IPアドレスでウェブサイトやWordPressへのアクセスを制限する方法

この記事は約11分で読めます
Facebookシェア Twitterシェア LINEシェア はてなブックマークシェア

IPアドレスとは、インターネット上の住所のようなもので、インターネットに接続するためには、IPアドレスが必要不可欠です。

ウェブサイトやブログを運営していると、スパムコメントやスパムメールが書き込まれますが、スパムを防止するためには、IPアドレスの制限が効果的です。

今回の記事では、IPアドレスを制限する方法や仕組みについて解説、自分のIPアドレスが制限された場合の回避方法も紹介します。

IPアドレスとは

IPアドレスとは、インターネットに接続するデバイスに割り当てられる住所のようなもので、ウェブページを閲覧したり、メールを送受信したりするのに必要となります。

IPアドレスにはIPv4とIPv6という2つの種類があります。

IPv4は255までの整数4つを組み合わせたもので、32ビットのデータとなりますが、約43億個しかなく、インターネットが普及した昨今ではIPアドレスの枯渇が問題化しています。

IPv6は128ビットのデータで、IPアドレスの数は実質無限です。

現在では、IPv4からIPv6への移行が急がれています。

IPアドレスには、「ローカルIPアドレス」「グローバルIPアドレス」「動的IPアドレス」「静的IPアドレス」などさまざまな用語があります。

その中でも重要な、ローカルIPアドレスとグローバルIPアドレスを解説します。

ローカルIPアドレス

ローカルIPアドレスとは、家庭や企業のオフィスのローカルエリアネットワーク内で利用するIPアドレスです。

ローカルIPアドレスは、プライベートIPアドレスとも呼ばれます。

ローカルIPアドレスに使用できる範囲であれば、接続しているデバイスに自由に設定できます。

しかし、一般的にはDHCPという仕組みを使って自動でローカルIPアドレスが割り当てられています。

IPアドレスを固定するのは、基本的には自宅サーバーやP2Pを利用する場合で、それ以外は、動的IPアドレスとして運用するのがおすすめです。

ローカルIPアドレスはインターネットに接続できないため、ルーターのNATやNAPTと呼ばれる仕組みでグローバルIPアドレスに変換する必要があります。

グローバルIPアドレス

グローバルIPアドレスは、パブリックIPアドレスとも呼ばれます。

インターネットに接続できるIPアドレスがグローバルIPアドレスです

世界中のどこからデータを送受信しても間違えないように、グローバルIPアドレスは重複しません。

グローバルIPアドレスが重複しないように、ICANNという団体が管理しています。

ICANNの下には地域インターネットレジストリがあり、さらに国別にグローバルIPアドレスが割り当てられています。

なお、日本のグローバルIPアドレスを管理しているのはJPNICです。

国別に割り当てられたグローバルIPアドレスは、ISPやインターネット事業者に割り当てられます。

そして、ISPから家庭にグローバルIPアドレスが貸し出されます。

このようにして、グローバルIPアドレスは重複なく割り当てられるのです。

IPアドレスを制限するメリット

IPアドレスはさまざまな仕組みで制限することが可能です。

例えば、ウェブサーバーからIPアドレスによるアクセス制限を行う場合、一般的にはサーバー内の「.htaccess」を設定します。

ここでは、IPアドレスを制限するメリットについて解説します。

セキュリティ向上

悪質なユーザーのIPアドレスを制限することで、セキュリティ向上が見込めます

インターネットが普及するにつれて、サイバー攻撃やハッキングも増加しました。

ある統計によれば、30万IPアドレスにしかけられたサイバー攻撃は3分に1回の割合だったそうです。

日本でも10秒に1人の割合で、サイバー攻撃の被害者が出ています。

IPアドレスを制限することで悪質なユーザーを締め出し、サイバー攻撃を抑制することが可能です。

IPアドレスを制限して、セキュリティを向上させましょう。

