さくらレンタルサーバーで特定のIPアドレスからのアクセスをブロックする方法




 

先日、さくらインターネットのサーバーで特定のIPアドレスからのアクセスを制限した時の事例を備忘録。

 

この記事を読んでいる人は早期的に解決を望んでいると思いますので、特定IPアドレスをブロックすることになった経緯は後述するとして、とりあえず最低限の状況と条件、さくらのレンタルサーバーでのブロックの簡単な方法を足早に書いていきます。

 

条件

  • 制限対象のグローバルIPアドレスのナンバーがわかっている。
  • さくらインターネットのレンタルサーバーを利用(ちなみにビジネスプラン)。

 

事象

  • 全ての環境からWebサイトが閲覧できない。
  • もしくは、一部の環境のみWebサイトが閲覧できない。

 

さくらのファイルマネージャーから制御する

さくらインターネットのカスタマーサポートの対応はメールでも電話でもとても親切ですが、さすがにすぐには対応してくれるのは難しい。なぜなら、このようなトラブルみ見舞われている人の対応が多すぎるから。電話はすぐつながればラッキーだし、メールも問い合わせた直後に返信がくるわけではありません。

 

なので、手っ取り早くさくらインターネットのファイルマネージャーを利用して自分でアクセス制限をします。

 

※注意:ファイルマネージャー作業とはいえ.htaccessに記述されたりするので、復元できるようデータのバックアップを取っておくことを推奨します。




 

さくらのコントロールパネルにアクセス

まず、さくらインターネットサーバコントロールパネルにアクセスします。
https://secure.sakura.ad.jp/rscontrol/

 

ドメイン名とパスワードを入力し「送信する」をクリックしてログイン。

 

さくらコントロールパネルにログイン

 

左側のメニューの上から5番目「サイトに関する設定」の中の「ファイルマネージャー」をクリック。

 

ファイルマネージャー」をクリック。

 

別ウィンドウが開き、ファイルマネージャが開きます。

 

ファイルマネージャの画面

 

home/初期ドメイン/wwwのディレクトリのまま、画面上部のメニューバーの左から3番目「表示アドレスへの操作」をクリックするとプルダウンメニューが開き、「アクセス設定」をクリック。

 

「アクセス設定」をクリック。

 

ポップアップウィンドウが開くので、タブ中央の「接続元アクセス制限」を選択し、下部の「拒否するアクセスのリスト」内の「+追加」をクリック。

 

ポップアップウィンドウ

 

左側のプルダウンメニューがデフォルトの「IPアドレス」になっているのを確認し、右側の入力欄にアクセスブロックしたいIPアドレスを入力。さらにブロックしたいIPアドレスを追加したい場合は続けて「+追加」をクリック。

 

ポップアップウィンドウのIP入力

 

「OK」をクリックして完了です。

 

アクセスブロックを解除したい時

事がおさまりアクセスブロックを解除したい時は、単純に上記の逆の手順になります。

ポップアップウィンドウで追加したIPアドレスの右にある赤い「×」を押して消します。

最後に「OKをクリック。

 

.htaccessでの制御は可能か?

FTP経由で.htaccessをダウンロードして直接制御しても大丈夫か?と、一応さくらのサポートの方にと問い合わせてみたら、

 

「大丈夫です、しかし.htaccessのファイル上での操作および操作方法はサポート外です。」

との返答をいただいた。

 

特定IPアドレスをブロックすることになった経緯

余談ですが、今回かなり稀なケースであったため、同業者の人たちに向けてIPアドレスをブロックすることになった経緯を共有します。

 

とあるクライアントの全面改修案件で起きたこと。

 

SSL化してフルリニューアルしたWebサイトを公開した翌日、クライアントから

「社内でホームページが見れない」

という連絡が入り、額に汗をかく。

 

自分の会社のWi-Fi環境の内外で確認すると、なにごともなく閲覧できる。

 

先方に画面のスクショを送ってもらったところ503エラーの表示でした。

 

なぜコンテンツもほぼ一新し、リニューアルした直後に大量のアクセスがされたのか?

 

さくらインターネットのコントロールパネル内の「サーバーエラーログ」を確認すると、たしかにクライアントのグローバルIPからのアクセスが尋常ではなかった。

 

リニューアルして公開したばかりのタイミングだったので、クライアントも僕らも原因はこちらにあるのだとばかり思っていました。

 

意を決してクライアント側のシス管に調査を求めたところ、リニューアルとほぼ同時期に導入したサブスクリプション型業務系ソフトが立ち上がるたびにドメインを踏んでから起動する設定になっていたらしく、結果的に数千人の社員が同時に業務系ソフトを立ち上げるたびに自社のWebサイトへアクセスが集中してしまう事象だったらしいです。

 

原因が判明するまでは何も手をつけられない状態が続き、混乱してかなり憔悴しました。

かなり稀なケースですが、ひとつの要因としてこの件でいい経験になりました。

 

この記事も読まれています。

WordPress マルウェアの確認と駆除作業(リダイレクトスパム)

「WordPressを守ろう!セキュリティの最新トレンドと対応事例」で得た対策と知見