【インフラ】スパムコメントをIPで弾く

comments

お疲れ様です。富沢です。

めっきり書く機会がなくなってしまいました。

PJTの方、アプリケーションサイド、インフラサイドからもなかなかのタスクが降ってきます。

あ、PJTてプロジェクトのことです。

意識は低くても外来語は出てしまいます…

 

今回のテーマは「指定IPを弾く」ということです。

 

なんだかこのブログにウクライナからのコメントが止まらなくて…ウクライナて….露骨ですね

国の特定はIPアドレス所在地検索を用いました。

ip

 

 

やることは.htaccessの編集です。

今回は「ブログ」に攻撃があったので、WordPress直下の.htaccessを編集していきます。

以下、重要部分抜粋

# BEGIN Private Configuration
# ----------------------------
# 2016/11/30 @hogehoge
# Deny from Spam Commenters
# ---------------------------
Order allow,deny
allow from all
deny from 91.200.12.
# End Private Configuration

Order allow,deny

は許可してから弾くということです。

逆にdeny, allowはホワイトリストが必要なのであまり使わないんじゃないかなぁ。よっぽどクローズドな環境じゃないと使わないかと。わかりませんが。

以上で設定は終わりです。ちょろいですね。

これだけでスパムコメントはぴたっとやみました。

まぁアクセス自体を禁止してるので、そりゃコメントはできないですよね。

アクセスした際は「403 forbidden」になります。ご愁傷様です。

IPアドレス部分が「.」で終わっているのは、まぁ前方一致という意味で大丈夫です。

 

これってDDOS攻撃になるのかな。

 

みなさんも特定IPからの攻撃に困った際は試してみてください。

 

以上、よろしくお願いします。

Share Button

「【インフラ】スパムコメントをIPで弾く」への1件のフィードバック

  1. I’ve been surfing online more than three hours today, yet I never found any innreestitg article like yours. It is pretty worth enough for me. In my opinion, if all website owners and bloggers made good content as you did, the web will be much more useful than ever before.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です