【インフラ】スパムコメントをIPで弾く

comments

お疲れ様です。富沢です。

めっきり書く機会がなくなってしまいました。

 

今回のテーマは「指定IPを弾く」ということです。

 

なんだかこのブログにウクライナからのコメントが止まらなくて…

国の特定はIPアドレス所在地検索を用いました。

ip

 

 

やることは.htaccessの編集です。

今回は「ブログ」に攻撃があったので、WordPress直下の.htaccessを編集していきます。

以下、重要部分抜粋

# BEGIN Private Configuration
# ----------------------------
# 2016/11/30 @hogehoge
# Deny from Spam Commenters
# ---------------------------
Order allow,deny
allow from all
deny from 91.200.12.
# End Private Configuration

Order allow,deny

は許可してから弾くということです。

逆にdeny, allowはホワイトリストが必要なのであまり使わないんじゃないかなぁ。よっぽどクローズドな環境じゃないと使わないかと。わかりませんが。

以上で設定は終わりです。ちょろいですね。

これだけでスパムコメントはぴたっとやみました。

まぁアクセス自体を禁止してるので、そりゃコメントはできないですよね。

アクセスした際は「403 forbidden」になります。ご愁傷様です。

IPアドレス部分が「.」で終わっているのは、まぁ前方一致という意味で大丈夫です。

 

これってDDOS攻撃になるのかな。

 

みなさんも特定IPからの攻撃に困った際は試してみてください。

 

以上、よろしくお願いします。

Share Button

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です