目次~
#contents
*設定方法 [#f1d6e55f]
*アクセス元制限の設定方法 [#f1d6e55f]
**ディレクトリ単位の接続元制限 [#wbb7464e]
-許可設定例(192.168.0.0/24のみ許可する)
<Directory /PATH/htdocs/html/>
〜中略〜
AllowOverride All
order deny,allow
deny from all
allow from 192.168.0.0/255.255.255.0
</Directory>
~
-拒否設定例(192.168.0.0/24のみ拒否する)
<Directory /PATH/htdocs/html/>
〜中略〜
AllowOverride All
order allow,deny
allow from all
deny from 192.168.0.0/255.255.255.0
</Directory>
**ファイル単位の接続元制限 [#wbb7464e]
-許可設定例(login.phpへのアクセスを192.168.0.0/24のみ許可する)
<Directory /PATH/htdocs/html/blog/>
Options Indexes FollowSymLinks
AllowOverride All
<Files login.php>
order deny,allow
deny from all
allow from 192.168.0.0/255.255.255.0
</Files>
</Directory>
~
-拒否設定例(login.phpへのアクセスを192.168.0.0/24のみ拒否する)
<Directory /PATH/htdocs/html/blog/>
Options Indexes FollowSymLinks
AllowOverride All
<Files login.php>
order allow,deny
allow from all
deny from 192.168.0.0/255.255.255.0
</Files>
</Directory>
*設定例 [#p0dd2e3c]
**WordPressの管理画面を保護する [#oa0266b9]
管理者画面のログインページ(wp-login.php)への攻撃対策として、同ファイルと管理者画面のコンテンツへのアクセスを制限する設定例。~
~
-設定(192.168.0.0/24 以外のアクセスを拒否する)
## Word Press Admin Page Security
<Directory /PATH/htdocs/html/blog/wp-admin/>
Options Indexes FollowSymLinks
AllowOverride All
order deny,allow
deny from all
allow from 192.168.0.0/255.255.255.0
</Directory>
<Directory /PATH/htdocs/html/blog/>
Options Indexes FollowSymLinks
AllowOverride All
<Files wp-login.php>
order deny,allow
deny from all
allow from 192.168.0.0/255.255.255.0
</Files>
</Directory>
**外部からのアクセスのみBASIC認証を付ける [#n73fd312]
サーバ内からのAPIアクセスに対してBASIC認証を掛けない場合の設定例。~
-設定(127.0.0.1からのアクセスには認証を掛けない)
<Directory "/PATH">
Options FollowSymLinks
AllowOverride all
AuthUserFile [PASSWORD FILE]
AuthGroupFile /dev/null
AuthName "Member Only"
AuthType Basic
require valid-user
Order allow,deny
Allow from 127.0.0.1
Satisfy Any
</Directory>
