は、.htaccessファイルを作成し、次のコードを追加できます。
Order deny,allow
Allow from all
Deny from <BAD IP HERE>
上記の例は、許可ルールと拒否ルールを入れ替えただけで、自分以外のすべてのIPをブロックするのと非常によく似ています。
複数のIPをブロックしたい場合は、上記のコードブロックの最後に別の拒否行を追加するだけでブロックできます。以下の例:
Order deny,allow
Allow from all
Deny from <BAD IP 1 HERE>
Deny from <BAD IP 2 HERE>.htaccessを変更するときは、常にシークレットブラウザウィンドウで作業を確認する必要があります。そうしないと、変更が表示されない場合があります。