.htaccess レベルでのアクセス拒否の方法について
切っ掛け
- .htaccess に書いている deny リストが肥大化したのでちょっとスリムにしたかった 😛
- 最近またリファラスパムがちょこちょこ出始めた
- WordPress な人も大分被弾されてるみたいだし
目標
あんまり頭を使わずにアクセスログだけを見て,そこからとり出した文字列を拒否しようという作戦。
方法
おおまかに言って3つ:
- アクセス元(IP アドレス,リモートホスト)での拒否
- 参照元/Referer での拒否
- ブラウザの自称名/UserAgent での拒否
3つに共通する点はどれも .htaccess に書けると言う事。.htaccess ファイル自体に666 のパーミッションを与えておけば WordPress の管理画面からでも書き換えが可能なのでわりとおすすめ。
さて,次からは実際に .htaccess に書いてみましょう
Comment Post Rewriter
via WordPress Plugin – Comments Post Rewriter 説明を読むと POST リクエストを送ってくる…