【どこかへ受け流す】WPアドオン”Redirction”でサイトアクセス制限してみた!

この記事の概要を簡単まとめ!

  • 前回は.htaccessでアクセス制限を行った
  • WordPressはプラグインによって様々な機能を付加できる
  • .htaccessより楽にリダイレクト設定ができる”Redirection”
  • 導入は簡単、単純なリダイレクト設定は簡単
  • サイト内の別のページに転送することも、全く別のサイトへの転送も可能
  • .htaccessと同じように正規表現が利用できるRedirection
  • リダイレクトが発生するとログが記録され、UAとIPv4が取得できる
  • 404リダイレクトについてもログを記録することができる
  • Redirectionを.htaccessと合わせて使えば、防御は99%完成だ

プログラミングを学習することは、新しいことを学習するのと同じで最初は何もわからず、手探りで色々と探すようになる。それと同じようにセキュリティについても、設定方法を手探りで色々と探し、試す必要がある。そこで問題になるのが、セキュリティの「解」を見つけるまでに時間がかかることだ。それは言語的な勉強と理解がどうしても必須になり、それを調べるために時間が必要になるためだ。大事なこととはいえ、どうにかできないものか。

さて、前回はApache系サーバーで使用できる.htaccessを利用してアクセス制限を行う方法について書いた。これはサーバーOSの機能として利用できるもので、つまり使用するソフトウェアによらないので、到達する前にアクセス制限する形となる。それとは別にソフトウェアのプラグインベースでアクセス制限するもの当然ある。ここではWordPressを前提として書いているが、それも非常に多彩で、しかし中にはウイルスそのものも紛れ込んでいてある種の無法地帯だ。

そんな中見つけたのが、リダイレクト設定を.htaccessより簡単に行えるプラグイン”Redirection”だ。どこか1D=One Directionに似ている気がしないでもない名前のプラグインであるが、リダイレクトはアクセス制限の他ページURL変更の際に使われるものである。その設定を簡単に行えるということは、サイト管理とセキュリティ向上がより楽になるということに違いない。そこで今回はRedirectionの使い方と実際の結果を交えて書いていく。

【アクセス拒否】.htaccessでサイトアクセス制限:敵を「未然に」防ぐ

この記事の概要を簡単まとめ!

  • サイトは自分で鯖立てかレンタルサーバーやホスティングサービスで運営する
  • インターネットは内実無法地帯、攻撃者は常に破壊を求める
  • 無対策であれば確実に何らかの被害を被る
  • 初歩的なアクセス制限を行う設定ファイル、Apache系は”.htaccess”がある
  • .htaccessで使える正規表現、覚えるのは大変だが様々な設定ができる
  • 各ファイルに対してはファイル単位でアクセス制限可能
  • リファラ・ユーザーエージェントやIPアドレス単位でも許可と拒否を設定できる
  • 実はroot以外にも置ける.htaccess, ディレクトリ単位でセットできる
  • .htaccessが分かれば、クラッキングの大半をカバーできる

ブラウザを使ってどこかのサイトにアクセスする際、htmlやcssを呼び出して静的なページを表示する、或いはphpによる動的なページを表示するということはもはや当たり前のこととなった。だがそれらのページを呼び出すには当然のことながらそのファイルが存在しなければ不可能であり、さらにはその前提として他のPCやスマホからのアクセスを受けるために「サーバー」として何らかのサーバー向けOSをインストールしておき、外部からのアクセスが可能になるようにしておかなければならない。

その際、アクセス制御を行うファイルがサーバーのrootに自動で用意されるものである。これはそのサーバーがどういう用途であるかによらず必ず設置される。しかし特別な事情がないならそのファイルは特に編集する必要は全くなく、多くの人はこれに触ることなくサーバー運営している。普通に運用すれば、特別な事情はまず発生することがないためだ。

しかしインターネットの世界は無法地帯というべき状況、普通に運用していても特別な事情に遭遇する確率が高すぎる。所謂「クラッカー」によるサイト(サーバー)への攻撃、ダウンを目的とする(D)DoS攻撃、不正アクセス等、挙げればきりのない程あらゆる手段で妨害してくるわけだ。その妨害からサイトやサーバーを守る基本的なファイルが”.htaccess”である。このファイルに拒否・許可設定を記述してHTTPサーバーのrootに配置することで、99%はそれらの攻撃からの対策が可能になるのである。嫌われ者である私は多方面から攻撃を受けることも多く、その結果身に付けたのがそれだ。今回はそのことについて書いていく。

【人生の一部】I AM THE BLOG CREATOR ~私がブログを書く理由~

この記事の概要を簡単まとめ!

