今日は昨日と違い、雨で寒い1日でした。
20年以上前、「荒らし対策委員会」というサイトがあり、作ったのは当時IT関連会社に勤めていた人でした。現在は無くなりましたが、そのサイトで学んだことは一部で活かされています。
さて、本題ですが20年以上前に前身サイトを作った際、ブログ開設前は閲覧者を限定していました。簡単にいえば「.htaccess」で閲覧できる人を限定したので、それだけアクセス制限が厳しかった訳です。
「.htaccess」でアクセス制限する際、「許可」を優先するか、「禁止」を優先するかで変わります。
企業や官公庁ではファイアウォールがあり、簡単にいえば防火壁です。企業や官公庁に社員および職員限定のサイトがありますが、システム管理者がIDやパスワードを与えた者だけしか閲覧できないようにしており、外部からのアクセスを不能にしていますので、究極のアクセス制限ともいえるでしょう。会員制サイトも似たようなものです。
「.htaccess」でアクセス制限をかける場合、記述する単語で「order」、「allow」、「deny」の意味を理解する必要があります。
「order」は優先順位の設定、「allow」は許可、「deny」は禁止の意味です。この3つの単語を組み合わせる際、「order」の後に「allow」または「deny」のどちらかを先に記述することで優先順位が変わります。
「order allow,deny」の場合は「許可が禁止より優先」となり、「order deny,allow」の場合は「禁止が許可より優先」となります。ブログ開設前の前身サイトでは後者でした。
後者を優先したのは匿名掲示板対策で、アクセス制限、直リンク制限等のあらゆる対策を講じました。健全なサイト運営を妨害した大本はフォトコンテスト受賞歴もある人でした。フォトコンテスト受賞歴を持つ人が誹謗中傷や荒らし、更に不正アクセスにまで手を染めるとはやるせない気持ちですが。
そのためサイト閉鎖を余儀なくされ、セキュリティ強化を講じて前身サイトを作ったのです。
いよいよ明日から記述例を記載します。あくまでも20年以上前に設定した時の経験からですので、あくまでも参考程度にしてください。万が一、設定が無効になっても当方では責任を負いかねますのでご了承ください。