投稿者: WAndz

.htaccess 特定ファイルへのアクセス制限

最近、いやインターネットの普及で表面化してきただけで、昔からずっとそうだったのかもしれませんが、メディアの報道の仕方、おかしいと思うこと多くないですか。信頼している身近な人までメディアの情報を信じきって、洗脳じゃないですけど、物事判断していたりすると、なんだか日本が心配になります。


.htaccess 特定ファイルのアクセス制限についてです。

.htaccess 特定ファイルのアクセス制限

フルネームでのアクセス拒否(内部・外部)

# アクセスコントロール拒否
<Files ~ “(xxx)”>
deny from all
</Files>

xxxのファイル名へのアクセスを拒否する記述となります。

*xxxの箇所に拡張子含めファイル名が入ります。

上部の方法だと、内部からも外部からもアクセスが拒否されてしまいます。

.htaccess アクセス制限(Referer)

内部からのアクセスを許可し、外部アクセスを拒否する

.htaccessでは、リファラ(Referer)を参照することが可能で、遷移元(リンク元)URLを特定しアクセス制御を行うことができます。

# アクセスコントロール referer
SetEnvIf Referer “^http://example.com” chk_url
SetEnvIf Referer “^https://example.com” chk_url

<Files ~ “(xxx)”>
order deny,allow
deny from all
allow from env=chk_url
</Files>

上記記述にて内部からのアクセスが許可されます。

Orderは後に記述された方がデフォルトになる

order allow,deny ⇒ デフォルトはdeny(拒否)
order deny,allow ⇒ デフォルトはallow(許可)

また、下記のようにデフォルトが許可の場合、後からどれだけallowを加えても結果は変わりません。

order deny,allow
allow from all

デフォルトは許可として、一部を拒否する場合

order deny,allow
deny from XXX.XXX.XXX.100
order deny,allow
deny from XXX.XXX.XXX.100
allow from all

.htaccess アクセス制限(Refer)で記述した内容は上記記述を用いています。

ワンズテクノロジー株式会社

y.u mobile 格安SIM 22,500円 キャッシュバック延長

y.u mobile格安SIMキャッシュバックキャンペーンについて、1/15までと案内していましたが、3/1まで延長となりましたのでご案内させて頂きます。

y.u mobile 22,500円 キャッシュバック

1人で使うコンパクトタイプとして、月額1,690円/月 シングルプランを提供します。22,500円キャッシュバックのためおおよそ1年間は実質無料でご使用いただける計算になるのでお得です。Docomo回線を使用するため、Docomo回線のエリアであればどこでもご使用頂けます。

y.u mobile エントリーパッケージ
y.u mobile エントリーパッケージ

y.u mobileの修理費用保険

y.u mobileには追加料金なく、修理費用保険が付帯します。

ディスプレイ修理も安心
ディスプレイ修理も安心

毎月の保険料 お客様負担は0円
修理費用は年間最大30,000円までカバー

y.u mobile

端末は新品でも中古でもOK

発売から5年以内 または 購入から1年以内

修理費用保険のサービス仕様

毎月の保険料お客さま負担は0円
年間の支払い上限額30,000円
年間の支払い上限回数2回
対象となる損害破損/ 水没/ 故障/ 全損※紛失/ 盗難/ バッテリー劣化/
*その他の経年劣化による故障は、対象外となります。
対象機器の条件スマートフォン/ タブレット端末/ フィーチャーフォン(ガラホ)/ モバイルルーター
対象条件発売から5年以内または購入から1年以内
*音声通話SIMにお申し込みいただく時点での年数が適用されます。
対象者音声通話SIMの契約者および追加SIM契約者
対象期間音声通話SIMの契約期間
*SIMの利用開始から30日間の故障は、補償の対象外となります。
保険金の支払日費用の申請から30日以内
*ご指定の口座への振り込み
*申請書類に不備があった場合、お支払いが遅れることがあります。
引受保険会社さくら損害保険株式会社
修理費用保険のサービス仕様

ワンズテクノロジー株式会社

Invisible reCaptcha for WordPress スパム対策│WANDZ NOTE

先日、事務所前で完全に車が雪にはまり、早朝の4時から4時間程度格闘していました。

ここまで車が動かなかったのは人生で初めてかもしれません。タイヤが滑るというよりも、車裏側シャーシの部分に雪が溜まって、動かなかったようです。車の圧力で固くなっており、掻き出しが大変でした。
#雪の上に寝ながら掻き出したよ

今日はスパムについて書きます。このBLOGはWord Pressを使っています。他の方に当てはまるか分かりませんが、デフォルトの状態だと、あまりにもスパムコメントが多すぎます。

Word Pressには管理画面のコメント項目より、”スパムとしてマーク”という機能がありますが、あらゆる名称、IPアドレス、名称を用いて、書かれるため、広告系コメントに関してはこれは効果がありません。特定の人物に対して”スパムとしてマーク”は効果があると思われます。

Invisible reCaptcha for WordPress

大量のスパムに対応する場合、プラグインが効果がありそうです。いろいろと対策ブラグインがありますが、今回はInvisible reCaptcha for WordPressというプラグインを用います。

このプラグインはbotなど悪質なアクセスからサイトを守るための、GoogleのreCAPTCHAという機能を用いて、人間かロボットかを判定します。

reCAPTCHA サイトキーを取得する

Google reCAPTCHA」のサイト
reCAPTCHAを登録するため、「Admin Console」をクリック

各種項目を入力後、”サイトキー” “シークレットキー”が発行されます。

Invisible reCaptcha for WordPressプラグインをインストール後、Word Press設定項目より、Invisible reCaptcha for WordPressをクリック。

“Your Site Key” “Your Secret Key”を入力後、変更を保存

Your changes were successfully saved!と表示される。

WordPress Protection Settings

Enable Login Form Protection、Enable Registration Form Protection、Enable Comments Form Protection、Enable Forgot Password Form Protection 全てにチェックを入れ、変更を保存。

Word Press スパム対策効果は後日、記載します。

雪の影響のため、今週出張対応は行っておりませんのでご了承ください。ご来店頂く場合はお気をつけてお越しください(事前予約必須)
パソコン・サーバーの導入、HP制作やシステムの開発等、お気軽にお問い合わせください。

あまりにも量があるため、事務所玄関前の雪かきは諦めました。太陽に任せます。

ワンズテクノロジー株式会社