スパムコメント・メールの防止

ブログやウェブサイトを運営していると、多くのコメントやメールが送られてきます。

その中でも記事やウェブサイトの内容に関係のない、迷惑なメールやコメントをスパムと呼びます。

スパムコメントやスパムメールを防止するには、IPアドレスでブラックリストを作りましょう

多くのブログサービスでは、コメントをIPアドレス単位で制限可能です。

また、メールの受信もIPアドレスによって制限することができます。

IPアドレスを制限して、スパムコメント、スパムメールを撃退しましょう。

海外からのアクセス禁止

スパムコメントやスパムメールが多いのは海外からです。

海外からのIPアドレスに制限をかけることで、多くのスパムを防止できます

海外からのアクセスのほとんどは、日本のブログやウェブサイトに興味を持っているユーザーというわけではなく、機械的にボットがアクセスしているケースが大半を占めます。

海外のIPアドレスを制限することは、こうした迷惑なボットを制限することにつながります。

今まで海外からのアクセスに使用していたリソースも必要なくなるため、サーバーのリソースの効率化につながる可能性もあります。

海外からのIPアドレスを制限して、効率的にブログやウェブサイトを運営しましょう。

ウェブサイトでIPアドレスを制限する方法

ウェブサイトでIPアドレスを制限する方法について解説します。

「.htaccess」と「httpd.conf」

ウェブサイトでIPアドレスを制限する方法は2つあります。

「.htaccess」を設定する方法と「httpd.conf」を設定する方法です。

「.htaccess」とは、ウェブサーバーの基本的な動作をディレクトリ単位で制御する設定ファイルです。

ほとんどのレンタルサーバーでは「.htaccess」を設定することでウェブサーバーの制御を行います。

一方、「httpd.conf」は、ウェブサーバーソフトのApacheで利用されるサーバーの設定を記述したファイルで、基本的にはサーバー管理者にしか設定することができません。

ウェブサイトでIPアドレスを制限するには「.htaccess」を設定しましょう。

以下では「.htaccess」の設定方法について解説していきます。

orderの使用法

「.htaccess」でIPアドレスを制限するときに使用する要素は「order」「allow」「deny」の3つです。

「allow」「deny」は文字通り「許可」「拒否」という意味です。

「order」はallow、denyを評価する順番を指定します。

先にallowを評価したい場合は以下のように記述します。

order allow,deny

上記は最初にアクセス許可を出した後、アクセス制限するIPを選ぶイメージです。

denyから評価したい場合は以下のように記述します。

order deny,allow

先ほどとは逆に、すべてのIPアドレスによるアクセスを拒否した後に、アクセスを許可するIPアドレスを選ぶイメージです。

allowとdenyの使用法

許可するIPアドレスを選ぶには、以下のように記述します。

allow from IPアドレス

同様に拒否するIPアドレスを選ぶには、以下のように記述してください。

deny from IPアドレス

もしすべてのIPアドレスからのアクセスを許可するのであれば、以下のように記述しましょう。

allow from all

すべてを拒否したい場合も同様です。

deny from all

「.htaccess」で海外からのIPアドレスを制限

海外からのIPアドレスを制限するには、日本国内のIPアドレスだけ許可する方法がもっとも簡単です。

「.htaccess」に以下のように記述しましょう。

#検索ボットの設定

SetEnvIf User-Agent “Googlebot” okbot
SetEnvIf User-Agent “Slurp” okbot
SetEnvIf User-Agent “bingbot” okbot
SetEnvIf User-Agent “msnbot” okbot

