国外IPアドレスフィルタ
さくらのレンタルサーバライトスタンダードプレミアムビジネスビジネスプロマネージドメールボックス
このマニュアルでは、国外IPアドレスフィルタの設定や仕様についてご案内しています。
「国外IPアドレスフィルタ」では、海外からの不正なアクセスを防ぐため、国外IPアドレスからの特定のアクセスを制限します。
必要に応じて機能を無効化することができます。
機能仕様
制限範囲
| プロトコル | ポート番号 | 制限内容 |
|---|---|---|
| FTP/FTPS | 21 | FTPのファイルの一覧取得やコピー等ができなくなります
※認証に成功すればログインできますが、その後の操作ができません
|
| SSH/SFTP | 22 | SSH接続を拒否します
※公開鍵認証は制限対象外です
|
| SMTP/SMTPS | 25/587 | メールの送信を拒否します(SMTP認証、POP before SMTP時) |
| WebDAV | 9800/9802 | WebDAVへの接続を拒否します |
| HTTP/HTTPS | 80/443 | 一部の制限対象ディレクトリ・ファイルへのアクセスを拒否します |
HTTP/HTTPS 制限対象範囲
| 種別 | ファイル名 | 想定用途 |
|---|---|---|
| ディレクトリ | /wp-admin/ | WordPress 管理画面ディレクトリ |
| ディレクトリ | /phpmyadmin/ | phpMyAdmin ディレクトリ |
| ファイル | wp-login.php | WordPress 管理画面ログイン |
| ファイル | mt.cgi | Movable Type 管理画面ログイン |
| ファイル | admin.cgi | 各種CGI管理画面ログイン |
| ファイル | xmlrpc.php | WordPressの遠隔操作(XML-RPC)用ファイル |
- ディレクトリやファイルに対する制限を一部の国外IPアドレスから許可したい場合は、ホワイトリストにIPアドレスを登録してください。
- WordPressの「JetPackプラグイン」は国外IPフィルタの制限対象外です。
JetPack以外で、国外からアクセスが行われるプラグインをご利用の場合は、アクセス元のIPアドレスをホワイトリストに追加してご利用ください。
機能の無効化(有効化)
サーバコントロールパネルログイン
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
設定の変更
セキュリティから『国外IPアドレスフィルタ』をクリックします。
「アクセス制限設定」を「無効(または有効)」を選択し、 『保存する』をクリックします。
ホワイトリストへの追加
国外IPアドレスフィルタが有効の状態で、ホワイトリストに登録されたIPアドレスから接続許可の指定が行えます。
ホワイトリストが適用される対象はウェブアクセス(HTTP/HTTPS 特定ファイルのみ)です。
サーバコントロールパネルログイン
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
設定の追加
セキュリティから『国外IPアドレスフィルタ』をクリックします。
「ホワイトリスト接続許可設定」へ入力し『保存する』をクリックします。
「国外IPアドレスフィルタ」に関するよくある質問
Q. 海外からウェブページが閲覧できますか?
はい、可能です。HTTP/HTTPSの制限範囲については海外からのアクセスが制限されます。
制限範囲についてはオンラインマニュアルをご確認ください。
Q. 海外から送信されたメールは受信できますか?
はい、受信できます。
Q. 機能の無効化はどこからできますか?
提供開始後、サーバコントロールパネルより行っていただけます。
無効化の方法についてはオンラインマニュアルをご確認ください。
Q. サーバコントロールパネルは制限の対象になりますか?
制限の対象にはなりません。
また、ウェブメールやファイルマネージャも同様に制限の対象にはなりません。
Q. HTTPの制限を受けた場合、どのようなメッセージが表示されますか?
403 Forbidden のエラー画面が表示されます