Security Edition コマンド

accesslimit on

accesslimit on

accesslimit on

IPアドレス制限・Basic認証の設定をオンに操作します。nginxでのみ有効です。
プロファイルのWordPressの管理画面とプロファイルのドキュメントルートに対しては、別々に設定することができます。
例えば、WordPressの管理画面にはBasic認証を設定して、ドキュメントルートには指定したIPアドレスからアクセスを拒否する設定をすることができます。

accesslimit onコマンドは、オプションに指定した設定で毎回上書きします。
既にIPアドレス制限をオンにしていて、IPアドレス制限を追加する場合は、既に有効になっているIPアドレスも含めて再度オプションに指定してください。複数のIPアドレスに対して制限を設定する場合は、--allowfileや--denyfileといったファイルにIPアドレスを記述することを推奨します。

accesslimit onコマンドで指定したIPアドレスからのアクセスのみ許可、指定したIPアドレスからのアクセスのみ拒否、Basic認証の設定を組み合わせるとはできません。高度なアクセス制限を行う場合は、nginxの設定ファイルに設定してください。

使用例

kusanagi accesslimit on kusanagi_html

オプション

IPアドレス制限・Basic認証を設定する対象

[--adminpage | --documentroot]

デフォルト : --adminpage

IPアドレス制限・Basic認証を設定する対象を指定します。
--adminpage を指定すると、プロファイルのWordPressの管理画面に対して設定します。WordPress以外のプロファイルでは無効となります。
--documentroot を指定すると、プロファイルのドキュメントルートに対して設定します。

指定したIPアドレスからのみアクセスを許可する

[--allow 許可するIPアドレス,許可するIPアドレス,... | --allowfile 許可するIPアドレスのファイルパス]

指定したIPアドレスからのみアクセスを許可します。それ以外のIPアドレスからのアクセスは拒否されます。
許可するIPアドレスをコマンドから指定する場合は、 --allow にカンマ(,)区切りで複数指定することができます。
許可するIPアドレスをファイルから指定する場合は、1行に1つIPアドレスを記載したファイルのパスを --allowfile に指定します。
--allow、--allowfile、--deny、--denyfile、--basicauthfile は同時に指定できません。

指定したIPアドレスからのみアクセスを拒否する

[--deny 拒否するIPアドレス,拒否するIPアドレス,... | --denyfile 拒否するIPアドレスのファイルパス]

指定したIPアドレスからのみアクセスを拒否します。それ以外のIPアドレスからのアクセスは許可されます。
拒否するIPアドレスをコマンドから指定する場合は、 --deny にカンマ(,)区切りで複数指定することができます。
拒否するIPアドレスをファイルから指定する場合は、1行に1つIPアドレスを記載したファイルのパスを --denyfile に指定します。
--allow、--allowfile、--deny、--denyfile、--basicauthfile は同時に指定できません。

Basic認証を設定する

[--basicauthfile Basic認証のファイルパス]

Basic認証を設定します。
Basic認証に使用するユーザとパスワードの一覧が格納されているhtpasswdファイルを指定します。
--allow、--allowfile、--deny、--denyfile、--basicauthfile は同時に指定できません。

プロファイル名

[profile]

デフォルト : カレントディレクトリのプロファイル

profileを指定した場合、指定したプロファイルの accesslimit を操作します。
また、カレントディレクトリがプロファイルではない場合はエラーになります。

実行例

# kusanagi accesslimit on --allow 127.0.0.1 kusanagi_html
Updated access limit to admin page:
----------------------------------------
  location ~* /wp-login\.php$|/wp-admin/((?!(admin-ajax\.php|css/|images/|js/)).)*$ {
-     satisfy any;
?              ^^
+     satisfy all;
?              ^^
      allow 127.0.0.1;
      deny all;
-     auth_basic "basic authentication";
-     auth_basic_user_file "/home/kusanagi/.htpasswd";

----------------------------------------
accesslimit completed.
超高速CMS実行環境 KUSANAGI
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.