Apache

【.htaccess】Requireで特定のIPアドレスのみアクセス可能なアクセス制限をWebサイトに設定する方法

.htaccessのRequireを使ってベーシック認証やリダイレクト等が設定できますが、今回Webサイトに特定のIPアドレスからしかアクセス出来ないアクセス制限を設定する方法をご紹介します。
悪質なアクセス元(IP)を拒否するために掛けたりすることはありますが、固定IPアドレスを持ってる場合は逆に固定IPアドレスからしかWebサイトを閲覧出来ない様にできます。固定IPアドレスを持ってる会社内からしかアクセスできない様なWebサイトを作ることができます。

【Require all denied】全てのアクセスを拒否する.htaccessファイルの記述

.htaccessファイルに以下を記述することでWebサイトへの全てのアクセスを拒否します。

Require all denied

逆に全てのアクセスを許可する場合は以下になります。

Require all granted

【Require ip】特定のIPアドレスからのアクセスを許可する.htaccessファイルの記述

.htaccessファイルに以下を記述します。

Require ip XXX.XX.XXX.XXX

※「XXX.XX.XXX.XXX」がIPアドレスになります。複数IPアドレスを指定したい場合は「Require ip XXX.XX.XXX.XXX」を複数行追加し、IPアドレス「XXX.XX.XXX.XXX」を追加したいIPアドレスに変更して下さい。

Require ip XXX.XX.XXX.XXX
Require ip XXX.XX.XXX.XX2

特定のIPアドレスのみアクセス可能なアクセス制限の.htaccessファイルの記述

「全てのアクセスを拒否」+「特定のIPアドレスからのアクセスを許可」を.htaccessファイルに記述することで特定のIPアドレスのみアクセス可能なアクセス制限ができます。
記述は以下の通りです。

Require all denied

Require ip XXX.XX.XXX.XXX

 
※流用される場合は自己責任でお願いします。