レンタルサーバーのアクセス制限

Web サーバーには、公開している特定のフォルダに対してアクセス制限をかける機能がある。レンタルサーバー各社では通常管理画面からこの機能を有効化することができる。

さくらのレンタルサーバーの場合

1. ファイルマネージャーを開く
2. アクセス制限をかけたいフォルダをダブルクリックしてフォルダに入る
3. 画面上部、「表示アドレスへの操作」から設定が可能

公式ヘルプ https://help.sakura.ad.jp/rs/2196/

エックスサーバーの場合

1. サーバーパネルを開く
2. 「アクセス制限」を選択
3. フォルダを選んで、アクセス制限をONにする

公式ヘルプ https://www.xserver.ne.jp/manual/man_server_limit.php

アクセス制限はフォルダ単位

上の各社いずれもアクセス制限の対象は「フォルダ」となっている。つまり各社管理画面の機能では、「ファイル」に対してアクセス制限をかけることはできない。ファイル単位の制限をしたい場合、.htaccess ファイルを編集すれば実現は可能だがハードルが上がる。各社の管理画面上のアクセス制限機能が行っていることは、実際はこの .htaccess ファイルを自動で編集するということ。従って手動で .htaccess ファイルを編集する場合、自動で編集されている部分と競合しないように注意が必要。

アクセス制限の種類

上の各社ともに採用しているのは技術的には BASIC 認証と呼ばれる仕組み。古くから存在する単純なものであり、セキュリティの対策レベルとしては最低限の部類になるが、ないよりはマシ。応急的には十分使える。ただし SSL による暗号化が前提となる。

尚さくらのレンタルサーバーでは、この BASIC 認証の他に IP アドレスによる制限を組み合わせることができる。