EU圏や怪しい国からのサイトアクセスを禁止・遮断する簡単な方法

ご自身のサイトに中国やロシアなど怪しげな国からのアクセスは無いでしょうか？

怪しげな国からのアクセスは、セキュリティホールを狙いハッキングするためのものかもしれません。

サイトのセキュリティ対策を行うのは当然ですが、対策できることは限られています。

誰も知らないセキュリティホールを突かれてしまえば、既知の対策では防げない可能性もありますので、安心はできません。

いっそのこと、怪しげな国からのアクセスは遮断してしまう方が安心・安全です。

また、EU圏でGDPRが導入されてしばらくたちますが、Yahoo JapanはEU圏からYahooのサービスへのアクセスを禁止にしました。

日本語のサービスやサイトの場合は、個別にGDPRの対応を行うよりも、GDPR対象のEU圏からアクセスを遮断する方がリスクもないし簡単かつコストメリットが大きいと思う人も多いと思います。

この記事では、特定の国からサイトのアクセスがあったときにサイトを表示しない方法、つまり403を返す方法について説明します。

大きく２つの場合について、わかりやすく手順をご説明しますので、サーバーへの不審なアクセスにお困りの方は是非参考にしてください。

もし、すでにマルウェア感染してサイトがハッキングされてしまったという場合には、マルウェア感染からのサイト復旧手順を別の記事でまとめていますのでそちらを参照してください。

日本国内以外からサイトアクセスを禁止する手順

日本語のサイトで日本以外からのアクセスは必要無い場合は、海外からのアクセスを全面的に禁止してしまうのが簡単で確実な方法です。

参考サイトの手順で行えば、日本以外からのアクセスを禁止できます。

これじゃちょっとわからないという人に向けて、誰でも簡単に行える手順を別の記事でまとめています。

あわせて読みたい

最強のサーバー不正アクセス対策とは？日本のサイトだからできる方法です 海外のハッカーから日本のサイトは狙われています。 侵入者は中国やロシアなどからやってきて、日本のサイトをハッキングしようと昼夜を問わず、活動しています。 とい…

特定の国からサイトアクセスを禁止する手順

GDPRへの対応が面倒なのでEU圏は一律アクセス禁止にしたい。中国やロシアなど不審なアクセスが多い国をアクセス禁止にしたい場合は、日本以外ではなく、特定の国を対象にアクセス禁止にする必要があります。

特定の国だけアクセス禁止にしたい

各国のIPアドレスを調べられて、さらに、様々な形式でダウンロードできる素晴らしいサイトがあります。

TOPページで国をクリックすると、その国のアクセスを禁止スクリプトをダウンロードすることができます。

GDPRのためEU圏を一律アクセス禁止にしたい

ある程度、国ごとにまとまったリストは以下のページにあります。

eufilter v1というのがGDPR対応のときに必要な国がまとまったフィルタになります。

.htaccessへの反映方法

ご自身の.htaccessをエディタで開いて、先頭にコピペすれば大丈夫です。

日本国外からの一律ブロックの場合と、Apacheの記述方法が逆（allow⇒deny）になっていますが、そのまま貼り付ければうまくいきます。

まとめ

特定の国からアクセスを禁止するのはセキュリティ対策として、簡単なのに強力で効果があります。

なぜかと言えば、不正アクセスのほとんどはファイルを設置するためにサイトにアクセスすることからスタートしますが、まずそれができなくなります。

VPNなどでアドレスを偽装されたらどうしようもないですが、そこまでして個人のサイトを狙うとは思えません。

また、GDPR対策で、EU圏を一律アクセス禁止にするというのは強引なようですが、Yahoo japanが行っていることからも極端な方法ではありません。企業などでは不要なリスクを取らないために今後増えていくかもしれません。