[apache] 日本のIPレンジだけアクセスを許可する
IaaS使ってたりするとWAF使えたりするが、そうじゃないとき用。
.htaccess に記載する。
ホワイトリスト型にするので、一旦すべて拒否したあと、許可リストを記載する。
必要に応じてGoogle等のクローラーからのアクセスは許可する必要あり。
SetEnvIf User-Agent "Googlebot" crawlar
order deny,allow
deny from all
allow from env=crawlar
allow from 192.168.xx.xx/24
allow from 1.0.16.0/20
...
IP一覧についてはJPNICを参照したり、こういうまとめサイトを利用されると良さそう。
日本[jp]に割り当てられたIPアドレスの一覧 : ipv4.fetus.jp https://ipv4.fetus.jp/jp