.htaccessを使うと、特定のIPアドレスだけアクセスを許可したり、特定のIPアドレスからのアクセスを拒否したりできます。管理画面や確認用ページなど、限られた環境からのみアクセスさせたい場合に有効です。
ここでは、初心者でも分かるようにIP制限の仕組みから、実際の設定方法、注意点まで順番に解説します。
この記事で分かること
IP制限とは、アクセスしてきたユーザーのIPアドレスをもとに、ページの閲覧を許可または拒否する仕組みです。ユーザー名やパスワードを使わずに制御できるため、よりシンプルにアクセス制限をかけることができます。
特定のIPアドレスだけアクセスを許可する場合は、次のように設定します。
<RequireAll> Require all denied Require ip xxx.xxx.xxx.xxx </RequireAll>
xxx.xxx.xxx.xxx の部分を、自分のIPアドレスに置き換えます。この設定では、指定したIP以外のアクセスはすべて拒否されます。
特定のIPアドレスのみを拒否したい場合は、次のように設定します。
Require all granted Require not ip xxx.xxx.xxx.xxx
この設定では、指定したIPのみアクセスできなくなり、それ以外のユーザーは通常通りアクセスできます。
.htaccessは、制限をかけたいフォルダに設置します。
/public_html/admin/.htaccess
このフォルダ以下に対して、設定が適用されます。
IP制限を設定する前に、自分のIPアドレスを確認する必要があります。「IPアドレス 確認」などで検索すると、現在のIPを確認できるサイトが表示されます。
IPアドレスは回線によって変わる場合があります。固定IPでない場合、しばらくするとアクセスできなくなることがあります。
設定を誤ると、管理者自身もアクセスできなくなることがあります。必ずバックアップを取り、1つずつ確認しながら設定してください。
.htaccessのIP制限は、特定の環境からのみアクセスさせたい場合に非常に有効です。設定もシンプルなので、管理ページの保護などにすぐ活用できます。
ただし、IPアドレスの指定ミスや環境の変化によってアクセスできなくなることがあるため、設定前後の確認は必ず行いましょう。