360000208641
201976982

【新コントロールパネル】国外IPアドレスフィルタ

このマニュアルでは、国外IPアドレスフィルタの設定や仕様についてご案内しています。
※「国外IPアドレスフィルタ」では、海外からの不正なアクセスを防ぐため、国外IPアドレスからの特定のアクセスを制限します。
必要に応じて機能を無効化することができます。

機能仕様

概要

弊社にて管理する国内IPアドレスリストに含まれていないIPアドレスからのアクセスを制限します。
※Googlebot は有効化の状態でもアクセス可能です。

ipfilter-img-010.png

  • 一部アクセス制限の範囲はこちらをご参照ください。
  • 判別の対象となるIPアドレスリストは非公開とさせていただいております。
  • 国内IPアドレスからのアクセスであっても、ごくまれに国内IPアドレスリストに含まれずアクセスできない場合があります。
    そのような場合はお手数ですが、ホワイトリストへの追加または機能の無効化を行ってください。

ページの先頭へ

制限範囲

プロトコル ポート番号 制限内容
FTP/FTPS 21 FTP接続を拒否します
SSH/SFTP 22 SSH接続を拒否します
※公開鍵認証は制限対象外です
SMTP/SMTPS 25/587 メールの送信を拒否します(SMTP認証、POP before SMTP時)
WebDAV 9800/9802 WebDAVへの接続を拒否します
HTTP/HTTPS 80/443 一部の制限対象ディレクトリ・ファイルへのアクセスを拒否します

ページの先頭へ

HTTP/HTTPS 制限対象範囲

種別 ファイル名 正規表現 想定用途
ディレクトリ /wp-admin/ Wordpress 管理画面ディレクトリ
ディレクトリ /phpmyadmin/ phpMyAdmin ディレクトリ
ファイル wp-login.php Wordpress 管理画面ログイン
ファイル mt.cgi Movable Type 管理画面ログイン
ファイル admin.cgi 各種CGI管理画面ログイン
ファイル php.cgi
php5.cgi
php-cgi  等
^php[0-9]?([\.\-]cgi)?$ お客様設置の PHP バイナリファイル

※ディレクトリによる制限から特定のファイルのみを許可したい場合は、該当ディレクトリに下記内容の .htaccess を設置してください。

<Files "ファイル名">
Order allow,deny
Allow from all
</Files>

ページの先頭へ

HTTP/HTTPS 制限対象範囲

※3月7日より順次対応となっております。
対応後コントロールパネルに自動的に表示されるようになります。

種別 ファイル名 想定用途
ディレクトリ /wp-admin/ Wordpress 管理画面ディレクトリ
ディレクトリ /phpmyadmin/ phpMyAdmin ディレクトリ
ファイル wp-login.php Wordpress 管理画面ログイン
ファイル mt.cgi Movable Type 管理画面ログイン
ファイル admin.cgi 各種CGI管理画面ログイン
ファイル xmlrpc.php WordPressの遠隔操作(XML-RPC)用ファイル

※ディレクトリやファイルに対する制限を一部の国外IPアドレスから許可したい場合は、ホワイトリストにIPアドレスを登録してください。

※WordPressの「JetPackプラグイン」は国外IPフィルタの制限対象外です。
JetPack以外で、国外からアクセスが行われるプラグインをご利用の場合は、アクセス元のIPアドレスを、ホワイトリストに追加してご利用ください。

ページの先頭へ

機能の無効化(有効化)

サーバコントロールパネルログイン

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

設定の変更

セキュリティから『国外IPアドレスフィルタ』をクリックします。

new_security_040.png

「アクセス制限設定」を「無効(または有効)」を選択し、 『保存する』をクリックします。

010.PNG

ページの先頭へ

ホワイトリストへの追加

国外IPアドレスフィルタが有効の状態で、ホワイトリストに登録されたIPアドレスから接続許可の指定が行えます。
ホワイトリストが適用される対象はウェブアクセス(HTTP/HTTPS 特定ファイルのみ)です。

サーバコントロールパネルログイン

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

設定の追加

セキュリティから『国外IPアドレスフィルタ』をクリックします。

new_security_040.png

「ホワイトリスト接続許可設定」へ入力し『保存する』をクリックします。

020.PNG

ページの先頭へ

「国外IPアドレスフィルタ」に関するよくある質問

Q. 海外からウェブページが閲覧できますか?

はい、可能です。HTTP/HTTPSの制限範囲については海外からのアクセスが制限されます。
制限範囲についてはオンラインマニュアルをご確認ください。

Q. 海外から送信されたメールは受信できますか?

はい、受信できます。

Q. 機能の無効化はどこからできますか?

提供開始後、サーバコントロールパネルより行っていただけます。
無効化の方法についてはオンラインマニュアルをご確認ください。

Q. サーバコントロールパネルは制限の対象になりますか?

制限の対象にはなりません。
また、ウェブメールやファイルマネージャも同様に制限の対象にはなりません。

Q. HTTPの制限を受けた場合、どのようなメッセージが表示されますか?

403 Forbidden のエラー画面が表示されます

さくらのサポート情報

メニューを閉じる