【どこかへ受け流す】WPアドオン”Redirction”でサイトアクセス制限してみた!

この記事の概要を簡単まとめ!

  • 前回は.htaccessでアクセス制限を行った
  • WordPressはプラグインによって様々な機能を付加できる
  • .htaccessより楽にリダイレクト設定ができる”Redirection”
  • 導入は簡単、単純なリダイレクト設定は簡単
  • サイト内の別のページに転送することも、全く別のサイトへの転送も可能
  • .htaccessと同じように正規表現が利用できるRedirection
  • リダイレクトが発生するとログが記録され、UAとIPv4が取得できる
  • 404リダイレクトについてもログを記録することができる
  • Redirectionを.htaccessと合わせて使えば、防御は99%完成だ

プログラミングを学習することは、新しいことを学習するのと同じで最初は何もわからず、手探りで色々と探すようになる。それと同じようにセキュリティについても、設定方法を手探りで色々と探し、試す必要がある。そこで問題になるのが、セキュリティの「解」を見つけるまでに時間がかかることだ。それは言語的な勉強と理解がどうしても必須になり、それを調べるために時間が必要になるためだ。大事なこととはいえ、どうにかできないものか。

さて、前回はApache系サーバーで使用できる.htaccessを利用してアクセス制限を行う方法について書いた。これはサーバーOSの機能として利用できるもので、つまり使用するソフトウェアによらないので、到達する前にアクセス制限する形となる。それとは別にソフトウェアのプラグインベースでアクセス制限するもの当然ある。ここではWordPressを前提として書いているが、それも非常に多彩で、しかし中にはウイルスそのものも紛れ込んでいてある種の無法地帯だ。

そんな中見つけたのが、リダイレクト設定を.htaccessより簡単に行えるプラグイン”Redirection”だ。どこか1D=One Directionに似ている気がしないでもない名前のプラグインであるが、リダイレクトはアクセス制限の他ページURL変更の際に使われるものである。その設定を簡単に行えるということは、サイト管理とセキュリティ向上がより楽になるということに違いない。そこで今回はRedirectionの使い方と実際の結果を交えて書いていく。

【アクセス拒否】.htaccessでサイトアクセス制限:敵を「未然に」防ぐ

この記事の概要を簡単まとめ!

  • サイトは自分で鯖立てかレンタルサーバーやホスティングサービスで運営する
  • インターネットは内実無法地帯、攻撃者は常に破壊を求める
  • 無対策であれば確実に何らかの被害を被る
  • 初歩的なアクセス制限を行う設定ファイル、Apache系は”.htaccess”がある
  • .htaccessで使える正規表現、覚えるのは大変だが様々な設定ができる
  • 各ファイルに対してはファイル単位でアクセス制限可能
  • リファラ・ユーザーエージェントやIPアドレス単位でも許可と拒否を設定できる
  • 実はroot以外にも置ける.htaccess, ディレクトリ単位でセットできる
  • .htaccessが分かれば、クラッキングの大半をカバーできる

ブラウザを使ってどこかのサイトにアクセスする際、htmlやcssを呼び出して静的なページを表示する、或いはphpによる動的なページを表示するということはもはや当たり前のこととなった。だがそれらのページを呼び出すには当然のことながらそのファイルが存在しなければ不可能であり、さらにはその前提として他のPCやスマホからのアクセスを受けるために「サーバー」として何らかのサーバー向けOSをインストールしておき、外部からのアクセスが可能になるようにしておかなければならない。

その際、アクセス制御を行うファイルがサーバーのrootに自動で用意されるものである。これはそのサーバーがどういう用途であるかによらず必ず設置される。しかし特別な事情がないならそのファイルは特に編集する必要は全くなく、多くの人はこれに触ることなくサーバー運営している。普通に運用すれば、特別な事情はまず発生することがないためだ。

しかしインターネットの世界は無法地帯というべき状況、普通に運用していても特別な事情に遭遇する確率が高すぎる。所謂「クラッカー」によるサイト(サーバー)への攻撃、ダウンを目的とする(D)DoS攻撃、不正アクセス等、挙げればきりのない程あらゆる手段で妨害してくるわけだ。その妨害からサイトやサーバーを守る基本的なファイルが”.htaccess”である。このファイルに拒否・許可設定を記述してHTTPサーバーのrootに配置することで、99%はそれらの攻撃からの対策が可能になるのである。嫌われ者である私は多方面から攻撃を受けることも多く、その結果身に付けたのがそれだ。今回はそのことについて書いていく。

【攻略チャートは自分自身】努力で勝ち取れ!Google Adsense 合格のためにやったこと

この記事の概要を簡単まとめ!

  • Google Adsenseとは最も有名な広告収益
  • 利用には申請して審査を通過する必要がある
  • サイトの作りこみ次第では一発合格も可能
  • 合格基準は「存在しない」
  • 合格後もポリシーを順守すること

今回書く話題である、Google Adsenseについては、書こうか迷っていたのだが、今後Adsenseを利用したい人の参考として書くことにした。もちろん、具体的過ぎる詳細を書くことは禁止なので、ある程度の「ヒント」しか書けないが、もしなかなかAdsenseに合格しない人は参考にしてほしい。