.ftpaccessによるFTPアクセス制限

ユーザーIDとパスワードがあれば、どこでもFTPによりホームページの編集が可能であることは、サイト管理者にとって非常に便利なことです。自宅からでも、会社からでも、外出先からでもホームページの編集が可能です。

ですが、一方で誰にでもその可能性が開かれていることに不安を覚え、「特定のパソコンからのみのFTPアクセスに限定したい」と思われている方もおられるでしょう。

以下は 「.ftpaccess」 というファイルを設置して、特定のIPアドレスからのアクセスのみに制限する方法です。それ以外のIPアドレスからのFTPアクセスでは、ファイルの表示・編集などが出来なくなりますので、より安全な環境となります。

■ 「.ftpaccess」 ファイル設置の手順

1. .ftpaccess という名前で、以下の内容を記述したファイルを作成します。
   
   <Limit ALL>
   Order Allow,Deny
   Allow from ***.***.***.***
   Allow from ***.***.***.***
   Deny from all
   </Limit>
   
   ***.***.***.*** には、アクセスを許可するIPアドレスを記述します。複数許可したいときには、上記例の様に複数行指定します。1 つだけ指定する場合には、1行だけ指定します。
2. 作成した 「.ftpaccess」 ファイルを、制限をかけたいディレクトリ上にアップロードします。アップロードしたディレクトリ以下には、許可したIPアドレス以外からはアクセスできなくなります。
   • /（ルート）にアップロード
     全てのディレクトリにアクセス制限をかけます。FTPアクセスそのものを、全体的に制限します。サイト管理を複数人で行っていない限り、お勧めの設定です。
   • /www , /www/htdocs 等
     該当ディレクトリ以下に関してアクセス制限がかかります。これら以外には制限はかからずアクセスが可能です。
3. 実際にFTPでアクセスして、想定どおりの動作をしているか確認します。

注意！
ご契約プロバイダから、固定IPアドレスのサービスを受けていない場合、モデムなどの再起動により、ご自身に割り当てられるIPアドレスが変わってしまいます。その場合、ここで設定した許可IPアドレスが無効となり、FTPアクセスができなくなります。従いまして、この設定を行う場合には、IPアドレスが変更することのない固定IPアドレスサービスをご契約プロバイダと結ばれることをお勧めします。

■ アクセス拒否の設定

拒否設定では、上記とは反対にFTP接続を拒否するIPアドレスを指定します。
ここに指定したIPアドレスからのFTP接続があった場合、「.ftpaccess」ファイル設置ディレクトリは表示されません。指定がないIPアドレスからのアクセスには制限はかかりません。

<Limit ALL>
Order Deny,Allow
Allow from all
Deny from ***.***.***.***
Deny from ***.***.***.***
Deny from ***.***.***.***
</Limit>

■ 「.ftpaccess」ファイルの保護

ウェブディレクトリ（ウェブから閲覧可能なディレクト）上に置かれた「.ftpaccess」ファイルは、内容を外部から見ることができます。以下の内容の「.htaccess」ファイルを同一ディレクトリ上に置くことで、「.ftpaccess」ファイルを見えなくすることが出来ます。

AddHandler cgi-script ftpaccess

注意！

1. .ftpaccessファイルの記述を間違えると、FTPアクセスができなくなりサイト運営に影響を及ぼす可能性があります。そのため設置は注意して行い、十分な動作確認を行ってください。
2. .ftpaccess ファイルはFTPアクセスの制限を行うものです。それ以外のメールやウェブアクセスには影響しません。
3. コントロールパネルで操作（アクセス制限、ユーザー操作...等）を行うと、「.htaccess」ファイルの記述内容が変更される場合があります。これらの操作を行った後には、お手数ですが必ず「.htaccess」ファイルの内容を再確認してください。
4. .ftpaccessファイルは、共用レンタルサーバーとVPSバーチャル専用サーバーで有効です。ただし、米国Plus*レンタルサーバーでは機能しません。