しばらく前から海外からの不正ログインやページスキャンなどに多発して困っていました。わたくしの管理ウェブサイトが20ぐらいありまして3つぐらいはデーターベースを破壊され修復不能となりました。ということで先日から本格的にセキュリティー対策を進めてきました。今回は海外からのアクセスを制限する方法をネットで調べたら案外簡単にできましたので自分用にメモっておきます。
### 検索エンジンをまとめて許可するためにenv化する(Must)
### 検索エンジンbot参考)https://www.casis-iss.org/ex1911/
SetEnvIf User-Agent “Googlebot” allowbot
SetEnvIf User-Agent “msnbot” allowbot
SetEnvIf User-Agent “bingbot” allowbot
SetEnvIf User-Agent “Slurp” allowbot
### いったん全てを拒否する (Must) order deny,allow deny from all
### 検索エンジンからのアクセスを許可 (Must)
allow from env=allowbot
### SearchConsoleのプロパティが確認出来るためにの対策 (任意)
### 参考)https://support.google.com/webmasters/answer/80553?hl=ja allow from googlebot.com
allow from google.com
### 日本国内のIPを許可 (Must)
### 国内IP取得先)http://www.cgis.biz/tools/access/
allow from 1.0.16.0/20
中略
allow from 223.252.112.0/20
実際に拒否されているかのテスト
WebPagetest
テストしたいURLと国を選んでテストで結果が出ます。