accesslimit on

accesslimit on

IPアドレス制限・Basic認証の設定をオンに操作します。nginxでのみ有効です。
プロファイルのWordPressの管理画面とプロファイルのドキュメントルートに対しては、別々に設定することができます。
例えば、WordPressの管理画面にはBasic認証を設定して、ドキュメントルートには指定したIPアドレスからアクセスを拒否する設定をすることができます。

accesslimit onコマンドは、オプションに指定した設定で毎回上書きします。
既にIPアドレス制限をオンにしていて、IPアドレス制限を追加する場合は、既に有効になっているIPアドレスも含めて再度オプションに指定してください。複数のIPアドレスに対して制限を設定する場合は、--allowfileや--denyfileといったファイルにIPアドレスを記述することを推奨します。

accesslimit onコマンドで指定したIPアドレスからのアクセスのみ許可、指定したIPアドレスからのアクセスのみ拒否、Basic認証の設定を組み合わせるとはできません。高度なアクセス制限を行う場合は、nginxの設定ファイルに設定してください。

使用例

kusanagi accesslimit on kusanagi_html

オプション

IPアドレス制限・Basic認証を設定する対象

[--adminpage | --documentroot]

デフォルト : --adminpage

IPアドレス制限・Basic認証を設定する対象を指定します。
--adminpage を指定すると、プロファイルのWordPressの管理画面に対して設定します。WordPress以外のプロファイルでは無効となります。
--documentroot を指定すると、プロファイルのドキュメントルートに対して設定します。

指定したIPアドレスからのみアクセスを許可する

[--allow 許可するIPアドレス,許可するIPアドレス,... | --allowfile 許可するIPアドレスのファイルパス]

指定したIPアドレスからのみアクセスを許可します。それ以外のIPアドレスからのアクセスは拒否されます。
許可するIPアドレスをコマンドから指定する場合は、 --allow にカンマ(,)区切りで複数指定することができます。
許可するIPアドレスをファイルから指定する場合は、1行に1つIPアドレスを記載したファイルのパスを --allowfile に指定します。
--allow、--allowfile、--deny、--denyfile、--basicauthfile は同時に指定できません。

指定したIPアドレスからのみアクセスを拒否する

[--deny 拒否するIPアドレス,拒否するIPアドレス,... | --denyfile 拒否するIPアドレスのファイルパス]

指定したIPアドレスからのみアクセスを拒否します。それ以外のIPアドレスからのアクセスは許可されます。
拒否するIPアドレスをコマンドから指定する場合は、 --deny にカンマ(,)区切りで複数指定することができます。
拒否するIPアドレスをファイルから指定する場合は、1行に1つIPアドレスを記載したファイルのパスを --denyfile に指定します。
--allow、--allowfile、--deny、--denyfile、--basicauthfile は同時に指定できません。

Basic認証を設定する

[--basicauthfile Basic認証のファイルパス]

Basic認証を設定します。
Basic認証に使用するユーザとパスワードの一覧が格納されているhtpasswdファイルを指定します。
--allow、--allowfile、--deny、--denyfile、--basicauthfile は同時に指定できません。

プロファイル名

[profile]

デフォルト : カレントディレクトリのプロファイル

profileを指定した場合、指定したプロファイルの accesslimit を操作します。
また、カレントディレクトリがプロファイルではない場合はエラーになります。

実行例

# kusanagi accesslimit on --allow 127.0.0.1 kusanagi_html
Updated access limit to admin page:
----------------------------------------
  location ~* /wp-login\.php$|/wp-admin/((?!(admin-ajax\.php|css/|images/|js/)).)*$ {
-     satisfy any;
?              ^^
+     satisfy all;
?              ^^
      allow 127.0.0.1;
      deny all;
-     auth_basic "basic authentication";
-     auth_basic_user_file "/home/kusanagi/.htpasswd";

----------------------------------------
accesslimit completed.

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | お問い合わせ

© 2015 - 2025 Prime Strategy Co., Ltd. All rights reserved