さくらインターネットでは、2014年3月より、国外IPアドレスフィルタ設定が順次導入されている。
海外からの不正アクセスが非常に多いからね。
標準で「有効」なので、サーバー利用者は何もする必要がないが、勝手に有効となることで、困る人も出てくるだろう。
まずは、国外IPアドレスフィルタが何であるか、その詳細を知る必要がある。
—–
■提供開始時の「国外IPアドレスフィルタ」デフォルト設定
<有効>になっております。
必要に応じて機能を無効化いただくことも可能です。
■制限範囲
・FTP
・SSH
・SMTP(SMTP認証、POP before SMTP時)
・WebDAV
・HTTP、HTTPS のうち以下のアドレス
/wp-admin/
/phpmyadmin/
wp-login.php
mt.cgi
admin.cgi
php.cgi 等
—–
「国外IPアドレスフィルタ」という名称から、海外からのアクセスを弾く、ように思えるが、上記にもあるように、海外からのアクセスが拒否されるのはごく一部。
海外からの悪意のあるアクセスを防ぐための措置である。
当然、悪意があるかどうかまでは分からないので、正規ユーザーが海外からアクセスしても拒否されてしまう。
その場合は、コントロールパネルから「国外IPアドレスフィルタ」を無効にする必要がある。
コントロールパネル>サイトに関する設定>国外IPアドレスフィルタ
一括ON/OFFだけでなく、個別に設定することも可能。
—–
ディレクトリによる制限から特定のファイルのみを許可したい場合は、該当ディレクトリに下記内容の .htaccess を設置してください。
<Files “ファイル名”>
Order allow,deny
Allow from all
</Files>
—–
このフィルタにより、エラーログの増加が懸念される。
明日に続く。