#DenyとAllowの順序を指定

order Deny,Allow

#すべてのアクセスを拒否

Deny from all

#検索ボットからのアクセスを許可

Allow from env=okbot

#日本国内のIPアドレスからのアクセスを許可

Allow from 1.0.16.0/20
Allow from 1.0.64.0/18


Allow from 223.252.64.0/19
Allow from 223.252.112.0/20

日本に割り当てられているIPアドレスの指定は膨大です。

「CGI's」のサイトからコピー&ペーストして設定してください。

WordPressでIP制限をかけるプラグイン

WordPressは世界でもっともメジャーなCMSです。

さまざまなプラグインがリリースされており、プラグインを導入することでいろいろな機能を実現できます。

WordPressでIP制限をかけるプラグインについて解説します。

IP Geo Block

「IP Geo Block」は、特定の国やIPアドレスからのアクセスを制限できるWordPressのプラグインです。

制作者は日本人で、設定画面も日本語なのが嬉しいポイント。

英語が苦手な人でも安心して導入できます。

国別によるIPアドレスの制限ができるほか、海外からのアクセスのログを閲覧することも可能です。

「.htaccess」ファイルを編集しなくても、簡単に海外からのアクセスを制限できます。

Easy IP Blocker

「Easy IP Blocker」は、指定したIPアドレスの訪問をブロックするWordPressのプラグインです。

設定は非常にシンプルで、設定はIPアドレスを入力するだけ。

特定のIPアドレスをブロックしたい人や、簡単にIPアドレスのブロック機能を実装したい人向きのプラグインです。

MW IP Denied

「MW IP Denied」は、記事ごとにIP制限をかけられるWordPressのプラグインです。

特定のページを、オフィス内や学園内からのみ閲覧するといった使い道があります。

日本人が作成したプラグインなので、設定画面も日本語で安心。英語が苦手な人でも手軽に導入できます。

ホワイトリストで許可するIPのみ設定する方式です。

特定の記事をIP制限したい人に需要があるでしょう。

SiteGuard WP Plugin

SiteGuard WP PluginはIPアドレスの制限だけでなく、ログインURLの変更やそのほかのセキュリティ向上全般に用いられるWordPressのプラグインです。

不正ログインやコメントスパムを防止することができます。

機能の1つとしてIPアドレスによる制限も可能。

そのほかにも、ログインロックや画像認証、フェールワンスなどいろいろな機能を搭載しています。

自分のIPアドレスが制限されたときの回避方法

もし、自分のIPアドレスがウェブサーバーやウェブサイトに制限された場合、いくつかの方法を使えば制限を回避できます。

IPアドレスの制限を回避する方法について解説します。

プロキシ

プロキシとは、クライアントからサーバーへアクセスするときに、クライアントの代理を行う仕組みのことです。

プロキシを利用することで、プロキシサーバーのIPアドレスでウェブサーバーにアクセスできます。

ただし、セキュリティの甘いプロキシや危険なプロキシもあります。

利用するときは信頼性の高いプロキシを使いましょう。

VPN

VPNとは、インターネット上に仮想の専用線を設定し、特定の人だけが利用できる専用ネットワークです。

VPNを通すことで、VPNサーバーのIPアドレスになります。

そのため、IPアドレス制限をクリアするのにとても便利です。

VPNには有料VPNと無料VPNがあります。

VPNはプロキシに比べて安全性が高く、セキュアなことが特徴です。

ブラウザのプラグイン

Google Chromeを使っているなら、拡張機能をインストールするだけでIPアドレスを偽装できます。

その多くは、拡張機能を通じてプロキシやVPNを利用するものです。

例えば、「Hotspot Shield Free VPN Proxy」というプラグインはVPNを利用しています。

インストール方法はほかの拡張機能と同様で、「Chromeに追加」をクリックすることでインストールできます。

Tor

Tor(トーア)ブラウザは、匿名性を確保しつつウェブサイトを閲覧することを目的としたオープンソースソフトウェアです。

一部の国で行われているインターネットの検閲回避や、プライバシー保護の目的で利用されます。

難しそうなイメージがありますが、使い方は一般的なブラウザと同じ。以下のリンクからダウンロードが行えます。

Torブラウザをダウンロード

まとめ

今回は、IPアドレスによるアクセス制限と、その回避の手段について解説しました。

IPアドレスとはインターネットの住所のようなもので、IPアドレスなしにインターネットには接続できません。

ウェブサイトやブログを運営していると、スパムコメントやスパムメールが気になりますが、スパムを防止するためにはIPアドレスの制限が効果的です。

IPアドレスの制限には「.htaccess」を設定する方法のほかに、WordPressのプラグインを利用する方法もあります。

適切なIPアドレスの制限方法を選択し、ウェブサイトの運営を快適にしましょう。

誰でも10分!WordPressブログの始め方

ブログを始めるには、ライブドアブログやはてなブログといった無料ブログを使う方法、あるいはWordPressなどを使用する方法があります。

まだWordPressを持っていない人でも、簡単に準備できる方法を以下の記事で解説してます。
初心者でもわずか10分で始められるので、参考にしてみてください。

合わせて読みたい

【完全ガイド】誰でも10分!WordPressブログの始め方

独自ドメインを取得するなら「お名前.com」

「お名前.com」は、国内No.1のドメイン登録サービス。独自ドメインと合わせて、WordPressの自動インストールに対応したレンタルサーバーも利用できます。
WordPressや独自ドメインを一度も使ったことのない人でも、スムーズに始められるはず。

独自ドメインを取得しようと考えている方は、以下のリンクから、ぜひご利用ください。

お名前.comで
独自ドメインを取得

Facebookシェア Twitterシェア LINEシェア はてなブックマークシェア

このサイトの管理人
泉 賢

GMOインターネット株式会社お名前.com事業部所属。
お名前.comのドメインに関するマーケティング業務を担当し、現在はオウンドメディアサイト運営を中心に活動中。