  • ブログについて語る Advent Calendar 2020 15日目記事
  • ブログ自体ははてなブログから参入したわりと新参
  • 継続が難しく二度書くことを諦めた
  • 社会不適合者の自覚と共にWordPressへ移行
  • 続けていくうちに分かった「書ける自分」の存在
  • 自信喪失状態の中で見つけた「できること」で自信を回復
  • ブログ=人生の一部
  • 私は「ブログクリエイター」として生きていく

12月はアドカレの季節とあって、様々な人が主催者として様々な表題でアドカレを作る。通常アドカレは25日のクリスマスまで行うので、参加可能な人数は25人である。だたし同じアドカレで1人が何度やってもOKである。表題によっては人が集まらないことは多いので、その場合は空白か誰かが2回以上やるか後で書くかである。

そんなアドカレで、表題が私にぴったりなものがあった。それが「ブログについて語る Advent Calendar 2020」だ。振り返ってみると、このブログを開いたのは現役で社会不適合者になりかけていた頃で、2019年9月26日が最初の記事である。その頃ちょうどクソブラック企業を掴まされていて、死ぬことばかり考えていた。実際には死ぬ勇気がないだけだったが。そのもっと昔を遡ると、はてなブログで2018年3月に本格始動していたことがわかった。ただ、半ば放置状態であったが。

初期の頃はまるで日記帳のように当たり障りもない、何の変哲もないことしか書けなかった私だが、WordPressに移行してからもそれはしばらく続いていた。しかし、いつからかは不明だが書くことに対する「抵抗」がなくなり、今では平然と10000文字を超す記事を書けるまでになった。そして、WordPress移行から19日目にしてGoogleとパートナー提携を結び、中国企業だが2社からソフトウェアレビュー依頼を受けそれを完遂したことがある。ブログをやっていると何が起きるかわからないものだ。

今回は私にとってのブログの意味、そしてブログをやるようになった経緯、そしてこれからのブログクリエイターとしての抱負などを語っていく。濃厚な記事になることだろう。

【独自ルール】個人的・記事のネタの作り方

この記事の概要を簡単まとめ!

  • ブログクリエイターは記事のネタ探しが重要
  • 探しても見つからないことがたまにある
  • 適当なネタは制作時間がかかるため不適当
  • 自分の好きな(得意な)ネタを書くのが最適
  • 感情に任せて書くのも1つの方法
  • (不適切でない範囲で)どんなネタも題材になる

各個の事情により普通の仕事ができない人からすれば、分類的には副業と扱われる分野をメインとして収入を得るということは多い。その時点で1つの職業となり得るのだが、世間的には下に見られる仕事であるようだ。やはり、企業に所属することが正義なのだろうか。

さて、副業の中でも割と昔から存在するものとしてブログがある。昔はどうだったかはさておき、現在のブログは広告を配信する企業と提携し、自分のブログに広告素材を貼り、ユーザーによるアクション(視認、反応、購入)で発生する収益の一部を広告を配置しているサイト運営者に分配される形で収益を得るものが多い。このうち購入や契約といったアクションに対して報酬が発生するものがアヘり8アフィリエイトと呼ばれている。対して、広告のクリックや広告の表示でも報酬が発生するのがGoogleの提供するサービスであるGoogle AdSenseがある。前者は比較的誰でも参入できるが、後者は審査に合格しなければ利用できないものとなっている。

上記のサービスを利用して、有効に収益を得るためには、ブログの継続更新が必須である。だが何においても継続は容易なことではないように、ブログの継続もまた容易ではない。特に、毎回ネタ=題材を考える必要があり、これがやっていくうちに尽きて書けなくなってしまったということも決して少なくない。そうなると、運営していくのもなかなか苦しいものである。

そこで今回は、別に意識してはいないがなんとなく「こうするとうまくいく」的なことを書いていく。あくまで私のやり方であるので、参考程度に見てもらえるといい。

【攻略チャートは自分自身】努力で勝ち取れ!Google Adsense 合格のためにやったこと

この記事の概要を簡単まとめ!

  • Google Adsenseとは最も有名な広告収益
  • 利用には申請して審査を通過する必要がある
  • サイトの作りこみ次第では一発合格も可能
  • 合格基準は「存在しない」
  • 合格後もポリシーを順守すること

今回書く話題である、Google Adsenseについては、書こうか迷っていたのだが、今後Adsenseを利用したい人の参考として書くことにした。もちろん、具体的過ぎる詳細を書くことは禁止なので、ある程度の「ヒント」しか書けないが、もしなかなかAdsenseに合格しない人は参考にしてほしい。