さくらインターネットは国外IPアドレスフィルタを実装し、国外からの不正アクセスに強くなった

2014.03.212023.03.27

この記事は約3分で読めます。

さくらインターネットは国外IPアドレスフィルタを実装した。不正なアクセスは国外からが多いので、この処置は大歓迎である。とくに、http接続でWordPressやMovableTypeのログインに使われる「wp-admin」「wp-login.php」「mt.cgi」への国外IPアドレスからのアクセスは禁止になるので安心度が上昇する。
昨年、ロリポップで運用しているWordPressに大量の不正アクセスがあったが、今回のさくらインターネットの国外IPアドレスフィルタはそのような不正アクセス予防にも効果的である。さらに、FTP接続やメールのsmtp接続も国外IPからのアクセスをストップする。

このページの目次

さくらインターネットの国外IPアドレスフィルタ

さくらインターネットの国外IPアドレスフィルタ

国外からの不正アクセスを制限する

ただし、自分自身が海外出張したり、海外の拠点からアクセスしたりすることがある場合、この国外IPアドレスフィルタで接続できなくなってしまう可能性がある。たとえば、国外でWordPressブログに投稿しようとするとエラーになってしまう。その場合は機能の無効化などの処置をしなければならないので注意が必要である。

このさくらインターネットの国外IPアドレスフィルタは３月２０日に作業完了の案内があった。

以下「http://support.sakura.ad.jp/manual/rs/others/ipfilter.html」より引用

制限範囲

プロトコルポート番号制限内容

FTP/FTPS 21 FTPのファイルの一覧取得やコピー等ができなくなります

※認証に成功すればログインできますが、その後の操作ができません

SSH/SFTP 22 SSH接続を拒否します

※公開鍵認証は制限対象外です

SMTP/SMTPS 25/587 メールの送信を拒否します（SMTP認証、POP before SMTP時）

WebDAV 9800/9802 WebDAVへの接続を拒否します

HTTP/HTTPS 80/443 一部の制限対象ディレクトリ・ファイルへのアクセスを拒否します

プロトコル	ポート番号	制限内容
FTP/FTPS	21	FTPのファイルの一覧取得やコピー等ができなくなります ※認証に成功すればログインできますが、その後の操作ができません
SSH/SFTP	22	SSH接続を拒否します ※公開鍵認証は制限対象外です
SMTP/SMTPS	25/587	メールの送信を拒否します（SMTP認証、POP before SMTP時）
WebDAV	9800/9802	WebDAVへの接続を拒否します
HTTP/HTTPS	80/443	一部の制限対象ディレクトリ・ファイルへのアクセスを拒否します

HTTP/HTTPS 制限対象範囲

種別ファイル名正規表現想定用途

ディレクトリ /wp-admin/ － WordPress 管理画面ディレクトリ

ディレクトリ /phpmyadmin/ － phpMyAdmin ディレクトリ

ファイル wp-login.php － WordPress 管理画面ログイン

ファイル mt.cgi － Movable Type 管理画面ログイン

ファイル admin.cgi －各種CGI管理画面ログイン

ファイル php.cgi
php5.cgi
php-cgi　　等 ^php[0-9]?([\.\-]cgi)?$ お客様設置の PHP バイナリファイル

※ディレクトリによる制限から特定のファイルのみを許可したい場合は、該当ディレクトリに下記内容の .htaccess を設置してください。

種別	ファイル名	正規表現	想定用途
ディレクトリ	/wp-admin/	－	WordPress 管理画面ディレクトリ
ディレクトリ	/phpmyadmin/	－	phpMyAdmin ディレクトリ
ファイル	wp-login.php	－	WordPress 管理画面ログイン
ファイル	mt.cgi	－	Movable Type 管理画面ログイン
ファイル	admin.cgi	－	各種CGI管理画面ログイン
ファイル	php.cgi php5.cgi php-cgi　　等	^php[0-9]?([\.\-]cgi)?$	お客様設置の PHP バイナリファイル