ブログでのアフィリエイトをメインの副業としてやっています。雑記ブログで、アフィリエイトの収入なんかも公開しているので、知っている人がこのブログを見れば、僕が副業でいくら稼いでいるかがバレてしまいます。

バレたらバレタでいいか〜ぐらいのゆるいスタンスでやっていたんですが、いざ会社の人に「ブログ見つけたよ」って言われた時はドキッとしました。会社への不満などは一切書いていませんが、一応副業禁止ってことになっているので、今のうちに対処することにしました。

ちなみに、住民税の金額で副業を疑われたら場合は「海外のFXでの収入がありました」って言い訳します。

やったことはシンプル、会社からのアクセスだったらブロックするようにしました。

denyディレクティブを使うと自分もアクセスできなくなる

さくらVPSのサーバにnginxとWordPressをインストールしたサーバ構成となっているので、nginxでIPチェックを追加しました。

location ~* \.php$ {
  allow all;
  deny 会社のIP-1;
  deny 会社のIP-2;

  # WordPressの実行
}

ただ、これだと自分も社内からアクセスできなくて不便なので、自分だけアクセスできるように改良しました。

location = /hoge {
  add_header Set-Cookie "hoge=1; path=/; max-age=315360000;";
  add_header Content-Type "text/plain";
  return 200 "ok";
}

location ~* \.php$ {
  if ($remote_addr = "会社のIP-1") {
    set $deny_access 1;
  }
  if ($remote_addr = "会社のIP-2") {
    set $deny_access 1;
  }
  if ($cookie_hoge = "1") {
    set $deny_access 0;
  }
  if ($deny_access) {
    rewrite .* https://www.sakura.ad.jp/ redirect;
  }

  # WordPressの実行
}

特定のURL(ここでは/hoge)にアクセスすると、あるクッキー(ここではhoge=1)がセットされるようにしました。そしてIPチェックのあとにクッキーがあればアクセスを許可するという条件を追加しました。

これで社内から自分だけアクセスできるようになりました。

denyディレクティブを使うと、アクセス禁止のIPだった時に403が返ってしまいますが、それだとブロックしている感があからさまなので、今回はさくらインターネットのトップページにリダイレクトするようにしてみました。(さくらVPSを使っているので)

今回、会社の人は検索エンジンの検索結果からこのブログを見つけたそうなんですが、検索結果からアクセス→さくらインターネットのトップページって流れになると、サイトが無くなった感が出るので良いんじゃないかと。

もちろん社内のネットワークを使わず自宅や携帯キャリアからアクセスすれば見れるんですが、そこまで心配しなくても大丈夫じゃないかと思っています。

そもそも、アフィリエイト用のサイトを別サイトにして、アフィリエイトの収入を公開しないようにすれば安全なんですけどねー。